Re: Servidor Openvpn no Debia 10

2019-07-25 Por tôpico Linux - Junior Polegato

Em 25/07/2019 13:23, Thobias Oliveira escreveu:

Consegui pessoal!
Fiz uma mistura do artigo informado pelo Júnior Polegato com um outro 
que achei na internet e com isso fiz um mix de informações de um e de 
outro e graças a essa mistura de informações eu consegui levantar o 
meu servidor VPN como estou acostumado a fazer. Segue abaixo  os links.
Link artigo1: 
https://www.golinuxcloud.com/install-openvpn-server-easy-rsa-3-centos-7/
Link artigo2: 
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10


Legal! Consegui aqui também, veja o passo a passo:

# criar diretório /etc/openvpn/easy-rsa
mkdir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

# copiar tudo do diretório /usr/share/easy-rsa/ para o diretório atual
cp -rf /usr/share/easy-rsa/* .

# renomear vars.example para vars
mv vars.example vars

# colocar dados da empresa em vars
set_var EASYRSA_REQ_COUNTRY    "BR"
set_var EASYRSA_REQ_PROVINCE    "SP"
set_var EASYRSA_REQ_CITY    "Ribeirão Preto"
set_var EASYRSA_REQ_ORG        "Empresa Ltda"
set_var EASYRSA_REQ_EMAIL    "t...@empresa.com.br"
set_var EASYRSA_REQ_OU        "Empresa"

# inicializar pki
./easyrsa init-pki

# criar CA
./easyrsa build-ca nopass

# gerar DH
./easyrsa gen-dh

# gerar chave TA/HMAC
openvpn --genkey --secret pki/ta.key

# gerar chave/certificado do servidor
./easyrsa gen-req server nopass
./easyrsa sign server server

# Alterar /etc/openvpn/server.conf conforme desejar: porta, tun/tap...
# Alterar /etc/openvpn/server.conf os destinos dos arquivos:
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
status log/openvpn-status.log
log     log/openvpn.log
log-append  log/openvpn.log

# criar /etc/openvpn/log se não existir
mkdir -p /etc/openvpn/log

# recarregar configurações
systemctl daemon-reload

# gerar chave/certificado para usuários
./easyrsa gen-req 
./easyrsa sign client 

# preparar para transferir para o usuário
cp -av easy-rsa/pki/ca.crt easy-rsa/pki/ta.key 
easy-rsa/pki/issued/.crt 
easy-rsa/pki/private/.key /tmp
chmod +r /tmp/ca.crt /tmp/ta.key /tmp/.crt 
/tmp/.key


# na máquina do usuário, no diretório onde vão ficar os arquivos
scp :/tmp/ca.crt ca.crt
scp :/tmp/ta.key ta.key
scp :/tmp/.crt claudio.crt
scp :/tmp/.key claudio.key

# Apagar os arquivos do /tmp no servidor
rm /tmp/ca.crt /tmp/ta.key /tmp/.crt /tmp/.key

--

[]'s

Junior Polegato



Re: Servidor Openvpn no Debia 10

2019-07-25 Por tôpico Thobias Oliveira
Consegui pessoal!

Fiz uma mistura do artigo informado pelo Júnior Polegato com um outro que
achei na internet e com isso fiz um mix de informações de um e de outro e
graças a essa mistura de informações eu consegui levantar o meu servidor
VPN como estou acostumado a fazer. Segue abaixo  os links.

Link artigo1:
https://www.golinuxcloud.com/install-openvpn-server-easy-rsa-3-centos-7/
Link artigo2:
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10


Grande abraço pessoal e muito obrigado a vcs!

Em qui, 25 de jul de 2019 às 01:21, Linux - Junior Polegato <
li...@juniorpolegato.com.br> escreveu:

> Em 24/07/2019 18:30, Thobias Oliveira escreveu:
> > Boa Tarde pessoal!
> >
> > Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais
> > que sempre segui estão muito diferentes do ambiente que encontrei
> > nesse novo Debian. Alguém por aqui já conseguiu levantar um servidor
> > VPN nesse novo Debian e caso seja positiva a resposta poderia me
> > indicar uma documentação por favor? Já vasculhei tudo no google e não
> > achei nada. desde já meu muito obrigado.
> >
>
> Olá!
>
>  Realmente o easy-rsa mudou, tentei ontem junto com um colega de
> trabalho e não conseguimos, ele está na briga, está seguindo esse
> tutorial abaixo, mas está usando o easy-rsa do próprio Debian no
> servidor em vez de gerar as chaves numa máquina de usuário, portando não
> está fazendo download do .tgz, assim sendo está enviando os arquivos
> crt/key/ca do servidor para a máquina do usuário:
>
>
> https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10
>
>
> --
>
> []'s
>
> Junior Polegato
>
>


Re: Servidor Openvpn no Debia 10

2019-07-24 Por tôpico Linux - Junior Polegato

Em 24/07/2019 18:30, Thobias Oliveira escreveu:

Boa Tarde pessoal!

Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais 
que sempre segui estão muito diferentes do ambiente que encontrei 
nesse novo Debian. Alguém por aqui já conseguiu levantar um servidor 
VPN nesse novo Debian e caso seja positiva a resposta poderia me 
indicar uma documentação por favor? Já vasculhei tudo no google e não 
achei nada. desde já meu muito obrigado.




Olá!

        Realmente o easy-rsa mudou, tentei ontem junto com um colega de 
trabalho e não conseguimos, ele está na briga, está seguindo esse 
tutorial abaixo, mas está usando o easy-rsa do próprio Debian no 
servidor em vez de gerar as chaves numa máquina de usuário, portando não 
está fazendo download do .tgz, assim sendo está enviando os arquivos 
crt/key/ca do servidor para a máquina do usuário:


https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10


--

[]'s

Junior Polegato



Re: Servidor Openvpn no Debia 10

2019-07-24 Por tôpico Thobias Oliveira
Muito obrigado caio pelo retorno. Estou tentando a que eu sempre configuro
que é um servidor VPN para ligar a rede da empresa ou escritório para
clientes externos se conectarem através de suas casas ou coisa parecida.
Estou queimando a mufa aqui e não estou encontrando nem os scripts de
criação de chaves, CA, etc...

Em qua, 24 de jul de 2019 às 18:56, Caio Ferreira 
escreveu:

> Prezado Thobias
>
> Que tipo de configuração você esta tentando montar? Eu estou estudando
> para a LPIC 202-450 e um dos itens de estudo é sobre OpenVPN. Eu posso
> tentar montar esse ambiente para poder estudar mais a fundo e te ajudar.
>
>
>  .''`.   Caio Abreu Ferreira
> : :'  :  abreuf...@gmail.com
> `. `'`   Debian User
>   `-
>
>
> On Wed, Jul 24, 2019 at 6:31 PM Thobias Oliveira 
> wrote:
>
>> Boa Tarde pessoal!
>>
>> Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais que
>> sempre segui estão muito diferentes do ambiente que encontrei nesse novo
>> Debian. Alguém por aqui já conseguiu levantar um servidor VPN nesse novo
>> Debian e caso seja positiva a resposta poderia me indicar uma documentação
>> por favor? Já vasculhei tudo no google e não achei nada. desde já meu muito
>> obrigado.
>>
>>


Re: Servidor Openvpn no Debia 10

2019-07-24 Por tôpico Caio Ferreira
Prezado Thobias

Que tipo de configuração você esta tentando montar? Eu estou estudando para
a LPIC 202-450 e um dos itens de estudo é sobre OpenVPN. Eu posso tentar
montar esse ambiente para poder estudar mais a fundo e te ajudar.


 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-


On Wed, Jul 24, 2019 at 6:31 PM Thobias Oliveira 
wrote:

> Boa Tarde pessoal!
>
> Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais que
> sempre segui estão muito diferentes do ambiente que encontrei nesse novo
> Debian. Alguém por aqui já conseguiu levantar um servidor VPN nesse novo
> Debian e caso seja positiva a resposta poderia me indicar uma documentação
> por favor? Já vasculhei tudo no google e não achei nada. desde já meu muito
> obrigado.
>
>


Servidor Openvpn no Debia 10

2019-07-24 Por tôpico Thobias Oliveira
Boa Tarde pessoal!

Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais que
sempre segui estão muito diferentes do ambiente que encontrei nesse novo
Debian. Alguém por aqui já conseguiu levantar um servidor VPN nesse novo
Debian e caso seja positiva a resposta poderia me indicar uma documentação
por favor? Já vasculhei tudo no google e não achei nada. desde já meu muito
obrigado.


OpenVPN – Revogando certificados e bloqueando clientes

2018-06-16 Por tôpico Henrique Fagundes
Prezado Colegas,

Saudações!

Conforme prometido em meu ultimo artigo sobre o OpenVPN, vou falar aqui sobre 
uma parte importante do gerenciamento dos certificados, que é a revogação dos 
certificados que não devem mais ser utilizados.

Segue o link:
https://www.aprendendolinux.com/openvpn-revogando-certificados-e-bloqueando-clientes/

Atenciosamente,

Henrique Fagundes
Analista de Suporte Linux
supo...@aprendendolinux.com
Skype: magnata-br-rj
Linux User: 475399

https://www.aprendendolinux.com
https://www.facebook.com/AprendendoLinux
https://youtube.com/AprendendoLinux
https://twitter.com/AprendendoLinux
https://telegram.me/AprendendoLinux
__
Participe do Grupo Aprendendo Linux
https://listas.aprendendolinux.com/listinfo/aprendendolinux

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com

BRASIL acima de tudo, DEUS acima de todos!




OpenVPN Multi Client para acesso externo

2018-06-14 Por tôpico Henrique Fagundes
Prezado Colegas,

Saudações!

Gostaria de colaborar com a comunidade Linux, apresentando o artigo abaixo.

VPN Multi Client para acesso externo com OpenVPN:
https://www.aprendendolinux.com/openvpn-multi-client-para-acesso-externo/

Espero que possa ser útil para alguém!

Atenciosamente,

Henrique Fagundes
Analista de Suporte Linux
supo...@aprendendolinux.com
Skype: magnata-br-rj
Linux User: 475399

https://www.aprendendolinux.com
https://www.facebook.com/AprendendoLinux
https://youtube.com/AprendendoLinux
https://twitter.com/AprendendoLinux
https://telegram.me/AprendendoLinux
__
Participe do Grupo Aprendendo Linux
https://listas.aprendendolinux.com/listinfo/aprendendolinux

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com

BRASIL acima de tudo, DEUS acima de todos!




Re: openvpn - Não consigo acessar maquinas clientes

2017-03-30 Por tôpico Mauricio Neto

Rafhaeu boa tarde.

Sim essa é a questão, no meu entendimento bastaria eu adicionar no 
servidor vpn (192.1.1.219) a rota para o "gateway" vpn que seria o 
10.1.1.1 (route add -net 10.1.1.0/24 gw 10.1.1.1) que funcionaria mas 
não esta funcionando.


Como disse eu acredito que seja um problema de rota ou rota + nat mas 
com o comando acima ainda assim não funciona.


Atenciosamente

Mauricio Neto


Em 29-03-2017 19:20, Rafhaeu Benedicto escreveu:

 Certo Maurício.

No servidor OpenVPN você teria somente uma interface de rede ou mais 
de uma ?
Se você está entregando os pacotes para o 192.1.1.219 ele que não está 
sabendo o que fazer com ele você poderia verificar​ se tem as rotas 
nele com o comando  ip route show



Em 29 de mar de 2017 7:00 AM, "Mauricio Neto" <mailto:mstn...@gmail.com>> escreveu:


    Rafhaeu bom dia.

Minha openvpn esta configurada para client to client, mas veja o
    problema não é com a openvpn. Usando o software openvpn client eu
consigo acessar as maquinas remotas seja da matriz para as lojas,
seja de loja para loja.

Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10, então para
    acessar as lojas via openvpn, rede 10.1.1.0, usando vnc ou remote
desktop preciso que minha maquina saiba para quem rotear os
pacotes da rede 10.1.1.0. Por isso uso o comando route add -net
10.1.1.0/24 <http://10.1.1.0/24> gw 192.1.1.219 na minha maquina,
desta forma informando que pacotes para rede 10.1.1.0 devam ser
encaminhados para o servidor openvpn ou seja 192.1.1.219.

A questão é que não estou conseguindo rotear/"natear" (???) os
pacotes quando os mesmos chegam ao 192.1.1.219. Preciso que o
192.1.1.219 entenda que pacotes recebidos para a rede 10.1.1.0
devam ser encaminhados pelo tunel vpn. E acredito que seja uma
combinação rota estática + nat que não estou conseguindo aplicar.

Atenciosamente

Mauricio Neto



Em 28/03/2017 19:23, Rafhaeu Benedicto escreveu:

Agora ficou mais claro Maurício...

E mais uma pergunta você usa OpenVPN site to site ou site to client ?
Seu OpenVPN é Gateway dá sua rede ?

Dependendo das questões acima você teria que adicionar as rotas
no seu servidor e não em sua máquina.

Em 28 de mar de 2017 1:24 PM, "Mauricio Neto" mailto:mstn...@gmail.com>> escreveu:

Rafhaeu boa tarde.

Também acho confuso usando as letras :-)

(os IPs são fictícios mais mantendo a estrutura real)

Meu ip publico 179.1.1.6
Meu servidor openvpn : 192.1.1.219/24 <http://192.1.1.219/24>
Minha maquina na matriz: 192.1.1.10
Minha rede vpn 10.1.1.0/24 <http://10.1.1.0/24>

    No 192.1.1.219 pingo qualquer maquina de loja.
Se utilizo o openvpn client consigo acesso a qualquer loja.


Na minha maquina uso o comando route add 10.1.1.0/24
<http://10.1.1.0/24> gw 192.1.1.219
se efetuo um traceroute para 10.1.1.100 (endereço de alguma
loja) o primeiro salto é o 192.1.1.219 e não roteia mais.

Fora da matriz usando openvpn acesso qualquer loja e pingo o
192.1.1.219 mas não vejo nenhum dos servidores da rede 192.1.1.0

Acho que ficou mais claro agora

Atenciosamente
Mauricio Neto

Em 27-03-2017 19:13, Rafhaeu Benedicto escreveu:

Não consegui entender muito bem seu cenário seria esse:

Rede 10.10.1.0/24 <http://10.10.1.0/24> => servidor OpenVPN
10.99.99.1=> internet => Cliente OpenVPN 10.99.99.2 => rede
10.10.2.0/24 <http://10.10.2.0/24>
Seria isso ?
Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a
minha compreensão.

Em 27 de mar de 2017 6:21 PM, "Mauricio Neto"
mailto:mstn...@gmail.com>> escreveu:

Leandro boa tarde.

Minha maquina na matriz esta na mesma rede do servidor
vpn. Meu ip é x.y.z.10.

o IP x.y.z.219 é o do servidor com o serviço openvpn meu
endereço publico é Vivo (179.x.y.6)

Minha comunicação com as maquinas remotas é via openvpn
rede 10.a.b.0/24 e funciona se eu utilizar qualquer
maquina que tenha o openvpn instalado

Eu tenho um notebook que esta na minha rede interna mas
via wifi com uma rede diferente da x.y.z.0/24, recebendo
um ip tipo x.y.*0*.10/24 e neste notebook como uso o
openvpn client comunico com as lojas sem problema. O
mesmo acontece da minha própria maquina. Se eu ativar o
openvpn client consigo comunicar com as lojas. Ou seja o
túnel vpn funciona, o que não consigo fazer é uma
maquina na mesma rede do servidor openvpn, com a rota
estática para o servidor openvpn rotear para a rede 10.a.b.0

Isso que esta me

Re: openvpn - Não consigo acessar maquinas clientes

2017-03-29 Por tôpico Rafhaeu Benedicto
 Certo Maurício.

No servidor OpenVPN você teria somente uma interface de rede ou mais de uma
?
Se você está entregando os pacotes para o 192.1.1.219 ele que não está
sabendo o que fazer com ele você poderia verificar​ se tem as rotas nele
com o comando  ip route show


Em 29 de mar de 2017 7:00 AM, "Mauricio Neto"  escreveu:

Rafhaeu bom dia.

Minha openvpn esta configurada para client to client, mas veja o problema
não é com a openvpn. Usando o software openvpn client eu consigo acessar as
maquinas remotas seja da matriz para as lojas, seja de loja para loja.

Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10, então para acessar as
lojas via openvpn, rede 10.1.1.0, usando vnc ou remote desktop preciso que
minha maquina saiba para quem rotear os pacotes da rede 10.1.1.0. Por isso
uso o comando route add -net 10.1.1.0/24 gw 192.1.1.219 na minha maquina,
desta forma informando que pacotes para rede 10.1.1.0 devam ser
encaminhados para o servidor openvpn ou seja 192.1.1.219.

A questão é que não estou conseguindo rotear/"natear" (???) os pacotes
quando os mesmos chegam ao 192.1.1.219. Preciso que o 192.1.1.219 entenda
que pacotes recebidos para a rede 10.1.1.0 devam ser encaminhados pelo
tunel vpn. E acredito que seja uma combinação rota estática + nat que não
estou conseguindo aplicar.

Atenciosamente

Mauricio Neto



Em 28/03/2017 19:23, Rafhaeu Benedicto escreveu:

Agora ficou mais claro Maurício...

E mais uma pergunta você usa OpenVPN site to site ou site to client ?
Seu OpenVPN é Gateway dá sua rede ?

Dependendo das questões acima você teria que adicionar as rotas no seu
servidor e não em sua máquina.

