Olá Pessoal.
Seguinte, acabo de colocar o OpenVPN pra funcionar e está funcionando
tudo ok, pingo as duas pontas......
Notei que no server eu determino quais vão ser os ips dos clientes,
atravez de um pool... até ai tudo certo....
Começei a pensar se eu não teria problemas com as minhas rotas a cada
momento de queda das VPNs, pois teoricamente o cliente poderia pegar um
ip diferente, mas vendo a documentação, vi que ele faz referência a
determinada maquina em um arquivo ipp.txt, sendo assim, ele não pegaria
um ip diferente do que pegou na primeira vez...
Mas olhando este arquivo, também notei que ele coloca um ip diferente do
que o cliente pegou...
Por exemplo...
O Servidor está com o IP 10.8.0.1
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/[65534]
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
O Cliente com o IP 10.8.0.6
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/[65534]
inet 10.8.0.6 peer 10.8.0.5/32 scope global tun0
Os dois se pingam, tudo como planejado....
Mas... no arquivo ipp.txt o ip que aparece é o 10.8.0.4.....
#
A minha outra dúvida é sobre roteamento....
No Cliente eu configurei na interface interna um IP 192.168.50.10/24
para testes....
No servidor eu configurei a seguinte rota... E ele dá esta mensagem....
[EMAIL PROTECTED] keys]# route add -net 192.168.50.0 netmask 255.255.255.0 gw
10.8.0.6
SIOCADDRT: A rede está fora de alcance
Ai percebi que a tabela de rotas do Linux fica meio embaralhada quando o
assunto é VPN...
Destino Roteador MáscaraGen. Opções Métrica Ref
Uso Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
Ai vendo que a rota aponta para o 10.8.0.2, eu criei esta rota com este
ip...
[EMAIL PROTECTED] keys]#route add -net 192.168.50.0 netmask 255.255.255.0 gw
10.8.0.2
Mas fiquei surpreso ao perceber que eu não consigo pingar o ip que
configurei na interface interna do lado Cliente.
[EMAIL PROTECTED] keys]# ping 192.168.50.10
PING 192.168.50.10 (192.168.50.10) 56(84) bytes of data.
--- 192.168.50.10 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5998ms
Mesmo adcionando rota na ida e na volta....
[EMAIL PROTECTED] network-scripts]# route add -net 201.63.14.224 netmask
255.255.255.240 gw 10.8.0.1
SIOCADDRT: Network is unreachable
[EMAIL PROTECTED] network-scripts]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
200.204.146.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
192.168.0.0 192.168.3.5 255.255.0.0 UG 0 0 0 eth1
0.0.0.0 200.204.146.1 0.0.0.0 UG 0 0 0 eth0
[EMAIL PROTECTED] network-scripts]# route add -net 201.63.14.224 netmask
255.255.255.240 gw 10.8.0.5
[EMAIL PROTECTED] network-scripts]#
Ainda não testei com nenhuma maquina na rede interna, estarei fazendo
este teste amanhã, pois não estou fisicamente no local e dependo de
outras pessoas para testar dessa forma..... mas alguém sabe me dizer se
isto é normal ?
Abraço.
Rodrigo
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