Em 28 de mar de 2017 1:24 PM, "Mauricio Neto"  escreveu:

> Rafhaeu boa tarde.
>
> Também acho confuso usando as letras :-)
> (os IPs são fictícios mais mantendo a estrutura real)
>
> Meu ip publico 179.1.1.6
> Meu servidor openvpn : 192.1.1.219/24
> Minha maquina na matriz: 192.1.1.10
> Minha rede vpn 10.1.1.0/24
>
> No 192.1.1.219 pingo qualquer maquina de loja.
> Se utilizo o openvpn client consigo acesso a qualquer loja.
>
>
> Na minha maquina uso o comando route add 10.1.1.0/24 gw 192.1.1.219
> se efetuo um traceroute para 10.1.1.100 (endereço de alguma loja) o
> primeiro salto é o 192.1.1.219 e não roteia mais.
>
> Fora da matriz usando openvpn acesso qualquer loja e pingo o 192.1.1.219
> mas não vejo nenhum dos servidores da rede 192.1.1.0
>
> Acho que ficou mais claro agora
>
> Atenciosamente
> Mauricio Neto
>
> Em 27-03-2017 19:13, Rafhaeu Benedicto escreveu:
>
> Não consegui entender muito bem seu cenário seria esse:
>
> Rede 10.10.1.0/24 => servidor OpenVPN 10.99.99.1=> internet => Cliente
> OpenVPN 10.99.99.2 => rede 10.10.2.0/24
> Seria isso ?
> Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a minha compreensão.
>
> Em 27 de mar de 2017 6:21 PM, "Mauricio Neto" 
> escreveu:
>
>> Leandro boa tarde.
>>
>> Minha maquina na matriz esta na mesma rede do servidor vpn. Meu ip é
>> x.y.z.10.
>>
>> o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço publico
>> é Vivo (179.x.y.6)
>>
>> Minha comunicação com as maquinas remotas é via openvpn rede 10.a.b.0/24
>> e funciona se eu utilizar qualquer maquina que tenha o openvpn instalado
>>
>> Eu tenho um notebook que esta na minha rede interna mas via wifi com uma
>> rede diferente da x.y.z.0/24, recebendo um ip tipo x.y.*0*.10/24 e neste
>> notebook como uso o openvpn client comunico com as lojas sem problema. O
>> mesmo acontece da minha própria maquina. Se eu ativar o openvpn client
>> consigo comunicar com as lojas. Ou seja o túnel vpn funciona, o que não
>> consigo fazer é uma maquina na mesma rede do servidor openvpn, com a rota
>> estática para o servidor openvpn rotear para a rede 10.a.b.0
>>
>> Isso que esta me deixando louco, não consigo atinar para essa logica de
>> roteamento. :-) :-) :-)
>>
>> Atenciosamente
>>
>> Mauricio Neto
>>
>>
>>
>>
>> Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:
>>
>> E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)?
>> O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com
>> a rede interna?
>>
>> Como eu te falei, se o traceroute para no servidor, o próximo salto já
>> seria o micro destino que está na rede VPN.
>> Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por
>> isso não aparece no traceroute.
>> Como isso aconteceu após o reboot, pode ser que o servidor estava
>> configurado para entregar rotas às máquinas clientes e perdeu essa
>> configuração agora.
>>
>>
>>
>> Atenciosamente

Re: openvpn - Não consigo acessar maquinas clientes

2017-03-29 Por tôpico Mauricio Neto

Rafhaeu bom dia.

Minha openvpn esta configurada para client to client, mas veja o 
problema não é com a openvpn. Usando o software openvpn client eu 
consigo acessar as maquinas remotas seja da matriz para as lojas, seja 
de loja para loja.


Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10, então para acessar 
as lojas via openvpn, rede 10.1.1.0, usando vnc ou remote desktop 
preciso que minha maquina saiba para quem rotear os pacotes da rede 
10.1.1.0. Por isso uso o comando route add -net 10.1.1.0/24 gw 
192.1.1.219 na minha maquina, desta forma informando que pacotes para 
rede 10.1.1.0 devam ser encaminhados para o servidor openvpn ou seja 
192.1.1.219.


A questão é que não estou conseguindo rotear/"natear" (???) os pacotes 
quando os mesmos chegam ao 192.1.1.219. Preciso que o 192.1.1.219 
entenda que pacotes recebidos para a rede 10.1.1.0 devam ser 
encaminhados pelo tunel vpn. E acredito que seja uma combinação rota 
estática + nat que não estou conseguindo aplicar.


Atenciosamente

Mauricio Neto



Em 28/03/2017 19:23, Rafhaeu Benedicto escreveu:

Agora ficou mais claro Maurício...

E mais uma pergunta você usa OpenVPN site to site ou site to client ?
Seu OpenVPN é Gateway dá sua rede ?

Dependendo das questões acima você teria que adicionar as rotas no seu 
servidor e não em sua máquina.


Em 28 de mar de 2017 1:24 PM, "Mauricio Neto" <mailto:mstn...@gmail.com>> escreveu:


Rafhaeu boa tarde.

Também acho confuso usando as letras :-)

(os IPs são fictícios mais mantendo a estrutura real)

Meu ip publico 179.1.1.6
Meu servidor openvpn : 192.1.1.219/24 <http://192.1.1.219/24>
Minha maquina na matriz: 192.1.1.10
Minha rede vpn 10.1.1.0/24 <http://10.1.1.0/24>

No 192.1.1.219 pingo qualquer maquina de loja.
Se utilizo o openvpn client consigo acesso a qualquer loja.


Na minha maquina uso o comando route add 10.1.1.0/24
<http://10.1.1.0/24> gw 192.1.1.219
se efetuo um traceroute para 10.1.1.100 (endereço de alguma loja)
o primeiro salto é o 192.1.1.219 e não roteia mais.

Fora da matriz usando openvpn acesso qualquer loja e pingo o
192.1.1.219 mas não vejo nenhum dos servidores da rede 192.1.1.0

Acho que ficou mais claro agora

Atenciosamente
Mauricio Neto

Em 27-03-2017 19:13, Rafhaeu Benedicto escreveu:

Não consegui entender muito bem seu cenário seria esse:

Rede 10.10.1.0/24 <http://10.10.1.0/24> => servidor OpenVPN
10.99.99.1=> internet => Cliente OpenVPN 10.99.99.2 => rede
10.10.2.0/24 <http://10.10.2.0/24>
Seria isso ?
Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a minha
compreensão.

Em 27 de mar de 2017 6:21 PM, "Mauricio Neto" mailto:mstn...@gmail.com>> escreveu:

Leandro boa tarde.

Minha maquina na matriz esta na mesma rede do servidor vpn.
    Meu ip é x.y.z.10.

o IP x.y.z.219 é o do servidor com o serviço openvpn meu
endereço publico é Vivo (179.x.y.6)

Minha comunicação com as maquinas remotas é via openvpn rede
    10.a.b.0/24 e funciona se eu utilizar qualquer maquina que
tenha o openvpn instalado

Eu tenho um notebook que esta na minha rede interna mas via
wifi com uma rede diferente da x.y.z.0/24, recebendo um ip
tipo x.y.*0*.10/24 e neste notebook como uso o openvpn client
comunico com as lojas sem problema. O mesmo acontece da minha
própria maquina. Se eu ativar o openvpn client consigo
comunicar com as lojas. Ou seja o túnel vpn funciona, o que
não consigo fazer é uma maquina na mesma rede do servidor
openvpn, com a rota estática para o servidor openvpn rotear
para a rede 10.a.b.0

Isso que esta me deixando louco, não consigo atinar para essa
logica de roteamento. :-) :-) :-)

Atenciosamente

Mauricio Neto




Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:

E a sua máquina na matriz, está nessa rede “atrás” da VPN
(x.y.z.201)?
O IP x.y.z.219 no servidor é o IP público? Ou IP que faz
comunicação com a rede interna?

Como eu te falei, se o traceroute para no servidor, o
próximo salto já seria o micro destino que está na rede VPN.
Parece que o servidor encaminha o pacote a ele mas não tem
retorno, e por isso não aparece no traceroute.
Como isso aconteceu após o reboot, pode ser que o servidor
estava configurado para entregar rotas às máquinas clientes
e perdeu essa configuração agora.



Atenciosamente,
*Leandro de Lima Camargo*


On Mar 262017, at 1:33 PM, Mauricio Neto mailto:mstn...@gmail.com>> wrote:

    Leandro boa tarde.

Vou tentar explicar melhor

Servidor na matriz com openvpn IP x.y.z.219/24
Rede vpn 10.a.b.0/24
lojas IP da vpn fix

Re: openvpn - Não consigo acessar maquinas clientes

2017-03-27 Por tôpico Rafhaeu Benedicto
Não consegui entender muito bem seu cenário seria esse:

Rede 10.10.1.0/24 => servidor OpenVPN 10.99.99.1=> internet => Cliente
OpenVPN 10.99.99.2 => rede 10.10.2.0/24
Seria isso ?
Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a minha compreensão.

Em 27 de mar de 2017 6:21 PM, "Mauricio Neto"  escreveu:

> Leandro boa tarde.
>
> Minha maquina na matriz esta na mesma rede do servidor vpn. Meu ip é
> x.y.z.10.
>
> o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço publico
> é Vivo (179.x.y.6)
>
> Minha comunicação com as maquinas remotas é via openvpn rede 10.a.b.0/24 e
> funciona se eu utilizar qualquer maquina que tenha o openvpn instalado
>
> Eu tenho um notebook que esta na minha rede interna mas via wifi com uma
> rede diferente da x.y.z.0/24, recebendo um ip tipo x.y.*0*.10/24 e neste
> notebook como uso o openvpn client comunico com as lojas sem problema. O
> mesmo acontece da minha própria maquina. Se eu ativar o openvpn client
> consigo comunicar com as lojas. Ou seja o túnel vpn funciona, o que não
> consigo fazer é uma maquina na mesma rede do servidor openvpn, com a rota
> estática para o servidor openvpn rotear para a rede 10.a.b.0
>
> Isso que esta me deixando louco, não consigo atinar para essa logica de
> roteamento. :-) :-) :-)
>
> Atenciosamente
>
> Mauricio Neto
>
>
>
>
> Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:
>
> E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)?
> O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com a
> rede interna?
>
> Como eu te falei, se o traceroute para no servidor, o próximo salto já
> seria o micro destino que está na rede VPN.
> Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por
> isso não aparece no traceroute.
> Como isso aconteceu após o reboot, pode ser que o servidor estava
> configurado para entregar rotas às máquinas clientes e perdeu essa
> configuração agora.
>
>
>
> Atenciosamente,
> *Leandro de Lima Camargo*
>
> On Mar 262017, at 1:33 PM, Mauricio Neto  wrote:
>
> Leandro boa tarde.
>
> Vou tentar explicar melhor
> Servidor na matriz com openvpn IP x.y.z.219/24
> Rede vpn 10.a.b.0/24
> lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no
> servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...)
>
> Matriz um servidor openvpn (x.y.z.219/24) utilizando ip
> publico<---vpn> Lojas - Cliente openvpn instalado conexão internet
> Velox - Acesso sem problemas todas as lojas.
>
> Minha maquina na matriz com uma rota para o servidor openvpn  x.y.z.219 (*add
> route  <10.a.b.0> 255.255.255.0 x.y.z.219*)  acesso o x.y.z.219 mas não
> as maquinas nas lojas (via vpn rede 10.a.b.0)
> Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo
> 10.a.b.1)  o primeiro salto é o servidor openvpn (x.y.z.219) como esperado
> mas não roteia para as maquinas na loja rede.
>
> Minha casa com um cliente openvpn internet Virtua <--> matriz. Acesso
> todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na matriz, mas não
> a rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, x.y.z.202, etc)
>
> Ficou claro?
> O que mais me intriga é que estava funcionando, depois que tive que
> reiniciar o servidor openvpn (x.y.z.219) parou de funcionar.
> Acredito que eu esteja esquecendo de alguma rota estática  ou nat.
> OBS: neste cenário ainda não tenho firewall configurado.
>
> Obrigado
> Mauricio Neto
>
>
>
>
> Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu:
>
> Mauricio,
>
> Eu não entendi muito bem a parte da sua máquina estar na mesma rede do
> servidor.
> Teria algum diagrama da rede?
>
>
>
>
> Atenciosamente,
> *Leandro de Lima Camargo*
>
>
> On Mar 232017, at 3:25 PM, Mauricio Neto  wrote:
>
> Leandro boa tarde.
>
> Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem
> problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar
> em uma rede diferente e acesso qualquer maquina clientes nas loja inclusive
> uso o vnc para acesso remoto.
>
> Meu problema esta na minha maquina na própria rede do servidor vpn que não
> consigo acessar as maquinas clientes.
>
> Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou
> perdido.
> Atenciosamente
> Mauricio Neto
>
> Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:
>
> E um traceroute reverso? A partir de uma máquina nas lojas?
> O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote
> chega no servidor e vai pra máquina, mas não tem rota pra retornar.
>
>
>
> Atenciosamente,
> *Leandro de Lima Camargo*
>

Re: openvpn - Não consigo acessar maquinas clientes

2017-03-27 Por tôpico Mauricio Neto

Leandro boa tarde.

Minha maquina na matriz esta na mesma rede do servidor vpn. Meu ip é 
x.y.z.10.


o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço 
publico é Vivo (179.x.y.6)


Minha comunicação com as maquinas remotas é via openvpn rede 10.a.b.0/24 
e funciona se eu utilizar qualquer maquina que tenha o openvpn instalado


Eu tenho um notebook que esta na minha rede interna mas via wifi com uma 
rede diferente da x.y.z.0/24, recebendo um ip tipo x.y.*0*.10/24 e neste 
notebook como uso o openvpn client comunico com as lojas sem problema. O 
mesmo acontece da minha própria maquina. Se eu ativar o openvpn client 
consigo comunicar com as lojas. Ou seja o túnel vpn funciona, o que não 
consigo fazer é uma maquina na mesma rede do servidor openvpn, com a 
rota estática para o servidor openvpn rotear para a rede 10.a.b.0


Isso que esta me deixando louco, não consigo atinar para essa logica de 
roteamento. :-) :-) :-)


Atenciosamente

Mauricio Neto




Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:

E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)?
O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação 
com a rede interna?


Como eu te falei, se o traceroute para no servidor, o próximo salto já 
seria o micro destino que está na rede VPN.
Parece que o servidor encaminha o pacote a ele mas não tem retorno, e 
por isso não aparece no traceroute.
Como isso aconteceu após o reboot, pode ser que o servidor estava 
configurado para entregar rotas às máquinas clientes e perdeu essa 
configuração agora.




Atenciosamente,
*Leandro de Lima Camargo*

On Mar 262017, at 1:33 PM, Mauricio Neto <mailto:mstn...@gmail.com>> wrote:


Leandro boa tarde.

Vou tentar explicar melhor

Servidor na matriz com openvpn IP x.y.z.219/24
Rede vpn 10.a.b.0/24
lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no 
servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...)


Matriz um servidor openvpn (x.y.z.219/24) utilizando ip 
publico<---vpn> Lojas - Cliente openvpn instalado conexão 
internet Velox - Acesso sem problemas todas as lojas.


Minha maquina na matriz com uma rota para o servidor openvpn  
x.y.z.219 (/add route <10.a.b.0> 255.255.255.0 x.y.z.219/) acesso o 
x.y.z.219 mas não as maquinas nas lojas (via vpn rede 10.a.b.0)
Se efetuo um traceroute da minha maquina para um ip da rede vpn 
(exemplo 10.a.b.1)  o primeiro salto é o servidor openvpn (x.y.z.219) 
como esperado mas não roteia para as maquinas na loja rede.


Minha casa com um cliente openvpn internet Virtua <--> matriz. 
Acesso todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na 
matriz, mas não a rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, 
x.y.z.202, etc)


Ficou claro?
O que mais me intriga é que estava funcionando, depois que tive que 
reiniciar o servidor openvpn (x.y.z.219) parou de funcionar.

Acredito que eu esteja esquecendo de alguma rota estática  ou nat.
OBS: neste cenário ainda não tenho firewall configurado.

Obrigado
Mauricio Neto




Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu:

Mauricio,

Eu não entendi muito bem a parte da sua máquina estar na mesma rede 
do servidor.

Teria algum diagrama da rede?




Atenciosamente,
*Leandro de Lima Camargo*


On Mar 232017, at 3:25 PM, Mauricio Neto <mailto:mstn...@gmail.com>> wrote:


Leandro boa tarde.

Qualquer maquina onde tenha instalado o openvpn eu consigo acessar 
sem problemas. Como teste tenho um notebook aqui na matriz via wifi 
para ficar em uma rede diferente e acesso qualquer maquina clientes 
nas loja inclusive uso o vnc para acesso remoto.


Meu problema esta na minha maquina na própria rede do servidor vpn 
que não consigo acessar as maquinas clientes.


Eu sei que é um problema de rota estática, ou nat (ou ambos) mas 
estou perdido.


Atenciosamente
Mauricio Neto

Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:

E um traceroute reverso? A partir de uma máquina nas lojas?
O traceroute aparenta faltar gateway nas máquinas das lojas. O 
pacote chega no servidor e vai pra máquina, mas não tem rota pra 
retornar.




Atenciosamente,
*Leandro de Lima Camargo*


On Mar 232017, at 11:58 AM, Mauricio Neto <mailto:mstn...@gmail.com>> wrote:


Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas 
não consigo identificar a bobagem.


Instalei o openvpn em um servidor na matriz e openvpn nas lojas e 
tudo funciona sem problema, ou seja como instalei 
client-to-client e ip fixo usando o diretório ccd as maquinas que 
tem o openvpn instalado se comunicam sem problemas.


Na minha maquina na matriz (dentro da rede onde esta instalado o 
servidor openvpn) crio a rota para o servidor (route add -net 
.


se efetuo um traceroute para uma maquina de loja recebo como 
primeiro salto o servidor onde esta instalado o serviço openvpn e 
não passa mais disso, não encontrando a estação desejada. No 
servidor onde esta o openvpn consigo p

Re: openvpn - Não consigo acessar maquinas clientes

2017-03-27 Por tôpico Leandro de Lima Camargo
E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)?
O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com a rede 
interna?

Como eu te falei, se o traceroute para no servidor, o próximo salto já seria o 
micro destino que está na rede VPN.
Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por isso 
não aparece no traceroute.
Como isso aconteceu após o reboot, pode ser que o servidor estava configurado 
para entregar rotas às máquinas clientes e perdeu essa configuração agora.



Atenciosamente,
Leandro de Lima Camargo

> On Mar 262017, at 1:33 PM, Mauricio Neto  wrote:
> 
> Leandro boa tarde.
> 
> Vou tentar explicar melhor
> Servidor na matriz com openvpn IP x.y.z.219/24
> Rede vpn 10.a.b.0/24
> lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no servidor. 
> (10.a.b.1,10.a.b.2,10.a.b.3,...)
> 
> Matriz um servidor openvpn (x.y.z.219/24) utilizando ip publico<---vpn> 
> Lojas - Cliente openvpn instalado conexão internet Velox - Acesso sem 
> problemas todas as lojas.
> 
> Minha maquina na matriz com uma rota para o servidor openvpn  x.y.z.219 (add 
> route  <10.a.b.0> 255.255.255.0 x.y.z.219)  acesso o x.y.z.219 mas não as 
> maquinas nas lojas (via vpn rede 10.a.b.0)
> Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo 
> 10.a.b.1)  o primeiro salto é o servidor openvpn (x.y.z.219) como esperado 
> mas não roteia para as maquinas na loja rede.
>  
> Minha casa com um cliente openvpn internet Virtua <--> matriz. Acesso 
> todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na matriz, mas não a 
> rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, x.y.z.202, etc)
> 
> Ficou claro?
> O que mais me intriga é que estava funcionando, depois que tive que reiniciar 
> o servidor openvpn (x.y.z.219) parou de funcionar.
> Acredito que eu esteja esquecendo de alguma rota estática  ou nat.
> OBS: neste cenário ainda não tenho firewall configurado.
> 
> Obrigado
> Mauricio Neto
>   
> 
> 
> 
> 
> Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu:
>> Mauricio,
>> 
>> Eu não entendi muito bem a parte da sua máquina estar na mesma rede do 
>> servidor.
>> Teria algum diagrama da rede?
>> 
>> 
>> 
>> 
>> Atenciosamente,
>> Leandro de Lima Camargo
>> 
>> 
>>> On Mar 232017, at 3:25 PM, Mauricio Neto >> <mailto:mstn...@gmail.com>> wrote:
>>> 
>>> Leandro boa tarde.
>>> 
>>> Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem 
>>> problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar 
>>> em uma rede diferente e acesso qualquer maquina clientes nas loja inclusive 
>>> uso o vnc para acesso remoto.
>>> 
>>> Meu problema esta na minha maquina na própria rede do servidor vpn que não 
>>> consigo acessar as maquinas clientes. 
>>> 
>>> Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou 
>>> perdido. 
>>> 
>>> Atenciosamente
>>> Mauricio Neto
>>> 
>>> Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:
>>>> E um traceroute reverso? A partir de uma máquina nas lojas?
>>>> O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote 
>>>> chega no servidor e vai pra máquina, mas não tem rota pra retornar.
>>>> 
>>>> 
>>>> 
>>>> Atenciosamente,
>>>> Leandro de Lima Camargo
>>>> 
>>>> 
>>>>> On Mar 232017, at 11:58 AM, Mauricio Neto >>>> <mailto:mstn...@gmail.com>> wrote:
>>>>> 
>>>>> Amigos bom dia.
>>>>> Estou com um problema que sei que estou esquecendo de algo, mas não 
>>>>> consigo identificar a bobagem.
>>>>> 
>>>>> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo 
>>>>> funciona sem problema, ou seja como instalei client-to-client e ip fixo 
>>>>> usando o diretório ccd as maquinas que tem o openvpn instalado se 
>>>>> comunicam sem problemas.
>>>>> 
>>>>> Na minha maquina na matriz (dentro da rede onde esta instalado o servidor 
>>>>> openvpn) crio a rota para o servidor (route add -net >>>> netmask 255.255.255.0 gw .
>>>>> 
>>>>> se efetuo um traceroute para uma maquina de loja recebo como primeiro 
>>>>> salto o servidor onde esta instalado o serviço openvpn e não passa mais 
>>>>> disso, não encontrando a estação desejada. No servidor onde esta o 
>>>>> openvpn consigo pingar todas as estações clientes.
>>>>> 
>>>>> O mais irritante é que quando instalei isso tudo funcionada sem 
>>>>> problemas, mas não documentei o "pulo do gato" e depois que reiniciei o 
>>>>> servidor estou apanhando com isso.
>>>>> 
>>>>> O servidor onde esta instalado o openvpn esta com roteamento ip forward 
>>>>> ativado
>>>>> Neste caso não tenho nenhuma regra de firewall ativa.
>>>>> 
>>>>> Agradecendo a ajuda
>>>>> Mauricio Neto
>>>>> 
>>>> 
>>> 
>> 
> 



Re: openvpn - Não consigo acessar maquinas clientes

2017-03-26 Por tôpico Mauricio Neto

Leandro boa tarde.

Vou tentar explicar melhor

Servidor na matriz com openvpn IP x.y.z.219/24
Rede vpn 10.a.b.0/24
lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no 
servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...)


Matriz um servidor openvpn (x.y.z.219/24) utilizando ip 
publico<---vpn> Lojas - Cliente openvpn instalado conexão internet 
Velox - Acesso sem problemas todas as lojas.


Minha maquina na matriz com uma rota para o servidor openvpn x.y.z.219 
(/add route  <10.a.b.0> 255.255.255.0 x.y.z.219/) acesso o x.y.z.219 mas 
não as maquinas nas lojas (via vpn rede 10.a.b.0)
Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo 
10.a.b.1)  o primeiro salto é o servidor openvpn (x.y.z.219) como 
esperado mas não roteia para as maquinas na loja rede.


Minha casa com um cliente openvpn internet Virtua <--> matriz. 
Acesso todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na 
matriz, mas não a rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, 
x.y.z.202, etc)


Ficou claro?
O que mais me intriga é que estava funcionando, depois que tive que 
reiniciar o servidor openvpn (x.y.z.219) parou de funcionar.

Acredito que eu esteja esquecendo de alguma rota estática  ou nat.
OBS: neste cenário ainda não tenho firewall configurado.

Obrigado
Mauricio Neto




Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu:

Mauricio,

Eu não entendi muito bem a parte da sua máquina estar na mesma rede do 
servidor.

Teria algum diagrama da rede?




Atenciosamente,
*Leandro de Lima Camargo*


On Mar 232017, at 3:25 PM, Mauricio Neto <mailto:mstn...@gmail.com>> wrote:


Leandro boa tarde.

Qualquer maquina onde tenha instalado o openvpn eu consigo acessar 
sem problemas. Como teste tenho um notebook aqui na matriz via wifi 
para ficar em uma rede diferente e acesso qualquer maquina clientes 
nas loja inclusive uso o vnc para acesso remoto.


Meu problema esta na minha maquina na própria rede do servidor vpn 
que não consigo acessar as maquinas clientes.


Eu sei que é um problema de rota estática, ou nat (ou ambos) mas 
estou perdido.


Atenciosamente
Mauricio Neto

Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:

E um traceroute reverso? A partir de uma máquina nas lojas?
O traceroute aparenta faltar gateway nas máquinas das lojas. O 
pacote chega no servidor e vai pra máquina, mas não tem rota pra 
retornar.




Atenciosamente,
*Leandro de Lima Camargo*


On Mar 232017, at 11:58 AM, Mauricio Neto <mailto:mstn...@gmail.com>> wrote:


Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não 
consigo identificar a bobagem.


Instalei o openvpn em um servidor na matriz e openvpn nas lojas e 
tudo funciona sem problema, ou seja como instalei client-to-client 
e ip fixo usando o diretório ccd as maquinas que tem o openvpn 
instalado se comunicam sem problemas.


Na minha maquina na matriz (dentro da rede onde esta instalado o 
servidor openvpn) crio a rota para o servidor (route add -net 
.


se efetuo um traceroute para uma maquina de loja recebo como 
primeiro salto o servidor onde esta instalado o serviço openvpn e 
não passa mais disso, não encontrando a estação desejada. No 
servidor onde esta o openvpn consigo pingar todas as estações clientes.


O mais irritante é que quando instalei isso tudo funcionada sem 
problemas, mas não documentei o "pulo do gato" e depois que 
reiniciei o servidor estou apanhando com isso.


O servidor onde esta instalado o openvpn esta com roteamento ip 
forward ativado

Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto











Re: openvpn - Não consigo acessar maquinas clientes

2017-03-24 Por tôpico Paulino Kenji Sato
Ola,
Esta fazendo o push das rotas?
O openVPN sem instrução adicional não faz roteamento para as rotas externas
a VPN.
Se a VPN usa 10.8.0.0/8,  vai rotear somente esses ips e os ips do servidor
ou cliente.
Pelo que entendi, no seu caso somente precisa de rotas do cliente para a
rede onde esta o servidor, nesse caso somente o push deve resolver.
O push de rotas e definido no ccd do cliente ou de forma global.
Um exemplo do contudo de um ccd com push.

ifconfig-push 10.8.0.22 10.8.0.1
iroute 10.0.22.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "route 10.0.74.0 255.255.255.0"
push "route 192.168.10.0 255.255.255.0"

O 10.0.22.0 e a rede que fica no lado do cliente, necessário quando o
cliente vpn atua também como roteador para a redes acessíveis via VPN.
As rotas do push são as redes que estão no lado do servidor.
Além de liberar o roteamento no firewall.

Dependendo da complexidade da rede, será necessários adicionar regras
(rules) de roteamento, tanto pelo destino como pela origem (ip rule).

Caso já tenha os push, nos forneça maiores informações, como a tabela de
rotas, tanto no servidor como no cliente.
Monitore no cliente se esta recebendo os pacotes, e no servidor se os
pacotes estão sendo respondidos.


-- 
Paulino Kenji Sato


Re: openvpn - Não consigo acessar maquinas clientes

2017-03-24 Por tôpico Fábio Rabelo
Foi exatamente este o problema que eu tive !

Depois de várias horas "brincando" com as rotas, as 3 filiais passavam
a falar tanto com a matriz qto entre sí .

Mas, cada vez que algum dos servidores de VPN tinha que ser
reiniciado, tudo parava, e então, várias horas de trabalho novamente !

Tirei a conclusão que não vale a pena ficar "brincando" com as rotas !!!

Uma VPN em modo Bridge é infinitamente mais simples e confiável ...

Desde que implementei isto, nunca mais tive problemas com nenhum
destes 4 servidores de VPN !

Esta implementação funciona exatamente como se vc conectasse um cabo
de rede entre os switchers de cada um envolvido nesta VPN .


Fábio Rabelo

Em 23 de março de 2017 16:08, Mauricio Neto  escreveu:
> Fábio boa tarde.
>
> No meu caso não acredito que haja conflito de IP na rede, mas irei
> investigar com cuidado.
>
> O que me deixa louco é que estava funcionando tem três meses, eu tive que
> dar boot neste servidor por conta de mudanças de hardware e então me deparei
> com o problema.
>
> Essa forma que você utilizou é bem interessante e a documentação me parece
> muito boa (dei apenas uma "olhada na diagonal" )
>
> Obrigado pela dica irei ler com atenção essa documentação, mas se eu não
> conseguir reestabelecer o serviço como estava antes esse fantasma da "rota
> perdida", ou do "nat esquecido" ira me assombrar o resto da vida. :-) :-)
> :-)
>
> Obrigado pela dica e a documentação.
>
> Atenciosamente
> Mauricio Neto
>
> Em 23-03-2017 15:48, Fábio Rabelo escreveu:
>>
>> Boa tarde
>>
>> Eu acredito que o Sr. esteja tendo um problema parecido com o que eu
>> tive a 3 anos atrás .
>>
>> Uma empresa com 3 filiais, com problemas de conflitos de IPs da faixa
>> 192.168.x.x .
>>
>> Depois de um mês de dores de cabeça com roteamento, eu implementei uma
>> faixa de IPs classe b ( 172.16.xxx.xxx ) e alterei os gateways de cada
>> filial para usar uma faixa diferente dentro da mesma classe b, e todas
>> as máquinas com máscara 255.255.0.0 .
>>
>> Assim não existem várias redes diferentes, todas as máquinas estão na
>> mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em
>> nenhum lugar !!!
>>
>> A diferença está na implementação do OpenVPN, que tem que operar na
>> camada 2 ( MAC Address ) e não na camada 3 ( IPs )
>>
>> Eu usei esta documentação para implementar esta solução :
>>
>> http://www.shorewall.net/OPENVPN.html
>>
>> Veja o sub-título "Bridging two networks".
>>
>> Não faço a menor idéia se existe alguma documentação em Português
>> sobre este tipo de implementação !
>>
>> Se o Sr. não gosta do Shorewall, ignore esta parte, e implemente o seu
>> firewall de preferência .
>>
>>
>> Fábio Rabelo
>>
>> Em 23 de março de 2017 15:26, Mauricio Neto  escreveu:
>>>
>>> Henrique boa tarde.
>>>
>>> Não tenho para este caso, por enquanto,  nenhum firewall no caminho
>>>
>>> Atenciosamente
>>> Mauricio Neto
>>>
>>> Em 23-03-2017 12:12, Henrique Fagundes escreveu:
>>>>
>>>> Oi Mauricio,
>>>>
>>>> Checou as regras de firewall?
>>>> input e forward?
>>>>
>>>> Atenciosamente,
>>>>
>>>> Henrique Fagundes
>>>> henri...@linuxadmin.com.br
>>>> Skype: magnata-br-rj
>>>> Linux User: 475399
>>>>
>>>> http://www.aprendendolinux.com/
>>>> http://www.facebook.com/PortalAprendendoLinux
>>>> http://youtube.com/aprendendolinux/
>>>> http://twitter.com/aprendendolinux/
>>>> ______
>>>> Participe do Grupo Aprendendo Linux
>>>> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>>>>
>>>> Ou envie um e-mail para:
>>>> portal-aprendendo-linux+subscr...@googlegroups.com
>>>>
>>>> Em 23/03/2017 11:58, Mauricio Neto escreveu:
>>>>>
>>>>> Amigos bom dia.
>>>>> Estou com um problema que sei que estou esquecendo de algo, mas não
>>>>> consigo identificar a bobagem.
>>>>>
>>>>> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
>>>>> funciona sem problema, ou seja como instalei client-to-client e ip fixo
>>>>> usando o diretório ccd as maquinas que tem o openvpn instalado se
>>>>> comunicam sem problemas.
>>>>>
>>>>> Na minha maquina na matriz (dentro da rede onde esta instalado o
>>>>> servidor openvpn) crio a rota para o servidor (route add -net
>>>>> .
>>>>>
>>>>> se efetuo um traceroute para uma maquina de loja recebo como primeiro
>>>>> salto o servidor onde esta instalado o serviço openvpn e não passa mais
>>>>> disso, não encontrando a estação desejada. No servidor onde esta o
>>>>> openvpn consigo pingar todas as estações clientes.
>>>>>
>>>>> O mais irritante é que quando instalei isso tudo funcionada sem
>>>>> problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
>>>>> servidor estou apanhando com isso.
>>>>>
>>>>> O servidor onde esta instalado o openvpn esta com roteamento ip forward
>>>>> ativado
>>>>> Neste caso não tenho nenhuma regra de firewall ativa.
>>>>>
>>>>> Agradecendo a ajuda
>>>>> Mauricio Neto
>>>>>
>



Re: openvpn - Não consigo acessar maquinas clientes

2017-03-24 Por tôpico Leandro de Lima Camargo
Mauricio,

Eu não entendi muito bem a parte da sua máquina estar na mesma rede do servidor.
Teria algum diagrama da rede?




Atenciosamente,
Leandro de Lima Camargo


> On Mar 232017, at 3:25 PM, Mauricio Neto  wrote:
> 
> Leandro boa tarde.
> 
> Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem 
> problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar em 
> uma rede diferente e acesso qualquer maquina clientes nas loja inclusive uso 
> o vnc para acesso remoto.
> 
> Meu problema esta na minha maquina na própria rede do servidor vpn que não 
> consigo acessar as maquinas clientes. 
> Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou 
> perdido. 
> Atenciosamente
> Mauricio Neto
> 
> Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:
>> E um traceroute reverso? A partir de uma máquina nas lojas?
>> O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote chega 
>> no servidor e vai pra máquina, mas não tem rota pra retornar.
>> 
>> 
>> 
>> Atenciosamente,
>> Leandro de Lima Camargo
>> 
>> 
>>> On Mar 232017, at 11:58 AM, Mauricio Neto >> <mailto:mstn...@gmail.com>> wrote:
>>> 
>>> Amigos bom dia.
>>> Estou com um problema que sei que estou esquecendo de algo, mas não consigo 
>>> identificar a bobagem.
>>> 
>>> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo 
>>> funciona sem problema, ou seja como instalei client-to-client e ip fixo 
>>> usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam 
>>> sem problemas.
>>> 
>>> Na minha maquina na matriz (dentro da rede onde esta instalado o servidor 
>>> openvpn) crio a rota para o servidor (route add -net >> 255.255.255.0 gw .
>>> 
>>> se efetuo um traceroute para uma maquina de loja recebo como primeiro salto 
>>> o servidor onde esta instalado o serviço openvpn e não passa mais disso, 
>>> não encontrando a estação desejada. No servidor onde esta o openvpn consigo 
>>> pingar todas as estações clientes.
>>> 
>>> O mais irritante é que quando instalei isso tudo funcionada sem problemas, 
>>> mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou 
>>> apanhando com isso.
>>> 
>>> O servidor onde esta instalado o openvpn esta com roteamento ip forward 
>>> ativado
>>> Neste caso não tenho nenhuma regra de firewall ativa.
>>> 
>>> Agradecendo a ajuda
>>> Mauricio Neto
>>> 
>> 
> 



Re: openvpn - Não consigo acessar maquinas clientes

2017-03-23 Por tôpico Mauricio Neto

Henrique,

o encaminhamento esta habilitado sim.

Quando instalei o openvpn editei o sysctl.conf e já confirmei que esta 
ativo.


Atenciosamente
Mauricio Neto

Em 23-03-2017 15:36, Henrique Fagundes escreveu:

Maurício,

O encaminhamento de pacote está habilitado?

echo 1 > /proc/sys/net/ipv4/ip_forward

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 15:26, Mauricio Neto escreveu:

Henrique boa tarde.

Não tenho para este caso, por enquanto,  nenhum firewall no caminho

Atenciosamente
Mauricio Neto

Em 23-03-2017 12:12, Henrique Fagundes escreveu:

Oi Mauricio,

Checou as regras de firewall?
input e forward?

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 11:58, Mauricio Neto escreveu:

Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.

Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip 
fixo

usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.

Na minha maquina na matriz (dentro da rede onde esta instalado o
servidor openvpn) crio a rota para o servidor (route add -net
.

se efetuo um traceroute para uma maquina de loja recebo como primeiro
salto o servidor onde esta instalado o serviço openvpn e não passa 
mais

disso, não encontrando a estação desejada. No servidor onde esta o
openvpn consigo pingar todas as estações clientes.

O mais irritante é que quando instalei isso tudo funcionada sem
problemas, mas não documentei o "pulo do gato" e depois que 
reiniciei o

servidor estou apanhando com isso.

O servidor onde esta instalado o openvpn esta com roteamento ip 
forward

ativado
Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto











Re: openvpn - Não consigo acessar maquinas clientes

2017-03-23 Por tôpico Mauricio Neto

Fábio boa tarde.

No meu caso não acredito que haja conflito de IP na rede, mas irei 
investigar com cuidado.


O que me deixa louco é que estava funcionando tem três meses, eu tive 
que dar boot neste servidor por conta de mudanças de hardware e então me 
deparei com o problema.


Essa forma que você utilizou é bem interessante e a documentação me 
parece muito boa (dei apenas uma "olhada na diagonal" )


Obrigado pela dica irei ler com atenção essa documentação, mas se eu não 
conseguir reestabelecer o serviço como estava antes esse fantasma da 
"rota perdida", ou do "nat esquecido" ira me assombrar o resto da vida. 
:-) :-) :-)


Obrigado pela dica e a documentação.

Atenciosamente
Mauricio Neto
Em 23-03-2017 15:48, Fábio Rabelo escreveu:

Boa tarde

Eu acredito que o Sr. esteja tendo um problema parecido com o que eu
tive a 3 anos atrás .

Uma empresa com 3 filiais, com problemas de conflitos de IPs da faixa
192.168.x.x .

Depois de um mês de dores de cabeça com roteamento, eu implementei uma
faixa de IPs classe b ( 172.16.xxx.xxx ) e alterei os gateways de cada
filial para usar uma faixa diferente dentro da mesma classe b, e todas
as máquinas com máscara 255.255.0.0 .

Assim não existem várias redes diferentes, todas as máquinas estão na
mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em
nenhum lugar !!!

A diferença está na implementação do OpenVPN, que tem que operar na
camada 2 ( MAC Address ) e não na camada 3 ( IPs )

Eu usei esta documentação para implementar esta solução :

http://www.shorewall.net/OPENVPN.html

Veja o sub-título "Bridging two networks".

Não faço a menor idéia se existe alguma documentação em Português
sobre este tipo de implementação !

Se o Sr. não gosta do Shorewall, ignore esta parte, e implemente o seu
firewall de preferência .


Fábio Rabelo

Em 23 de março de 2017 15:26, Mauricio Neto  escreveu:

Henrique boa tarde.

Não tenho para este caso, por enquanto,  nenhum firewall no caminho

Atenciosamente
Mauricio Neto

Em 23-03-2017 12:12, Henrique Fagundes escreveu:

Oi Mauricio,

Checou as regras de firewall?
input e forward?

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 11:58, Mauricio Neto escreveu:

Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.

Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.

Na minha maquina na matriz (dentro da rede onde esta instalado o
servidor openvpn) crio a rota para o servidor (route add -net
.

se efetuo um traceroute para uma maquina de loja recebo como primeiro
salto o servidor onde esta instalado o serviço openvpn e não passa mais
disso, não encontrando a estação desejada. No servidor onde esta o
openvpn consigo pingar todas as estações clientes.

O mais irritante é que quando instalei isso tudo funcionada sem
problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
servidor estou apanhando com isso.

O servidor onde esta instalado o openvpn esta com roteamento ip forward
ativado
Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto





Re: openvpn - Não consigo acessar maquinas clientes

2017-03-23 Por tôpico Fábio Rabelo
Boa tarde

Eu acredito que o Sr. esteja tendo um problema parecido com o que eu
tive a 3 anos atrás .

Uma empresa com 3 filiais, com problemas de conflitos de IPs da faixa
192.168.x.x .

Depois de um mês de dores de cabeça com roteamento, eu implementei uma
faixa de IPs classe b ( 172.16.xxx.xxx ) e alterei os gateways de cada
filial para usar uma faixa diferente dentro da mesma classe b, e todas
as máquinas com máscara 255.255.0.0 .

Assim não existem várias redes diferentes, todas as máquinas estão na
mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em
nenhum lugar !!!

A diferença está na implementação do OpenVPN, que tem que operar na
camada 2 ( MAC Address ) e não na camada 3 ( IPs )

Eu usei esta documentação para implementar esta solução :

http://www.shorewall.net/OPENVPN.html

Veja o sub-título "Bridging two networks".

Não faço a menor idéia se existe alguma documentação em Português
sobre este tipo de implementação !

Se o Sr. não gosta do Shorewall, ignore esta parte, e implemente o seu
firewall de preferência .


Fábio Rabelo

Em 23 de março de 2017 15:26, Mauricio Neto  escreveu:
> Henrique boa tarde.
>
> Não tenho para este caso, por enquanto,  nenhum firewall no caminho
>
> Atenciosamente
> Mauricio Neto
>
> Em 23-03-2017 12:12, Henrique Fagundes escreveu:
>>
>> Oi Mauricio,
>>
>> Checou as regras de firewall?
>> input e forward?
>>
>> Atenciosamente,
>>
>> Henrique Fagundes
>> henri...@linuxadmin.com.br
>> Skype: magnata-br-rj
>> Linux User: 475399
>>
>> http://www.aprendendolinux.com/
>> http://www.facebook.com/PortalAprendendoLinux
>> http://youtube.com/aprendendolinux/
>> http://twitter.com/aprendendolinux/
>> __
>> Participe do Grupo Aprendendo Linux
>> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>>
>> Ou envie um e-mail para:
>> portal-aprendendo-linux+subscr...@googlegroups.com
>>
>> Em 23/03/2017 11:58, Mauricio Neto escreveu:
>>>
>>> Amigos bom dia.
>>> Estou com um problema que sei que estou esquecendo de algo, mas não
>>> consigo identificar a bobagem.
>>>
>>> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
>>> funciona sem problema, ou seja como instalei client-to-client e ip fixo
>>> usando o diretório ccd as maquinas que tem o openvpn instalado se
>>> comunicam sem problemas.
>>>
>>> Na minha maquina na matriz (dentro da rede onde esta instalado o
>>> servidor openvpn) crio a rota para o servidor (route add -net
>>> .
>>>
>>> se efetuo um traceroute para uma maquina de loja recebo como primeiro
>>> salto o servidor onde esta instalado o serviço openvpn e não passa mais
>>> disso, não encontrando a estação desejada. No servidor onde esta o
>>> openvpn consigo pingar todas as estações clientes.
>>>
>>> O mais irritante é que quando instalei isso tudo funcionada sem
>>> problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
>>> servidor estou apanhando com isso.
>>>
>>> O servidor onde esta instalado o openvpn esta com roteamento ip forward
>>> ativado
>>> Neste caso não tenho nenhuma regra de firewall ativa.
>>>
>>> Agradecendo a ajuda
>>> Mauricio Neto
>>>
>>
>



Re: openvpn - Não consigo acessar maquinas clientes

2017-03-23 Por tôpico Henrique Fagundes

Maurício,

O encaminhamento de pacote está habilitado?

echo 1 > /proc/sys/net/ipv4/ip_forward

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 15:26, Mauricio Neto escreveu:

Henrique boa tarde.

Não tenho para este caso, por enquanto,  nenhum firewall no caminho

Atenciosamente
Mauricio Neto

Em 23-03-2017 12:12, Henrique Fagundes escreveu:

Oi Mauricio,

Checou as regras de firewall?
input e forward?

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 11:58, Mauricio Neto escreveu:

Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.

Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.

Na minha maquina na matriz (dentro da rede onde esta instalado o
servidor openvpn) crio a rota para o servidor (route add -net
.

se efetuo um traceroute para uma maquina de loja recebo como primeiro
salto o servidor onde esta instalado o serviço openvpn e não passa mais
disso, não encontrando a estação desejada. No servidor onde esta o
openvpn consigo pingar todas as estações clientes.

O mais irritante é que quando instalei isso tudo funcionada sem
problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
servidor estou apanhando com isso.

O servidor onde esta instalado o openvpn esta com roteamento ip forward
ativado
Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto









Re: openvpn - Não consigo acessar maquinas clientes

2017-03-23 Por tôpico Mauricio Neto

Henrique boa tarde.

Não tenho para este caso, por enquanto,  nenhum firewall no caminho

Atenciosamente
Mauricio Neto

Em 23-03-2017 12:12, Henrique Fagundes escreveu:

Oi Mauricio,

Checou as regras de firewall?
input e forward?

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 11:58, Mauricio Neto escreveu:

Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.

Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.

Na minha maquina na matriz (dentro da rede onde esta instalado o
servidor openvpn) crio a rota para o servidor (route add -net
.

se efetuo um traceroute para uma maquina de loja recebo como primeiro
salto o servidor onde esta instalado o serviço openvpn e não passa mais
disso, não encontrando a estação desejada. No servidor onde esta o
openvpn consigo pingar todas as estações clientes.

O mais irritante é que quando instalei isso tudo funcionada sem
problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
servidor estou apanhando com isso.

O servidor onde esta instalado o openvpn esta com roteamento ip forward
ativado
Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto







Re: openvpn - Não consigo acessar maquinas clientes

2017-03-23 Por tôpico Mauricio Neto

Leandro boa tarde.

Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem 
problemas. Como teste tenho um notebook aqui na matriz via wifi para 
ficar em uma rede diferente e acesso qualquer maquina clientes nas loja 
inclusive uso o vnc para acesso remoto.


Meu problema esta na minha maquina na própria rede do servidor vpn que 
não consigo acessar as maquinas clientes.


Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou 
perdido.


Atenciosamente
Mauricio Neto

Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:

E um traceroute reverso? A partir de uma máquina nas lojas?
O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote 
chega no servidor e vai pra máquina, mas não tem rota pra retornar.




Atenciosamente,
*Leandro de Lima Camargo*


On Mar 232017, at 11:58 AM, Mauricio Neto <mailto:mstn...@gmail.com>> wrote:


Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não 
consigo identificar a bobagem.


Instalei o openvpn em um servidor na matriz e openvpn nas lojas e 
tudo funciona sem problema, ou seja como instalei client-to-client e 
ip fixo usando o diretório ccd as maquinas que tem o openvpn 
instalado se comunicam sem problemas.


Na minha maquina na matriz (dentro da rede onde esta instalado o 
servidor openvpn) crio a rota para o servidor (route add -net 
.


se efetuo um traceroute para uma maquina de loja recebo como primeiro 
salto o servidor onde esta instalado o serviço openvpn e não passa 
mais disso, não encontrando a estação desejada. No servidor onde esta 
o openvpn consigo pingar todas as estações clientes.


O mais irritante é que quando instalei isso tudo funcionada sem 
problemas, mas não documentei o "pulo do gato" e depois que reiniciei 
o servidor estou apanhando com isso.


O servidor onde esta instalado o openvpn esta com roteamento ip 
forward ativado

Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto







Re: openvpn - Não consigo acessar maquinas clientes

2017-03-23 Por tôpico Leandro de Lima Camargo
E um traceroute reverso? A partir de uma máquina nas lojas?
O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote chega no 
servidor e vai pra máquina, mas não tem rota pra retornar.



Atenciosamente,
Leandro de Lima Camargo


> On Mar 232017, at 11:58 AM, Mauricio Neto  wrote:
> 
> Amigos bom dia.
> Estou com um problema que sei que estou esquecendo de algo, mas não consigo 
> identificar a bobagem.
> 
> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo 
> funciona sem problema, ou seja como instalei client-to-client e ip fixo 
> usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam 
> sem problemas.
> 
> Na minha maquina na matriz (dentro da rede onde esta instalado o servidor 
> openvpn) crio a rota para o servidor (route add -net  255.255.255.0 gw .
> 
> se efetuo um traceroute para uma maquina de loja recebo como primeiro salto o 
> servidor onde esta instalado o serviço openvpn e não passa mais disso, não 
> encontrando a estação desejada. No servidor onde esta o openvpn consigo 
> pingar todas as estações clientes.
> 
> O mais irritante é que quando instalei isso tudo funcionada sem problemas, 
> mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou 
> apanhando com isso.
> 
> O servidor onde esta instalado o openvpn esta com roteamento ip forward 
> ativado
> Neste caso não tenho nenhuma regra de firewall ativa.
> 
> Agradecendo a ajuda
> Mauricio Neto
> 



Re: openvpn - Não consigo acessar maquinas clientes

2017-03-23 Por tôpico Henrique Fagundes

Oi Mauricio,

Checou as regras de firewall?
input e forward?

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 11:58, Mauricio Neto escreveu:

Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.

Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.

Na minha maquina na matriz (dentro da rede onde esta instalado o
servidor openvpn) crio a rota para o servidor (route add -net
.

se efetuo um traceroute para uma maquina de loja recebo como primeiro
salto o servidor onde esta instalado o serviço openvpn e não passa mais
disso, não encontrando a estação desejada. No servidor onde esta o
openvpn consigo pingar todas as estações clientes.

O mais irritante é que quando instalei isso tudo funcionada sem
problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
servidor estou apanhando com isso.

O servidor onde esta instalado o openvpn esta com roteamento ip forward
ativado
Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto





openvpn - Não consigo acessar maquinas clientes

2017-03-23 Por tôpico Mauricio Neto

Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não 
consigo identificar a bobagem.


Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo 
funciona sem problema, ou seja como instalei client-to-client e ip fixo 
usando o diretório ccd as maquinas que tem o openvpn instalado se 
comunicam sem problemas.


Na minha maquina na matriz (dentro da rede onde esta instalado o 
servidor openvpn) crio a rota para o servidor (route add -net 
.


se efetuo um traceroute para uma maquina de loja recebo como primeiro 
salto o servidor onde esta instalado o serviço openvpn e não passa mais 
disso, não encontrando a estação desejada. No servidor onde esta o 
openvpn consigo pingar todas as estações clientes.


O mais irritante é que quando instalei isso tudo funcionada sem 
problemas, mas não documentei o "pulo do gato" e depois que reiniciei o 
servidor estou apanhando com isso.


O servidor onde esta instalado o openvpn esta com roteamento ip forward 
ativado

Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto



Re: remover usuário OPENVPN

2017-02-14 Por tôpico paulo bruck
ou bloquei os mesmo no seu firewall8-)

Em 14 de fevereiro de 2017 22:23, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:

> On 02/14/2017 08:29 PM, Moksha Tux wrote:
>
>> Boa noite pessoal!
>>
>> Estou precisando muito de remover alguns usuários do servidor OPENVPN
>> aqui da empresa mas apesar de ler tantos artigos da internet  explicando,
>> não consigo e os mesmos usuários continuam a se autenticarem. Percebi
>> também na internet que muitos outros admins passam pelo mesmo problema,
>> peço a ajuda de vcs para essa demanda por favor.
>>
>> Att.
>>
>> Moksha tux
>>
> Noite!
> Revogue os certificados emitidos para seus usuários.
> Assim ninguém mais conseguirá se autenticar.
>
> --
> Best regards;
> Adiel de Lima Ribeiro
> Specialist in Linux Network Administration - UFLA
> Microsoft Certified Systems Administrator - MCSA
> +55 (31) 98961-5984
> http://consultoriaemti.com/
>
>


-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net


Re: remover usuário OPENVPN

2017-02-14 Por tôpico Adiel de Lima Ribeiro

On 02/14/2017 08:29 PM, Moksha Tux wrote:

Boa noite pessoal!

Estou precisando muito de remover alguns usuários do servidor OPENVPN 
aqui da empresa mas apesar de ler tantos artigos da internet 
 explicando, não consigo e os mesmos usuários continuam a se 
autenticarem. Percebi também na internet que muitos outros admins 
passam pelo mesmo problema, peço a ajuda de vcs para essa demanda por 
favor.


Att.

Moksha tux

Noite!
Revogue os certificados emitidos para seus usuários.
Assim ninguém mais conseguirá se autenticar.

--
Best regards;
Adiel de Lima Ribeiro
Specialist in Linux Network Administration - UFLA
Microsoft Certified Systems Administrator - MCSA
+55 (31) 98961-5984
http://consultoriaemti.com/



remover usuário OPENVPN

2017-02-14 Por tôpico Moksha Tux
Boa noite pessoal!

Estou precisando muito de remover alguns usuários do servidor OPENVPN aqui
da empresa mas apesar de ler tantos artigos da internet  explicando, não
consigo e os mesmos usuários continuam a se autenticarem. Percebi também na
internet que muitos outros admins passam pelo mesmo problema, peço a ajuda
de vcs para essa demanda por favor.

Att.

Moksha tux


Re: OpenVPN - Dúvida ao compilar o instalador

2017-01-17 Por tôpico Antonio Terceiro
On Mon, Jan 16, 2017 at 03:20:08PM -0200, Henrique Fagundes wrote:
> Prezados Colegas,
> 
> Primeiramente saudações pinguianas a todos.
> Estou com uma dúvida e gostaria de saber se alguém pode me ajudar.
> 
> Eu tenho um servidor Debian Jessie 8.7 x64 rodando o OpenVPN 2.3.4 em modo
> server-clients.
> 
> Tudo funciona perfeitamente. Túnel, rotas, etc.
> 
> Eu gostaria de saber como posso comilar para os clients um instalador
> personalizado para WINDOWS. De modo que, o usuário possa fazer a instalação
> do tipo "NEXT, NEXT, FINSH", sem a necessidade de ter que colocar os
> arquivos de configurações lá dentro de "C:\Arquivos de
> Programas\OpenVPN\Config".
> 
> Eu sei que até pode estar parecendo que eu estou querendo, tipo, "enfeitar o
> pavão", mas... Acreditem... A grande maioria dos consultores externos desta
> empresa onde estou prestando serviços são "enrolados" (pra não dizer outra
> coisa), ao ponto de não conseguirem fazer nem isso.
> 
> Então, um instalador que entregasse tudo pronto, ajudaria bastante.
> 
> Não sei se alguém já teve essa necessidade antes, mas...
> Se alguém puder ajudar, ficarei muito grato!

que eu saiba o projeto OpenVPN já disponibiliza instalador para clientes
Windows, não serve pra vc?


signature.asc
Description: PGP signature


Re: OpenVPN - Dúvida ao compilar o instalador

2017-01-16 Por tôpico Leandro Henrique Stein
Boa tarde,

Existe um criador de instaladores o InnoSetup[1] ele tem um Wizards para
criar os instaladores além do uso de uma linguagem específica para que você
possa customizar de acordo com a necessidade.

Acho que para sua necessidade ele vai suprir muito bem.

[1] http://www.jrsoftware.org/isinfo.php


-- 
Leandro Henrique Stein
Analista de Informática
Claro: (41) 9935-9960
Skype: leandro.h.stein
Twitter: @leandrohstein

"Desculpar-se é um sinal de fraqueza. Exceto entre amigos" - Leroy Jethro
Gibbs

Em 16 de jan de 2017 3:28 PM, "Henrique Fagundes" <
henri...@linuxadmin.com.br> escreveu:

Prezados Colegas,

Primeiramente saudações pinguianas a todos.
Estou com uma dúvida e gostaria de saber se alguém pode me ajudar.

Eu tenho um servidor Debian Jessie 8.7 x64 rodando o OpenVPN 2.3.4 em modo
server-clients.

Tudo funciona perfeitamente. Túnel, rotas, etc.

Eu gostaria de saber como posso comilar para os clients um instalador
personalizado para WINDOWS. De modo que, o usuário possa fazer a instalação
do tipo "NEXT, NEXT, FINSH", sem a necessidade de ter que colocar os
arquivos de configurações lá dentro de "C:\Arquivos de
Programas\OpenVPN\Config".

Eu sei que até pode estar parecendo que eu estou querendo, tipo, "enfeitar
o pavão", mas... Acreditem... A grande maioria dos consultores externos
desta empresa onde estou prestando serviços são "enrolados" (pra não dizer
outra coisa), ao ponto de não conseguirem fazer nem isso.

Então, um instalador que entregasse tudo pronto, ajudaria bastante.

Não sei se alguém já teve essa necessidade antes, mas...
Se alguém puder ajudar, ficarei muito grato!

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com


OpenVPN - Dúvida ao compilar o instalador

2017-01-16 Por tôpico Henrique Fagundes

Prezados Colegas,

Primeiramente saudações pinguianas a todos.
Estou com uma dúvida e gostaria de saber se alguém pode me ajudar.

Eu tenho um servidor Debian Jessie 8.7 x64 rodando o OpenVPN 2.3.4 em 
modo server-clients.


Tudo funciona perfeitamente. Túnel, rotas, etc.

Eu gostaria de saber como posso comilar para os clients um instalador 
personalizado para WINDOWS. De modo que, o usuário possa fazer a 
instalação do tipo "NEXT, NEXT, FINSH", sem a necessidade de ter que 
colocar os arquivos de configurações lá dentro de "C:\Arquivos de 
Programas\OpenVPN\Config".


Eu sei que até pode estar parecendo que eu estou querendo, tipo, 
"enfeitar o pavão", mas... Acreditem... A grande maioria dos consultores 
externos desta empresa onde estou prestando serviços são "enrolados" 
(pra não dizer outra coisa), ao ponto de não conseguirem fazer nem isso.


Então, um instalador que entregasse tudo pronto, ajudaria bastante.

Não sei se alguém já teve essa necessidade antes, mas...
Se alguém puder ajudar, ficarei muito grato!

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com



Re: Dúvida com OpenVPN - Static Clients

2016-10-13 Por tôpico Linux - Junior Polegato
Olá!

Percebi uma quebra/inversão de conceito quanto a tun e tap [1], pois tun
precisa ser roteado e tap não, visto que com tap é permitido o broadcast.

Sendo desta forma, com tap, cria-se uma ponte (bridge) sobre a vpn, a
máquina cliente terá um IP da range da rede do servidor e funcionará de
forma transparente com se fosse uma máquina da rede,  não precisando
portanto de roteamento, contudo isso gera um tráfego maior.

Com tun, deve ser roteado, não é criada uma ponte, criando-se assim um
isolamento entre as redes e necessário fazer configurações de roteamento
(iptables + route/iproute2) e servidor wins se for usar windows e quiser
acessar as máquinas pelo nome.

Porém, vendo os arquivos de configuração, usou-se tap e roteamento, assim
não faz sentido usar tap, melhor usar tun, de forma a funcionar
corretamente se trocar tap por tun nos arquivos que disse tudo funcionar
inicialmente, já fez isso? Repare que toda a documentação fala em tun,
tuno.conf, tuno.ovpn, mas usa-se tap, creio ter sido alguma confusão da
pessoa que criou a documentação...

[1] https://community.openvpn.net/openvpn/wiki/BridgingAndRouting

[]'s

Junior Polegato

Em 13 de out de 2016 7:26 PM, "Henrique Fagundes" <
henri...@linuxadmin.com.br> escreveu:

> Prezados colegas,
>
> Primeiramente saudações pinguianas a todos.
>
> Estou configurando uma openvpn para múltiplos clientes e estou com a
> dificuldade de setar IP Fixo para os clientes.
>
> Eu já fiz isso diversas vezes com sucesso, porém dessa vez tem um
> agravante.
>
> Antes eu configurava utilizando essa documentação:
> http://bit.ly/2elIhU3
>
> Funcionava 100%.
>
> Só que agora, me solicitaram que eu não use a interface "tap" e sim a
> "tun", pois segundo o solicitante, o tap não funciona com dispositivos
> MacOS/IOs.
>
> Eu fui então, obrigado a mudar as configurações. Ficou assim:
>
> Servidor:
> https://temporario.aprendendolinux.com/server.txt
>
> Cliente:
> https://temporario.aprendendolinux.com/client.txt
>
> Obs.: Já tentei usar as opções:
> ifconfig-pool-persist /etc/openvpn/ipp.txt
>
> E tentei também:
> client-config-dir /etc/openvpn/staticclients
> Colocando dentro desse diretório um arquivo (de nome igual ao certificado)
> com o IP e Netmask.
>
> Ambas tentativas não deram certo.
>
> Alguém sabe o que mais eu posso tentar para resolver esse problema?
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> __
> Participe do Grupo Aprendendo Linux
> http://listas.aprendendolinux.com
>
> Ou envie um e-mail para:
> aprendendolinux-subscr...@listas.aprendendolinux.com
>
>


Dúvida com OpenVPN - Static Clients

2016-10-13 Por tôpico Henrique Fagundes

Prezados colegas,

Primeiramente saudações pinguianas a todos.

Estou configurando uma openvpn para múltiplos clientes e estou com a 
dificuldade de setar IP Fixo para os clientes.


Eu já fiz isso diversas vezes com sucesso, porém dessa vez tem um agravante.

Antes eu configurava utilizando essa documentação:
http://bit.ly/2elIhU3

Funcionava 100%.

Só que agora, me solicitaram que eu não use a interface "tap" e sim a 
"tun", pois segundo o solicitante, o tap não funciona com dispositivos 
MacOS/IOs.


Eu fui então, obrigado a mudar as configurações. Ficou assim:

Servidor:
https://temporario.aprendendolinux.com/server.txt

Cliente:
https://temporario.aprendendolinux.com/client.txt

Obs.: Já tentei usar as opções:
ifconfig-pool-persist /etc/openvpn/ipp.txt

E tentei também:
client-config-dir /etc/openvpn/staticclients
Colocando dentro desse diretório um arquivo (de nome igual ao 
certificado) com o IP e Netmask.


Ambas tentativas não deram certo.

Alguém sabe o que mais eu posso tentar para resolver esse problema?

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com



Re: Duvida OpenVpn

2016-10-11 Por tôpico Thiago T. Faioli
Boa tarde Marcelo


O projeto FreeRADIUS já disponibiliza as DDL's pra criação das tabelas no
banco de dados MySQL. Em algum lugar da estrutura de diretório está esse
arquivo db_mysql.sql que contem todos os arquivos pra configuração do banco
mysql...

Portanto utilize esse cara pra te ajudar nas criações das tabelas
necessárias ...

Crie o banco do radiu

# mysqladmin -psenha create nomebanco

E crie as tabelas com o comando:

# mysql -psenha radius < db_mysql.sql


No  arquivo radiusd.conf  configure-o para autenticar os dados no MySQL.
Modifique as seções "authorize" e "accounting" insira "sql"

dessa forma:

authorise {
sql
}



accounting {
sql
}

Isso fará com que os usuários sejam procurados na tabela radcheck e fará
com que os dados das conexões sejam armazenadas na tabela radacct do banco
de dados que criou para o radius no MySQL


Depois edite o sql.conf e descomente as linhas:

simul_count_query
simul_verify_query

Agora é criar o usuario no DB

# mysql -psenha bancoradius

Criar usuário:

INSERT INTO radcheck (username, attribute, op, value)  VALUES (''usuario',
'Password', '==', 'senha');

Criar grupo com direito a uma conexão chamado 'sessaounic':

INSERT INTO radgroupcheck (groupname, attribute, op, value) VALUES
('sessaounic', 'Simultaneous-Use', ':=', 1);

Inserir 'usuario' no grupo:

mysql> INSERT INTO usergroup (username, groupname) VALUES ('usuario',
'sessaounic');



Cara... é bem por aí...



*Thiago Torres Faioli*

+55 (31) 98449-4065
+55 3003-5410 ramal: 0011
+1 800 990 8273 ext: 0011
*Skype/Hangouts:* thiago.fai...@gmail.com

Em 3 de outubro de 2016 15:52, Marcelo  escreveu:

> Olá,
>
> Instalei um server openvpn, tudo funcionando... e autenticando no Radius.
>
> Gostaria de limitar a quantidade de logins simultaneos, é possível?
>
> Abraços,
> Marcelo
>
>


Duvida OpenVpn

2016-10-03 Por tôpico Marcelo
Olá,

Instalei um server openvpn, tudo funcionando... e autenticando no Radius.

Gostaria de limitar a quantidade de logins simultaneos, é possível?

Abraços,
Marcelo



Re: Client OpenVPN

2016-08-08 Por tôpico Leandro Pereira
Caso também precise utilizar a vpn em celulares Android, existe o cliente
oficial do OpenVPN para essa plataforma que é igualmente intuitivo, basta
adicionar o conf..


Leandro L. Pereira

Em 8 de agosto de 2016 07:23, Marcos Carraro 
escreveu:

> Bom Dia,
>
> Isso, para Windows existe a interface que já pode enviar com o arquivo
> .conf.
>
> E se mesmo assim não atender, faz um "instalador" em java para windows e
> linux, que o programa detecta qual é a versão do SO e baixa o client
> correto
>
>
>
> *--*
> Att
> Marcos Carraro <http://br.linkedin.com/in/mcarraro>
>
>
> Em 7 de agosto de 2016 22:05, Leandro 
> escreveu:
>
>> No caso do Windows, o próprio openvpn tem um client com GUI no sites
>> deles.
>>
>> Atenciosamente,
>> Leandro Pereira
>>
>> Em 07-08-2016 07:49, Leonardo Rocha escreveu:
>>
>> Talvez não dê pra todos porque alguns usam Windows. Isso seria um dos
>> problemas. O fato é que eu não queria mexer em computadores pessoais.
>> via CloudMagic Email
>> <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=8.6.34&pv=5.0.2&source=email_footer_2>
>> On Fri, Aug 05, 2016 at 4:51 PM, Marcos Carraro <
>> marcos.g.carr...@gmail.com> wrote:
>>
>> Desenvolver em shell script um instalador?
>>
>>
>>
>> Sent with MailTrack
>> <https://mailtrack.io/install?source=signature&lang=en&referral=marcos.g.carr...@gmail.com&idSignature=22>
>>
>> *--*
>> Att
>> Marcos Carraro <http://br.linkedin.com/in/mcarraro>
>>
>>
>> Em 5 de agosto de 2016 15:12, Leonardo Rocha 
>> escreveu:
>>
>>> Olá Diego, então cara, na verdade eu queria algo mais simples pra não
>>> ter que sair de estação em estação fazendo esse tipo de configuração.
>>> Pensei em algum programa tipo estes de FTP em que o cara instala, coloca
>>> as configurações e já conecta. Eu teria a responsabilidade só de passar
>>> os certificados pra ele.
>>>
>>> Outra coisa, é uma equipe que flutua, daqui uma semana pode ter mais 3
>>> pessoas e menos 4. Entende? Queria me livrar da responsabilidade de
>>> instalar e configurar as estações clientes (notebooks pessoais na sua
>>> mairia).
>>>
>>> O que me diz?
>>>
>>> On 05-08-2016 14:53, Diego Rabatone Oliveira wrote:
>>> > Leonardo, o network-manager não consegue suprir suas necessidades?
>>> >
>>> > Para tanto bastaria instalar o pacote "network-manager-openvpn" e
>>> > "network-manager-openvpn-gnome" (caso esteja usando o gnome)
>>> >
>>> > 
>>> > Diego Rabatone Oliveira
>>> > http://blog.diraol.eng.br <http://blog.diraol.eng.br/>
>>> > diraol(arroba)diraol(ponto)eng(ponto)br
>>> > Twitter: @diraol
>>> >
>>> > Em 5 de agosto de 2016 14:51, Leonardo Rocha >> > <mailto:leonardo...@gmail.com>> escreveu:
>>> >
>>> > Olá gente, boa tarde!
>>> >
>>> > alguém teria um cliente com interface gráfica para openvpn? seria pra
>>> > rodar no Debian. Tenho usuários leigos aqui e gostaria de uma
>>> ferramenta
>>> > mais simples possível. Pensei em consultá-los e contar com a
>>> experiência
>>> > de vocês.
>>> >
>>> > Obrigado.
>>> >
>>> > --
>>> > Leonardo Rocha
>>> > 4096R/7E7D1FE2
>>> > about.me/leonardo.rocha <http://about.me/leonardo.rocha>
>>> >
>>> >
>>>
>>> --
>>> Leonardo Rocha
>>> 4096R/7E7D1FE2
>>> about.me/leonardo.rocha
>>>
>>>
>>
>>
>


Re: Client OpenVPN

2016-08-08 Por tôpico Marcos Carraro
Bom Dia,

Isso, para Windows existe a interface que já pode enviar com o arquivo
.conf.

E se mesmo assim não atender, faz um "instalador" em java para windows e
linux, que o programa detecta qual é a versão do SO e baixa o client
correto



*--*
Att
Marcos Carraro <http://br.linkedin.com/in/mcarraro>


Em 7 de agosto de 2016 22:05, Leandro  escreveu:

> No caso do Windows, o próprio openvpn tem um client com GUI no sites deles.
>
> Atenciosamente,
> Leandro Pereira
>
> Em 07-08-2016 07:49, Leonardo Rocha escreveu:
>
> Talvez não dê pra todos porque alguns usam Windows. Isso seria um dos
> problemas. O fato é que eu não queria mexer em computadores pessoais.
> via CloudMagic Email
> <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=8.6.34&pv=5.0.2&source=email_footer_2>
> On Fri, Aug 05, 2016 at 4:51 PM, Marcos Carraro <
> marcos.g.carr...@gmail.com> wrote:
>
> Desenvolver em shell script um instalador?
>
>
>
> Sent with MailTrack
> <https://mailtrack.io/install?source=signature&lang=en&referral=marcos.g.carr...@gmail.com&idSignature=22>
>
> *--*
> Att
> Marcos Carraro <http://br.linkedin.com/in/mcarraro>
>
>
> Em 5 de agosto de 2016 15:12, Leonardo Rocha 
> escreveu:
>
>> Olá Diego, então cara, na verdade eu queria algo mais simples pra não
>> ter que sair de estação em estação fazendo esse tipo de configuração.
>> Pensei em algum programa tipo estes de FTP em que o cara instala, coloca
>> as configurações e já conecta. Eu teria a responsabilidade só de passar
>> os certificados pra ele.
>>
>> Outra coisa, é uma equipe que flutua, daqui uma semana pode ter mais 3
>> pessoas e menos 4. Entende? Queria me livrar da responsabilidade de
>> instalar e configurar as estações clientes (notebooks pessoais na sua
>> mairia).
>>
>> O que me diz?
>>
>> On 05-08-2016 14:53, Diego Rabatone Oliveira wrote:
>> > Leonardo, o network-manager não consegue suprir suas necessidades?
>> >
>> > Para tanto bastaria instalar o pacote "network-manager-openvpn" e
>> > "network-manager-openvpn-gnome" (caso esteja usando o gnome)
>> >
>> > 
>> > Diego Rabatone Oliveira
>> > http://blog.diraol.eng.br <http://blog.diraol.eng.br/>
>> > diraol(arroba)diraol(ponto)eng(ponto)br
>> > Twitter: @diraol
>> >
>> > Em 5 de agosto de 2016 14:51, Leonardo Rocha > > <mailto:leonardo...@gmail.com>> escreveu:
>> >
>> > Olá gente, boa tarde!
>> >
>> > alguém teria um cliente com interface gráfica para openvpn? seria pra
>> > rodar no Debian. Tenho usuários leigos aqui e gostaria de uma ferramenta
>> > mais simples possível. Pensei em consultá-los e contar com a experiência
>> > de vocês.
>> >
>> > Obrigado.
>> >
>> > --
>> > Leonardo Rocha
>> > 4096R/7E7D1FE2
>> > about.me/leonardo.rocha <http://about.me/leonardo.rocha>
>> >
>> >
>>
>> --
>> Leonardo Rocha
>> 4096R/7E7D1FE2
>> about.me/leonardo.rocha
>>
>>
>
>


Re: Client OpenVPN

2016-08-07 Por tôpico Leandro

No caso do Windows, o próprio openvpn tem um client com GUI no sites deles.

Atenciosamente,
Leandro Pereira

Em 07-08-2016 07:49, Leonardo Rocha escreveu:


Talvez não dê pra todos porque alguns usam Windows. Isso seria um dos 
problemas. O fato é que eu não queria mexer em computadores pessoais.


via CloudMagic Email 
<https://cloudmagic.com/k/d/mailapp?ct=pa&cv=8.6.34&pv=5.0.2&source=email_footer_2> 

On Fri, Aug 05, 2016 at 4:51 PM, Marcos Carraro 
mailto:marcos.g.carr...@gmail.com>> wrote:


Desenvolver em shell script um instalador?



Sent with MailTrack

<https://mailtrack.io/install?source=signature&lang=en&referral=marcos.g.carr...@gmail.com&idSignature=22>

*--*
Att
Marcos Carraro <http://br.linkedin.com/in/mcarraro>


Em 5 de agosto de 2016 15:12, Leonardo Rocha
mailto:leonardo...@gmail.com>> escreveu:

Olá Diego, então cara, na verdade eu queria algo mais simples
pra não
ter que sair de estação em estação fazendo esse tipo de
configuração.
Pensei em algum programa tipo estes de FTP em que o cara
instala, coloca
as configurações e já conecta. Eu teria a responsabilidade só
de passar
os certificados pra ele.

Outra coisa, é uma equipe que flutua, daqui uma semana pode
ter mais 3
pessoas e menos 4. Entende? Queria me livrar da
responsabilidade de
instalar e configurar as estações clientes (notebooks pessoais
na sua
mairia).

O que me diz?

On 05-08-2016 14:53, Diego Rabatone Oliveira wrote:
> Leonardo, o network-manager não consegue suprir suas
necessidades?
>
> Para tanto bastaria instalar o pacote
    "network-manager-openvpn" e
> "network-manager-openvpn-gnome" (caso esteja usando o gnome)
>
> 
> Diego Rabatone Oliveira
> http://blog.diraol.eng.br <http://blog.diraol.eng.br/>
> diraol(arroba)diraol(ponto)eng(ponto)br
> Twitter: @diraol
>
> Em 5 de agosto de 2016 14:51, Leonardo Rocha
mailto:leonardo...@gmail.com>
> <mailto:leonardo...@gmail.com
<mailto:leonardo...@gmail.com>>> escreveu:
>
> Olá gente, boa tarde!
>
> alguém teria um cliente com interface gráfica para openvpn?
seria pra
> rodar no Debian. Tenho usuários leigos aqui e gostaria de
uma ferramenta
> mais simples possível. Pensei em consultá-los e contar com a
experiência
> de vocês.
>
> Obrigado.
>
> --
> Leonardo Rocha
> 4096R/7E7D1FE2
> about.me/leonardo.rocha <http://about.me/leonardo.rocha>
<http://about.me/leonardo.rocha>
>
>

--
Leonardo Rocha
4096R/7E7D1FE2
about.me/leonardo.rocha <http://about.me/leonardo.rocha>






Re: Client OpenVPN

2016-08-07 Por tôpico Leonardo Rocha
Talvez não dê pra todos porque alguns usam Windows. Isso seria um dos 
problemas. O fato é que eu não queria mexer em computadores pessoais.


via CloudMagic Email 
[https://cloudmagic.com/k/d/mailapp?ct=pa&cv=8.6.34&pv=5.0.2&source=email_footer_2]
 On Fri, Aug 05, 2016 at 4:51 PM, Marcos Carraro < marcos.g.carr...@gmail.com 
[marcos.g.carr...@gmail.com] > wrote:
Desenvolver em shell script um instalador?


Sent with MailTrack 
[https://mailtrack.io/install?source=signature&lang=en&referral=marcos.g.carr...@gmail.com&idSignature=22]
-- Att Marcos Carraro [http://br.linkedin.com/in/mcarraro]

Em 5 de agosto de 2016 15:12, Leonardo Rocha < leonardo...@gmail.com 
[leonardo...@gmail.com] > escreveu:
Olá Diego, então cara, na verdade eu queria algo mais simples pra não
ter que sair de estação em estação fazendo esse tipo de configuração.
Pensei em algum programa tipo estes de FTP em que o cara instala, coloca
as configurações e já conecta. Eu teria a responsabilidade só de passar
os certificados pra ele.

Outra coisa, é uma equipe que flutua, daqui uma semana pode ter mais 3
pessoas e menos 4. Entende? Queria me livrar da responsabilidade de
instalar e configurar as estações clientes (notebooks pessoais na sua
mairia).

O que me diz?

On 05-08-2016 14:53, Diego Rabatone Oliveira wrote:
> Leonardo, o network-manager não consegue suprir suas necessidades?
>
> Para tanto bastaria instalar o pacote "network-manager-openvpn" e
> "network-manager-openvpn-gnome" (caso esteja usando o gnome)
>
> 
> Diego Rabatone Oliveira
> http://blog.diraol.eng.br [http://blog.diraol.eng.br] < 
> http://blog.diraol.eng.br/ [http://blog.diraol.eng.br/] >
> diraol(arroba)diraol(ponto)eng(ponto)br
> Twitter: @diraol
>
> Em 5 de agosto de 2016 14:51, Leonardo Rocha < leonardo...@gmail.com 
> [leonardo...@gmail.com]
> > escreveu:
>
> Olá gente, boa tarde!
>
> alguém teria um cliente com interface gráfica para openvpn? seria pra
> rodar no Debian. Tenho usuários leigos aqui e gostaria de uma ferramenta
> mais simples possível. Pensei em consultá-los e contar com a experiência
> de vocês.
>
> Obrigado.
>
> --
> Leonardo Rocha
> 4096R/7E7D1FE2
> about.me/leonardo.rocha [http://about.me/leonardo.rocha] < 
> http://about.me/leonardo.rocha [http://about.me/leonardo.rocha] >
>
>

--
Leonardo Rocha
4096R/7E7D1FE2
about.me/leonardo.rocha [http://about.me/leonardo.rocha]

Re: Client OpenVPN

2016-08-05 Por tôpico Marcos Carraro
Desenvolver em shell script um instalador?



Sent with MailTrack
<https://mailtrack.io/install?source=signature&lang=en&referral=marcos.g.carr...@gmail.com&idSignature=22>

*--*
Att
Marcos Carraro <http://br.linkedin.com/in/mcarraro>


Em 5 de agosto de 2016 15:12, Leonardo Rocha 
escreveu:

> Olá Diego, então cara, na verdade eu queria algo mais simples pra não
> ter que sair de estação em estação fazendo esse tipo de configuração.
> Pensei em algum programa tipo estes de FTP em que o cara instala, coloca
> as configurações e já conecta. Eu teria a responsabilidade só de passar
> os certificados pra ele.
>
> Outra coisa, é uma equipe que flutua, daqui uma semana pode ter mais 3
> pessoas e menos 4. Entende? Queria me livrar da responsabilidade de
> instalar e configurar as estações clientes (notebooks pessoais na sua
> mairia).
>
> O que me diz?
>
> On 05-08-2016 14:53, Diego Rabatone Oliveira wrote:
> > Leonardo, o network-manager não consegue suprir suas necessidades?
> >
> > Para tanto bastaria instalar o pacote "network-manager-openvpn" e
> > "network-manager-openvpn-gnome" (caso esteja usando o gnome)
> >
> > 
> > Diego Rabatone Oliveira
> > http://blog.diraol.eng.br <http://blog.diraol.eng.br/>
> > diraol(arroba)diraol(ponto)eng(ponto)br
> > Twitter: @diraol
> >
> > Em 5 de agosto de 2016 14:51, Leonardo Rocha  > <mailto:leonardo...@gmail.com>> escreveu:
> >
> > Olá gente, boa tarde!
> >
> > alguém teria um cliente com interface gráfica para openvpn? seria pra
> > rodar no Debian. Tenho usuários leigos aqui e gostaria de uma
> ferramenta
> > mais simples possível. Pensei em consultá-los e contar com a
> experiência
> > de vocês.
> >
> > Obrigado.
> >
> > --
> > Leonardo Rocha
> > 4096R/7E7D1FE2
> > about.me/leonardo.rocha <http://about.me/leonardo.rocha>
> >
> >
>
> --
> Leonardo Rocha
> 4096R/7E7D1FE2
> about.me/leonardo.rocha
>
>


Re: Client OpenVPN

2016-08-05 Por tôpico Leonardo Rocha
Olá Diego, então cara, na verdade eu queria algo mais simples pra não
ter que sair de estação em estação fazendo esse tipo de configuração.
Pensei em algum programa tipo estes de FTP em que o cara instala, coloca
as configurações e já conecta. Eu teria a responsabilidade só de passar
os certificados pra ele.

Outra coisa, é uma equipe que flutua, daqui uma semana pode ter mais 3
pessoas e menos 4. Entende? Queria me livrar da responsabilidade de
instalar e configurar as estações clientes (notebooks pessoais na sua
mairia).

O que me diz?

On 05-08-2016 14:53, Diego Rabatone Oliveira wrote:
> Leonardo, o network-manager não consegue suprir suas necessidades?
> 
> Para tanto bastaria instalar o pacote "network-manager-openvpn" e
> "network-manager-openvpn-gnome" (caso esteja usando o gnome)
> 
> 
> Diego Rabatone Oliveira
> http://blog.diraol.eng.br <http://blog.diraol.eng.br/>
> diraol(arroba)diraol(ponto)eng(ponto)br
> Twitter: @diraol
> 
> Em 5 de agosto de 2016 14:51, Leonardo Rocha  <mailto:leonardo...@gmail.com>> escreveu:
> 
> Olá gente, boa tarde!
> 
> alguém teria um cliente com interface gráfica para openvpn? seria pra
> rodar no Debian. Tenho usuários leigos aqui e gostaria de uma ferramenta
> mais simples possível. Pensei em consultá-los e contar com a experiência
> de vocês.
> 
> Obrigado.
> 
> --
> Leonardo Rocha
> 4096R/7E7D1FE2
> about.me/leonardo.rocha <http://about.me/leonardo.rocha>
> 
> 

-- 
Leonardo Rocha
4096R/7E7D1FE2
about.me/leonardo.rocha



Re: Client OpenVPN

2016-08-05 Por tôpico Diego Rabatone Oliveira
Leonardo, o network-manager não consegue suprir suas necessidades?

Para tanto bastaria instalar o pacote "network-manager-openvpn" e
"network-manager-openvpn-gnome" (caso esteja usando o gnome)


Diego Rabatone Oliveira
http://blog.diraol.eng.br
diraol(arroba)diraol(ponto)eng(ponto)br
Twitter: @diraol

Em 5 de agosto de 2016 14:51, Leonardo Rocha 
escreveu:

> Olá gente, boa tarde!
>
> alguém teria um cliente com interface gráfica para openvpn? seria pra
> rodar no Debian. Tenho usuários leigos aqui e gostaria de uma ferramenta
> mais simples possível. Pensei em consultá-los e contar com a experiência
> de vocês.
>
> Obrigado.
>
> --
> Leonardo Rocha
> 4096R/7E7D1FE2
> about.me/leonardo.rocha
>
>


Client OpenVPN

2016-08-05 Por tôpico Leonardo Rocha
Olá gente, boa tarde!

alguém teria um cliente com interface gráfica para openvpn? seria pra
rodar no Debian. Tenho usuários leigos aqui e gostaria de uma ferramenta
mais simples possível. Pensei em consultá-los e contar com a experiência
de vocês.

Obrigado.

-- 
Leonardo Rocha
4096R/7E7D1FE2
about.me/leonardo.rocha



Re: Ajuda com rotas entre filiais (openvpn)

2015-08-11 Por tôpico Linux - Junior Polegato

On 11-08-2015 12:05, Keppler wrote:

Bom dia pessoal!
Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo 
tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais 
se comunicam com a Matriz.
O problema agora é que preciso fazer com que as Filiais também se 
enxerguem dentro da VPN. Acredito que seja uma questão de rotas.

Abaixo seguem as configurações para ficar mais claro meu quadro:
  |10.0.0.1 *TUN0* 10.0.0.2 
> Filial A: Rede Interna = 
192.168.20.0/24

  |
  |
MATRIZ:  Rede Interna = 192.168.10.0/24
  |
  |
  |10.0.1.1 *TUN1* 10.0.1.2 
> Filial B: Rede Interna = 
192.168.30.0/24

Entre a _Matriz_ e a _Filial A_, criei as rotas da seguinte forma:
Na _Matriz_: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da 
Matriz para a Filial)
Na _Filial A_: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da 
Filial para a Matriz)

Entre a Matriz e a Filial B, criei as rotas da seguinte forma:
Na _Matriz_: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da 
Matriz para a Filial)
Na _Filial B_: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da 
Filial para a Matriz)
Bemnão sei se essa é a pergunta, ou se estou errado na minha linha 
de raciocínio, mas como faço para criar agora as rotas para que ambas 
as Filiais se enxerguem dentro da VPN?.Ou vou ter criar também um 
túnel entre as Filiais???


Olá!

Em cada gateway de cada filial tem que ter uma rota para cada 
outra filial e matriz apontando para o gateway da matriz.


Assim, apara a Filia A enviar pacotes para a Filial B, e 
vice-versa, contudo o gateway da matriz já sabe as rotas das filiais, 
então isso deveria ser suficiente:


Na _Filial A_: route add -net 192.168.30.0/24 gw 10.0.0.1 (rota da 
Filial A para a Filial B via Matriz)
Na _Filial B_: route add -net 192.168.20.0/24 gw 10.0.1.1 (rota da 
Filial B para a Filial A via Matriz)


Veja que no seu iptables da Matriz precisa permitir o FORWARD 
entre essa redes:


iptables -I FORWARD -s 192.168.20.0/24 -i tun0 -d 192.168.30.0/24 -o 
tun1 -j ACCEPT
iptables -I FORWARD -s 192.168.30.0/24 -i tun1 -d 192.168.20.0/24 -o 
tun0 -j ACCEPT



--

[]'s

Junior Polegato


Re: Ajuda com rotas entre filiais (openvpn)

2015-08-11 Por tôpico Keppler

Olá Ricardo, obrigado por sua resposta.
Sim. Já inclusive me haviam sugerido usar o Openvpn em modo bridge.
Realmente este é o melhor caminho e já estou estudando o assunto;

novamente obrigado por sua ajuda!

grato,
Jurgen

Em 11-08-2015 14:09, Ricardo César escreveu:
Boa tarde amigo, porque não cria apenas um túnel com TAP no lugar dos 
2 túneis TUN?
Tendo todo mundo na mesma rede acredito que ficaria mais fácil fazer 
as rotas.

Tenho algumas configs de uma VPN antiga minha, pode tentar tirar base.

SERVIDOR
proto udp
port 1900
dev tap
server 172.16.0.0 255.255.255.0
#Cria as rotas
push "route 10.0.1.0 255.255.255.0"
#mantem o tunel ativo em caso de inatividade
ping 10
ping-restart 120
#
push "ping 10"
push "ping 120"

comp-lzo
tls-server

dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servidor.crt
key /etc/openvpn/keys/servidor.key
ifconfig-pool-persist /etc/openvpn/ipp.txt
tls-auth /etc/openvpn/keys/chave.key

status /etc/openvpn/status.log
status-version 2
#
CLIENTE
remote XXX.XXX.XXX.XXX
proto udp
port 1900
client
pull
dev tap
tls-client
comp-lzo
keepalive 10 120
dh keys/dh1024.pem
ca keys/ca.crt
cert keys/client.crt
key keys/client.key
tls-auth keys/client.key

Neste caso, a rede do túnel era 172.16.0.0/24 e havia uma rede interna 
com NAT dentro do servidor VPN que eu precisava acessar dos 
clientes(10.0.1.0/24). Ao conectar no servidor ele já enviava as rotas 
para os clientes automaticamente.
Dá uma olhada no link abaixo que lá explica como enviar as rotas entre 
os clientes no momento da conexão:

https://openvpn.net/index.php/open-source/documentation/howto.html#scope


Espero ter ajudado.




RICARDO CÉSAR DE PAULA FILHO
TÉCNICO DE TI - DIVISÃO DE REDES E SEGURANÇA
DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO - UFV
PÓS GRADUADO EM SISTEMAS DE INFORMAÇÃO
LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
NÃO SEJA PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS FONTES!


*De:* Keppler 
*Para:* Lista DEBIAN 
*Enviadas:* Terça-feira, 11 de Agosto de 2015 12:05
*Assunto:* Ajuda com rotas entre filiais (openvpn)

Bom dia pessoal!
Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo 
tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais 
se comunicam com a Matriz.


O problema agora é que preciso fazer com que as Filiais também se 
enxerguem dentro da VPN. Acredito que seja uma questão de rotas.


Abaixo seguem as configurações para ficar mais claro meu quadro:


  |10.0.0.1 *TUN0* 10.0.0.2 
> Filial A: Rede Interna = 
192.168.20.0/24

  |
  |
MATRIZ:  Rede Interna = 192.168.10.0/24
  |
  |
  |10.0.1.1 *TUN1* 10.0.1.2 
> Filial B: Rede Interna = 
192.168.30.0/24



Entre a _Matriz_ e a _Filial A_, criei as rotas da seguinte forma:
Na _Matriz_: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da 
Matriz para a Filial)
Na _Filial A_: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da 
Filial para a Matriz)



Entre a Matriz e a Filial B, criei as rotas da seguinte forma:
Na _Matriz_: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da 
Matriz para a Filial)
Na _Filial B_: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da 
Filial para a Matriz)




Bemnão sei se essa é a pergunta, ou se estou errado na minha linha 
de raciocínio, mas como faço para criar agora as rotas para que ambas 
as Filiais se enxerguem dentro da VPN?.Ou vou ter criar também um 
túnel entre as Filiais???


grato,
Jurgen








Re: Ajuda com rotas entre filiais (openvpn)

2015-08-11 Por tôpico Ricardo César
Boa tarde amigo, porque não cria apenas um túnel com TAP no lugar dos 2 túneis 
TUN?Tendo todo mundo na mesma rede acredito que ficaria mais fácil fazer as 
rotas.Tenho algumas configs de uma VPN antiga minha, pode tentar tirar base.
SERVIDORproto udp
port 1900
dev tap
server 172.16.0.0 255.255.255.0
#Cria as rotas
push "route 10.0.1.0 255.255.255.0"
#mantem o tunel ativo em caso de inatividade
ping 10
ping-restart 120
#
push "ping 10"
push "ping 120"

comp-lzo
tls-server

dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servidor.crt
key /etc/openvpn/keys/servidor.key
ifconfig-pool-persist /etc/openvpn/ipp.txt
tls-auth /etc/openvpn/keys/chave.key

status /etc/openvpn/status.log
status-version 2
# 
CLIENTEremote XXX.XXX.XXX.XXX
proto udp
port 1900
client
pull
dev tap
tls-client
comp-lzo
keepalive 10 120
dh keys/dh1024.pem
ca keys/ca.crt
cert keys/client.crt
key keys/client.key
tls-auth keys/client.key

Neste caso, a rede do túnel era 172.16.0.0/24 e havia uma rede interna com NAT 
dentro do servidor VPN que eu precisava acessar dos clientes(10.0.1.0/24). Ao 
conectar no servidor ele já enviava as rotas para os clientes automaticamente. 
Dá uma olhada no link abaixo que lá explica como enviar as rotas entre os 
clientes no momento da 
conexão:https://openvpn.net/index.php/open-source/documentation/howto.html#scope


Espero ter ajudado.



RICARDO CÉSAR DE PAULA FILHO
TÉCNICO DE TI - DIVISÃO DE REDES E SEGURANÇA
DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO - UFV
PÓS GRADUADO EM SISTEMAS DE INFORMAÇÃO
LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
NÃO SEJA PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS FONTES!
  De: Keppler 
 Para: Lista DEBIAN  
 Enviadas: Terça-feira, 11 de Agosto de 2015 12:05
 Assunto: Ajuda com rotas entre filiais (openvpn)
   
  Bom dia pessoal!
 Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo tranquilo, 
ou seja, a Matriz se comunica com as Filiais e as Filiais se comunicam com a 
Matriz.
 
 O problema agora é que preciso fazer com que as Filiais também se enxerguem 
dentro da VPN. Acredito que seja uma questão de rotas.
 
 Abaixo seguem as configurações para ficar mais claro meu quadro:
 
 
   |10.0.0.1 TUN0 10.0.0.2 
> Filial A: Rede Interna = 
192.168.20.0/24
   |
   |
 MATRIZ:  Rede Interna = 192.168.10.0/24
   |
   |
   |10.0.1.1 TUN1 10.0.1.2 
> Filial B: Rede Interna = 
192.168.30.0/24
 
 
 Entre a Matriz e a Filial A, criei as rotas da seguinte forma:
 Na Matriz: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz para a 
Filial)
 Na Filial A: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da Filial para a 
Matriz)
 
 
 Entre a Matriz e a Filial B, criei as rotas da seguinte forma:
 Na Matriz: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz para a 
Filial)
 Na Filial B: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da Filial para a 
Matriz)
 
 
 
 Bemnão sei se essa é a pergunta, ou se estou errado na minha linha de 
raciocínio, mas como faço para criar agora as rotas para que ambas as Filiais 
se enxerguem dentro da VPN?.Ou vou ter criar também um túnel entre as 
Filiais???
 
 grato,
 Jurgen
 
 
 

  

Re: Ajuda com rotas entre filiais (openvpn)

2015-08-11 Por tôpico Leandro Guimarães Faria Corcete DUTRA
Le 11 août 2015 13:00:06 GMT-03:00, "Leandro Guimarães Faria Corcete DUTRA" 
 a écrit :
>Le 11 août 2015 12:54:24 GMT-03:00, Keppler  a
>écrit :
>>Digamos que fui praticamente obrigado a usar esta abordagem, pois é
>uma
>>estrutura que já funcionava assim e a nova administração quis que
>assim
>>fosse.
>
>Sempre é tempo de mostrar os problemas e avaliar.
>
>Mas talvez você não esteja percebendo a diferença entre representação e
>o armazenamento de  valores.  Geralmente, a administração está
>preocupada com a representação (como vai aparecer para usuários,
>aplicativos &c), não com o armazenamento.  Amiúde vale a pena armazenar
>da maneira mais prática, segundo todos os cânones relacionais, e gerar
>um conjunto de visões ou até funções para mostrar uma outra
>representação aos interessados.
>
>Não sei se é seu caso.  Tente entender a distinção, avalie se é o caso
>e se vale a pena mudar.

Nossa, viajei legal.  Misturei com assunto de outra lista.  Mil perdões pelo 
tempo perdido em lerem essa bobagem que resultou.


-- 
skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
+55 (61) 3546 7191 (Net)gTalk: xmpp:leand...@jabber.org
+55 (61) 9302 2691 (Vivo) ICQ/AIM: aim:GoIM?screenname=61287803
BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/b842d30a-a3fe-4456-ba40-62559cfc3...@dutras.org



Re: Ajuda com rotas entre filiais (openvpn)

2015-08-11 Por tôpico Leandro Guimarães Faria Corcete DUTRA
Le 11 août 2015 12:54:24 GMT-03:00, Keppler  a écrit :
>Digamos que fui praticamente obrigado a usar esta abordagem, pois é uma
>estrutura que já funcionava assim e a nova administração quis que assim
>fosse.

Sempre é tempo de mostrar os problemas e avaliar.

Mas talvez você não esteja percebendo a diferença entre representação e o 
armazenamento de  valores.  Geralmente, a administração está preocupada com a 
representação (como vai aparecer para usuários, aplicativos &c), não com o 
armazenamento.  Amiúde vale a pena armazenar da maneira mais prática, segundo 
todos os cânones relacionais, e gerar um conjunto de visões ou até funções para 
mostrar uma outra representação aos interessados.

Não sei se é seu caso.  Tente entender a distinção, avalie se é o caso e se 
vale a pena mudar.



-- 
skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
+55 (61) 3546 7191 (Net)gTalk: xmpp:leand...@jabber.org
+55 (61) 9302 2691 (Vivo) ICQ/AIM: aim:GoIM?screenname=61287803
BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/b95ebad8-fd4a-439c-ae7e-0dd33f9ea...@dutras.org



Re: Ajuda com rotas entre filiais (openvpn)

2015-08-11 Por tôpico Keppler

Ok, obrigado Fábio.
Digamos que fui praticamente obrigado a usar esta abordagem, pois é uma 
estrutura que já funcionava assim e a nova administração quis que assim 
fosse.



Em 11-08-2015 12:44, Fábio Rabelo escreveu:
Em 11 de agosto de 2015 12:05, Keppler > escreveu:


Bom dia pessoal!
Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo
tranquilo, ou seja, a Matriz se comunica com as Filiais e as
Filiais se comunicam com a Matriz.

O problema agora é que preciso fazer com que as Filiais também se
enxerguem dentro da VPN. Acredito que seja uma questão de rotas.

Abaixo seguem as configurações para ficar mais claro meu quadro:


  |10.0.0.1 *TUN0* 10.0.0.2
> Filial A: Rede
Interna = 192.168.20.0/24 
  |
  |
MATRIZ:  Rede Interna = 192.168.10.0/24 
  |
  |
  |10.0.1.1 *TUN1* 10.0.1.2
> Filial B: Rede
Interna = 192.168.30.0/24 


Entre a _Matriz_ e a _Filial A_, criei as rotas da seguinte forma:
Na _Matriz_: route add -net 192.168.20.0/24
 gw 10.0.0.2 (rota da Matriz para a Filial)
Na _Filial A_: route add -net 192.168.10.0/24
 gw 10.0.0.1 (rota da Filial para a Matriz)


Entre a Matriz e a Filial B, criei as rotas da seguinte forma:
Na _Matriz_: route add -net 192.168.30.0/24
 gw 10.0.1.2 (rota da Matriz para a Filial)
Na _Filial B_: route add -net 192.168.10.0/24
 gw 10.0.1.1 (rota da Filial para a Matriz)



Bemnão sei se essa é a pergunta, ou se estou errado na minha
linha de raciocínio, mas como faço para criar agora as rotas para
que ambas as Filiais se enxerguem dentro da VPN?.Ou vou ter
criar também um túnel entre as Filiais???


O Sr. acaba de sentir na pelo o motivo pelo qual eu utilizei a 
abordagem chamada de VPN Bridge e não esta sua abordagem !


O Sr. precisa criar MAIS uma rota em cada filial, apontando os pacotes 
que deveriam seguir para a outra filial TEM que usar a mesma rota que 
os pacotes que vão para a matriz !


Faça as contas, e o Sr. verá, que qdo o Sr. precisar criar mais uma 
filial, o número de rotas será elevado ao quadrado !


O gerenciamento disto se torna um verdadeiro pesadelo !!!

Usando uma abordagem de VPN Bridge, não existe nenhuma necessidade de 
nenhuma rota em nenhuma das pontas da VPN ...



Fábio Rabelo




Re: Ajuda com rotas entre filiais (openvpn)

2015-08-11 Por tôpico Fábio Rabelo
Em 11 de agosto de 2015 12:05, Keppler  escreveu:

> Bom dia pessoal!
> Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo
> tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se
> comunicam com a Matriz.
>
> O problema agora é que preciso fazer com que as Filiais também se
> enxerguem dentro da VPN. Acredito que seja uma questão de rotas.
>
> Abaixo seguem as configurações para ficar mais claro meu quadro:
>
>
>   |10.0.0.1 *TUN0* 10.0.0.2
> > Filial A: Rede Interna =
> 192.168.20.0/24
>   |
>   |
> MATRIZ:  Rede Interna = 192.168.10.0/24
>   |
>   |
>   |10.0.1.1 *TUN1* 10.0.1.2
> > Filial B: Rede Interna =
> 192.168.30.0/24
>
>
> Entre a *Matriz* e a *Filial A*, criei as rotas da seguinte forma:
> Na *Matriz*: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz
> para a Filial)
> Na *Filial A*: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da Filial
> para a Matriz)
>
>
> Entre a Matriz e a Filial B, criei as rotas da seguinte forma:
> Na *Matriz*: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz
> para a Filial)
> Na *Filial B*: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da Filial
> para a Matriz)
>
>
>
> Bemnão sei se essa é a pergunta, ou se estou errado na minha linha de
> raciocínio, mas como faço para criar agora as rotas para que ambas as
> Filiais se enxerguem dentro da VPN?.Ou vou ter criar também um túnel
> entre as Filiais???
>

O Sr. acaba de sentir na pelo o motivo pelo qual eu utilizei a abordagem
chamada de VPN Bridge e não esta sua abordagem !

O Sr. precisa criar MAIS uma rota em cada filial, apontando os pacotes que
deveriam seguir para a outra filial TEM que usar a mesma rota que os
pacotes que vão para a matriz !

Faça as contas, e o Sr. verá, que qdo o Sr. precisar criar mais uma filial,
o número de rotas será elevado ao quadrado !

O gerenciamento disto se torna um verdadeiro pesadelo !!!

Usando uma abordagem de VPN Bridge, não existe nenhuma necessidade de
nenhuma rota em nenhuma das pontas da VPN ...


Fábio Rabelo


Ajuda com rotas entre filiais (openvpn)

2015-08-11 Por tôpico Keppler

Bom dia pessoal!
Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo 
tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se 
comunicam com a Matriz.


O problema agora é que preciso fazer com que as Filiais também se 
enxerguem dentro da VPN. Acredito que seja uma questão de rotas.


Abaixo seguem as configurações para ficar mais claro meu quadro:


  |10.0.0.1 *TUN0* 10.0.0.2 
> Filial A: Rede Interna = 
192.168.20.0/24

  |
  |
MATRIZ:  Rede Interna = 192.168.10.0/24
  |
  |
  |10.0.1.1 *TUN1* 10.0.1.2 
> Filial B: Rede Interna = 
192.168.30.0/24



Entre a _Matriz_ e a _Filial A_, criei as rotas da seguinte forma:
Na _Matriz_: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz 
para a Filial)
Na _Filial A_: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da 
Filial para a Matriz)



Entre a Matriz e a Filial B, criei as rotas da seguinte forma:
Na _Matriz_: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz 
para a Filial)
Na _Filial B_: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da 
Filial para a Matriz)




Bemnão sei se essa é a pergunta, ou se estou errado na minha linha 
de raciocínio, mas como faço para criar agora as rotas para que ambas as 
Filiais se enxerguem dentro da VPN?.Ou vou ter criar também um túnel 
entre as Filiais???


grato,
Jurgen




Openvpn x Vtun

2015-07-27 Por tôpico Keppler

Boa tarde pessoal.
Alguém já usou Vtun (http://vtun.sourceforge.net) ?

É melhor que Openvpn?..Quanto a questões como Segurança, Estabilidade, 
"Velocidade" ???


Só achei meio estranho, pois parece que a última atualização do projeto 
foi em 2012


Quem tem experiência com isso, poderia me dizer alguma coisa?

grato,
Jurgen


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55b65a13.8070...@gmail.com



Re: Openvpn com 2 links (um para VPN outro para navegar)

2015-07-27 Por tôpico Keppler

Obrigado pessoal!
Vou ler este material todo e depois posto os resultados!

mais uma vez, obrigado pela ajuda de vocês!

Em 26-07-2015 14:00, Bruno Lessa escreveu:


Boa tarde.

Presumindo que você utilize squid, você poderá setar o gateway da rede 
lan direto no proxy por meio do parâmetro "tcp_outgoing_address" como 
saída para internet. E utilizar as tableas do iproute2 para separar o 
tráfego para cada link que você possui e evitar flooding entre as duas 
conexões.


Dessa forma você poderá configurar a sua VPN sem maiores problemas, e 
separar devidamente o tráfego.


Em 25 de julho de 2015 21:30, Glauber Vieira <mailto:glaubervi...@gmail.com>> escreveu:


Boa Noite!

Esses links [1] e [2] podem te ajudar.

[1] http://www.stato.blog.br/wordpress/?p=378
[2] http://www.stato.blog.br/wordpress/?p=180

Atenciosamente,

Glauber Vieira



2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato
mailto:li...@juniorpolegato.com.br>>:

Olá!

Segundo o link que o Fábio passou, depois das linhas "This is
the OpenVPN config on system [AB]:" você verá que tem as
linhas que começam com "route", é nelas que você configura o
tráfego para qual rede sairá pela VPN, mas veja que as redes
precisam ser diferentes em cada empresa, no caso uma é
192.168.1.0/24 <http://192.168.1.0/24> e a outra 10.0.0.0/8
<http://10.0.0.0/8>. Se forem iguais ou uma segmento da outra,
terá que mudar uma delas ou fazer malabarismos com roteamento,
o que eu não aconselho.

[]'s

Junior Polegato

Em 25/07/2015 14:18, "Keppler" mailto:jurgenkepp...@gmail.com>> escreveu:

Outra coisafazendo como vc sugere, o tráfego da VPN,
não saíria pelo Gateway da conexão ADSL ao invés de sair
pelo link full?

Em 25-07-2015 14:16, Keppler escreveu:

Olá Junior, obrigado por responder!

A VPN será TUN. Explica melhor este lance de "...isto é,
a VPN tem IP diferente das redes locais, precisa colocar
o roteamento e IPs nas configurações das mesmas, onde
estes roteamentos vão aparecer na sua tabela de roteamento."

Você quer dizer que tenho que adicionar, nas Filiais,
rotas para a Matriz e demais filiais? É isso?


Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:


Olá!

Basicamente faz-se roteamento simples no seu gateway local:

route add default gw 
route add  gw


Repete esse último para cada empresa ou matriz que for
interligar.

Se a VPN for rodeada (tun) em vez de ponte (bridge)
(tap), isto é, a VPN tem IP diferente das redes locais,
precisa colocar o roteamento e IPs nas configurações das
mesmas, onde estes roteamentos vão aparecer na sua
tabela de roteamento.

[]'s

Junior Polegato

Em 24/07/2015 21:26, "Keppler" mailto:jurgenkepp...@gmail.com>> escreveu:

Olá pessoal, tudo bem?
Tenho o seguinte cenário:

Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo
criar uma VPN para comunicação com a filial.
- Um link ADSL que será utilizado para os usuários
navegarem (também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

Na Filial:
- Um link dedicado (4 megas full) por onde pretendo
criar uma VPN para comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários
navegarem (também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

É possível criar uma VPN fazendo essa separação? Ou
seja, Matriz e Filial se comunicarem pelos links
dedicados separando a navegação dos usuários para a
conexão ADLS?

Minha dúvida também seria se eu definir como Gateway
a conexão ADSL, então a VPN tenderia a "sair" pela
conexão ADSL, mas, se ao contrário disso, eu definir
o Gateway usando o IP do link dedicado, então todos
passariam a navegar pelo link dedicado...

Em resumo, eu teria "2 gateways" certo?Um do
link dedicado e outro do ADSL.
Como faço para "separar" isso, ou seja, apontar para
navegação do

Re: Openvpn com 2 links (um para VPN outro para navegar)

2015-07-26 Por tôpico Bruno Lessa
Boa tarde.

Presumindo que você utilize squid, você poderá setar o gateway da rede lan
direto no proxy por meio do parâmetro "tcp_outgoing_address" como saída
para internet. E utilizar as tableas do iproute2 para separar o tráfego
para cada link que você possui e evitar flooding entre as duas conexões.

Dessa forma você poderá configurar a sua VPN sem maiores problemas, e
separar devidamente o tráfego.

Em 25 de julho de 2015 21:30, Glauber Vieira 
escreveu:

> Boa Noite!
>
> Esses links [1] e [2] podem te ajudar.
>
> [1] http://www.stato.blog.br/wordpress/?p=378
> [2] http://www.stato.blog.br/wordpress/?p=180
>
> Atenciosamente,
>
> Glauber Vieira
>
>
>
> 2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato <
> li...@juniorpolegato.com.br>:
>
>> Olá!
>>
>> Segundo o link que o Fábio passou, depois das linhas "This is the OpenVPN
>> config on system [AB]:" você verá que tem as linhas que começam com
>> "route", é nelas que você configura o tráfego para qual rede sairá pela
>> VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso
>> uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma
>> segmento da outra, terá que mudar uma delas ou fazer malabarismos com
>> roteamento, o que eu não aconselho.
>>
>> []'s
>>
>> Junior Polegato
>> Em 25/07/2015 14:18, "Keppler"  escreveu:
>>
>>>  Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria
>>> pelo Gateway da conexão ADSL ao invés de sair pelo link full?
>>>
>>> Em 25-07-2015 14:16, Keppler escreveu:
>>>
>>> Olá Junior, obrigado por responder!
>>>
>>> A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP
>>> diferente das redes locais, precisa colocar o roteamento e IPs nas
>>> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
>>> de roteamento."
>>>
>>> Você quer dizer que tenho que adicionar, nas Filiais, rotas para a
>>> Matriz e demais filiais? É isso?
>>>
>>>
>>> Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:
>>>
>>> Olá!
>>>
>>> Basicamente faz-se roteamento simples no seu gateway local:
>>>
>>> route add default gw 
>>> route add  gw 
>>>
>>> Repete esse último para cada empresa ou matriz que for interligar.
>>>
>>> Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN
>>> tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas
>>> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
>>> de roteamento.
>>>
>>> []'s
>>>
>>> Junior Polegato
>>> Em 24/07/2015 21:26, "Keppler"  escreveu:
>>>
>>>> Olá pessoal, tudo bem?
>>>> Tenho o seguinte cenário:
>>>>
>>>> Na Matriz:
>>>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
>>>> comunicação com a filial.
>>>> - Um link ADSL que será utilizado para os usuários navegarem (também
>>>> será implementado um proxy)
>>>> - O Servidor tem 3 placas de rede:
>>>> eth0 = Lan
>>>> eth1 = Link dedicado
>>>> eth2 = ADSL
>>>>
>>>> Na Filial:
>>>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
>>>> comunicação com a MATRIZ.
>>>> - Um link ADSL que será utilizado para os usuários navegarem (também
>>>> será implementado um proxy)
>>>> - O Servidor tem 3 placas de rede:
>>>> eth0 = Lan
>>>> eth1 = Link dedicado
>>>> eth2 = ADSL
>>>>
>>>> É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e
>>>> Filial se comunicarem pelos links dedicados separando a navegação dos
>>>> usuários para a conexão ADLS?
>>>>
>>>> Minha dúvida também seria se eu definir como Gateway a conexão ADSL,
>>>> então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário
>>>> disso, eu definir o Gateway usando o IP do link dedicado, então todos
>>>> passariam a navegar pelo link dedicado...
>>>>
>>>> Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro
>>>> do ADSL.
>>>> Como faço para "separar" isso, ou seja, apontar para navegação dos
>>>> usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.
>>>>
>>>> Não sei se ficou claro, mas alguém pode me dar uma dica?
>>>>
>>>> grato,
>>>> Jurgen
>>>>
>>>>
>>>>
>>>> --
>>>> To UNSUBSCRIBE, email to
>>>> debian-user-portuguese-requ...@lists.debian.org
>>>> with a subject of "unsubscribe". Trouble? Contact
>>>> listmas...@lists.debian.org
>>>> Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
>>>>
>>>>
>>>
>>>
>


-- 
*Atenciosamente,*

*google.com/+BrunoLessa <http://google.com/+BrunoLessa>*


Re: Openvpn com 2 links (um para VPN outro para navegar)

2015-07-25 Por tôpico Glauber Vieira
Boa Noite!

Esses links [1] e [2] podem te ajudar.

[1] http://www.stato.blog.br/wordpress/?p=378
[2] http://www.stato.blog.br/wordpress/?p=180

Atenciosamente,

Glauber Vieira



2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato <
li...@juniorpolegato.com.br>:

> Olá!
>
> Segundo o link que o Fábio passou, depois das linhas "This is the OpenVPN
> config on system [AB]:" você verá que tem as linhas que começam com
> "route", é nelas que você configura o tráfego para qual rede sairá pela
> VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso
> uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma
> segmento da outra, terá que mudar uma delas ou fazer malabarismos com
> roteamento, o que eu não aconselho.
>
> []'s
>
> Junior Polegato
> Em 25/07/2015 14:18, "Keppler"  escreveu:
>
>>  Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria
>> pelo Gateway da conexão ADSL ao invés de sair pelo link full?
>>
>> Em 25-07-2015 14:16, Keppler escreveu:
>>
>> Olá Junior, obrigado por responder!
>>
>> A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP
>> diferente das redes locais, precisa colocar o roteamento e IPs nas
>> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
>> de roteamento."
>>
>> Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz
>> e demais filiais? É isso?
>>
>>
>> Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:
>>
>> Olá!
>>
>> Basicamente faz-se roteamento simples no seu gateway local:
>>
>> route add default gw 
>> route add  gw 
>>
>> Repete esse último para cada empresa ou matriz que for interligar.
>>
>> Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN
>> tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas
>> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
>> de roteamento.
>>
>> []'s
>>
>> Junior Polegato
>> Em 24/07/2015 21:26, "Keppler"  escreveu:
>>
>>> Olá pessoal, tudo bem?
>>> Tenho o seguinte cenário:
>>>
>>> Na Matriz:
>>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
>>> comunicação com a filial.
>>> - Um link ADSL que será utilizado para os usuários navegarem (também
>>> será implementado um proxy)
>>> - O Servidor tem 3 placas de rede:
>>> eth0 = Lan
>>> eth1 = Link dedicado
>>> eth2 = ADSL
>>>
>>> Na Filial:
>>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
>>> comunicação com a MATRIZ.
>>> - Um link ADSL que será utilizado para os usuários navegarem (também
>>> será implementado um proxy)
>>> - O Servidor tem 3 placas de rede:
>>> eth0 = Lan
>>> eth1 = Link dedicado
>>> eth2 = ADSL
>>>
>>> É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e
>>> Filial se comunicarem pelos links dedicados separando a navegação dos
>>> usuários para a conexão ADLS?
>>>
>>> Minha dúvida também seria se eu definir como Gateway a conexão ADSL,
>>> então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário
>>> disso, eu definir o Gateway usando o IP do link dedicado, então todos
>>> passariam a navegar pelo link dedicado...
>>>
>>> Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro
>>> do ADSL.
>>> Como faço para "separar" isso, ou seja, apontar para navegação dos
>>> usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.
>>>
>>> Não sei se ficou claro, mas alguém pode me dar uma dica?
>>>
>>> grato,
>>> Jurgen
>>>
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmas...@lists.debian.org
>>> Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
>>>
>>>
>>
>>


Re: Openvpn com 2 links (um para VPN outro para navegar)

2015-07-25 Por tôpico Linux - Junior Polegato
Olá!

Segundo o link que o Fábio passou, depois das linhas "This is the OpenVPN
config on system [AB]:" você verá que tem as linhas que começam com
"route", é nelas que você configura o tráfego para qual rede sairá pela
VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso
uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma segmento
da outra, terá que mudar uma delas ou fazer malabarismos com roteamento, o
que eu não aconselho.

[]'s

Junior Polegato
Em 25/07/2015 14:18, "Keppler"  escreveu:

>  Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo
> Gateway da conexão ADSL ao invés de sair pelo link full?
>
> Em 25-07-2015 14:16, Keppler escreveu:
>
> Olá Junior, obrigado por responder!
>
> A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP
> diferente das redes locais, precisa colocar o roteamento e IPs nas
> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
> de roteamento."
>
> Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz
> e demais filiais? É isso?
>
>
> Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:
>
> Olá!
>
> Basicamente faz-se roteamento simples no seu gateway local:
>
> route add default gw 
> route add  gw 
>
> Repete esse último para cada empresa ou matriz que for interligar.
>
> Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN
> tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas
> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
> de roteamento.
>
> []'s
>
> Junior Polegato
> Em 24/07/2015 21:26, "Keppler"  escreveu:
>
>> Olá pessoal, tudo bem?
>> Tenho o seguinte cenário:
>>
>> Na Matriz:
>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
>> comunicação com a filial.
>> - Um link ADSL que será utilizado para os usuários navegarem (também será
>> implementado um proxy)
>> - O Servidor tem 3 placas de rede:
>> eth0 = Lan
>> eth1 = Link dedicado
>> eth2 = ADSL
>>
>> Na Filial:
>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
>> comunicação com a MATRIZ.
>> - Um link ADSL que será utilizado para os usuários navegarem (também será
>> implementado um proxy)
>> - O Servidor tem 3 placas de rede:
>> eth0 = Lan
>> eth1 = Link dedicado
>> eth2 = ADSL
>>
>> É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial
>> se comunicarem pelos links dedicados separando a navegação dos usuários
>> para a conexão ADLS?
>>
>> Minha dúvida também seria se eu definir como Gateway a conexão ADSL,
>> então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário
>> disso, eu definir o Gateway usando o IP do link dedicado, então todos
>> passariam a navegar pelo link dedicado...
>>
>> Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro do
>> ADSL.
>> Como faço para "separar" isso, ou seja, apontar para navegação dos
>> usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.
>>
>> Não sei se ficou claro, mas alguém pode me dar uma dica?
>>
>> grato,
>> Jurgen
>>
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
>>
>>
>
>


Re: Openvpn com 2 links (um para VPN outro para navegar)

2015-07-25 Por tôpico Keppler
Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo 
Gateway da conexão ADSL ao invés de sair pelo link full?


Em 25-07-2015 14:16, Keppler escreveu:

Olá Junior, obrigado por responder!

A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP 
diferente das redes locais, precisa colocar o roteamento e IPs nas 
configurações das mesmas, onde estes roteamentos vão aparecer na sua 
tabela de roteamento."


Você quer dizer que tenho que adicionar, nas Filiais, rotas para a 
Matriz e demais filiais? É isso?



Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:


Olá!

Basicamente faz-se roteamento simples no seu gateway local:

route add default gw 
route add  gw 

Repete esse último para cada empresa ou matriz que for interligar.

Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a 
VPN tem IP diferente das redes locais, precisa colocar o roteamento e 
IPs nas configurações das mesmas, onde estes roteamentos vão aparecer 
na sua tabela de roteamento.


[]'s

Junior Polegato

Em 24/07/2015 21:26, "Keppler" > escreveu:


Olá pessoal, tudo bem?
Tenho o seguinte cenário:

Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a filial.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

Na Filial:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

É possível criar uma VPN fazendo essa separação? Ou seja, Matriz
e Filial se comunicarem pelos links dedicados separando a
navegação dos usuários para a conexão ADLS?

Minha dúvida também seria se eu definir como Gateway a conexão
ADSL, então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao
contrário disso, eu definir o Gateway usando o IP do link
dedicado, então todos passariam a navegar pelo link dedicado...

Em resumo, eu teria "2 gateways" certo?Um do link dedicado e
outro do ADSL.
Como faço para "separar" isso, ou seja, apontar para navegação
dos usuarios o gateway do ADSL e...para a VPN o gateway do link
dedicado.

Não sei se ficou claro, mas alguém pode me dar uma dica?

grato,
Jurgen



-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com







Re: Openvpn com 2 links (um para VPN outro para navegar)

2015-07-25 Por tôpico Keppler

Olá Junior, obrigado por responder!

A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP 
diferente das redes locais, precisa colocar o roteamento e IPs nas 
configurações das mesmas, onde estes roteamentos vão aparecer na sua 
tabela de roteamento."


Você quer dizer que tenho que adicionar, nas Filiais, rotas para a 
Matriz e demais filiais? É isso?



Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:


Olá!

Basicamente faz-se roteamento simples no seu gateway local:

route add default gw 
route add  gw 

Repete esse último para cada empresa ou matriz que for interligar.

Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a 
VPN tem IP diferente das redes locais, precisa colocar o roteamento e 
IPs nas configurações das mesmas, onde estes roteamentos vão aparecer 
na sua tabela de roteamento.


[]'s

Junior Polegato

Em 24/07/2015 21:26, "Keppler" > escreveu:


Olá pessoal, tudo bem?
Tenho o seguinte cenário:

Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a filial.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

Na Filial:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e
Filial se comunicarem pelos links dedicados separando a navegação
dos usuários para a conexão ADLS?

Minha dúvida também seria se eu definir como Gateway a conexão
ADSL, então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao
contrário disso, eu definir o Gateway usando o IP do link
dedicado, então todos passariam a navegar pelo link dedicado...

Em resumo, eu teria "2 gateways" certo?Um do link dedicado e
outro do ADSL.
Como faço para "separar" isso, ou seja, apontar para navegação dos
usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.

Não sei se ficou claro, mas alguém pode me dar uma dica?

grato,
Jurgen



-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com





Re: Openvpn com 2 links (um para VPN outro para navegar)

2015-07-24 Por tôpico Linux - Junior Polegato
Olá!

Basicamente faz-se roteamento simples no seu gateway local:

route add default gw 
route add  gw 

Repete esse último para cada empresa ou matriz que for interligar.

Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN
tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas
configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
de roteamento.

[]'s

Junior Polegato
Em 24/07/2015 21:26, "Keppler"  escreveu:

> Olá pessoal, tudo bem?
> Tenho o seguinte cenário:
>
> Na Matriz:
> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
> comunicação com a filial.
> - Um link ADSL que será utilizado para os usuários navegarem (também será
> implementado um proxy)
> - O Servidor tem 3 placas de rede:
> eth0 = Lan
> eth1 = Link dedicado
> eth2 = ADSL
>
> Na Filial:
> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
> comunicação com a MATRIZ.
> - Um link ADSL que será utilizado para os usuários navegarem (também será
> implementado um proxy)
> - O Servidor tem 3 placas de rede:
> eth0 = Lan
> eth1 = Link dedicado
> eth2 = ADSL
>
> É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial
> se comunicarem pelos links dedicados separando a navegação dos usuários
> para a conexão ADLS?
>
> Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então
> a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário disso, eu
> definir o Gateway usando o IP do link dedicado, então todos passariam a
> navegar pelo link dedicado...
>
> Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro do
> ADSL.
> Como faço para "separar" isso, ou seja, apontar para navegação dos
> usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.
>
> Não sei se ficou claro, mas alguém pode me dar uma dica?
>
> grato,
> Jurgen
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
>
>


Re: Openvpn com 2 links (um para VPN outro para navegar)

2015-07-24 Por tôpico Keppler

Olá Fábio, obrigado pelo retorno.
Mas essa documentação trata do caso clássico de interligar 2 REDES via VPN.
No meu caso, SIM, eu tenho duas redes!mas eu também 2 LINKS em cada 
ponta. É essa minha dúvida sobre como trabalhar com esses 2 links na 
situação que descrevi abaixo.


grato,
Jurgen

Em 24-07-2015 21:30, Fábio Rabelo escreveu:

Veja esta documentação :

http://www.shorewall.net/OPENVPN.html

Eu aconselharia a leitura completa, mas o que o Sr. procura é o ítem 
"bridging two networks" .



Fábio Rabelo

Em 24 de julho de 2015 21:25, Keppler > escreveu:


Olá pessoal, tudo bem?
Tenho o seguinte cenário:

Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a filial.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

Na Filial:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e
Filial se comunicarem pelos links dedicados separando a navegação
dos usuários para a conexão ADLS?

Minha dúvida também seria se eu definir como Gateway a conexão
ADSL, então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao
contrário disso, eu definir o Gateway usando o IP do link
dedicado, então todos passariam a navegar pelo link dedicado...

Em resumo, eu teria "2 gateways" certo?Um do link dedicado e
outro do ADSL.
Como faço para "separar" isso, ou seja, apontar para navegação dos
usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.

Não sei se ficou claro, mas alguém pode me dar uma dica?

grato,
Jurgen



-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com






Openvpn com 2 links (um para VPN outro para navegar)

2015-07-24 Por tôpico Keppler

Olá pessoal, tudo bem?
Tenho o seguinte cenário:

Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN para 
comunicação com a filial.
- Um link ADSL que será utilizado para os usuários navegarem (também 
será implementado um proxy)

- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

Na Filial:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN para 
comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários navegarem (também 
será implementado um proxy)

- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e 
Filial se comunicarem pelos links dedicados separando a navegação dos 
usuários para a conexão ADLS?


Minha dúvida também seria se eu definir como Gateway a conexão ADSL, 
então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário 
disso, eu definir o Gateway usando o IP do link dedicado, então todos 
passariam a navegar pelo link dedicado...


Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro 
do ADSL.
Como faço para "separar" isso, ou seja, apontar para navegação dos 
usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.


Não sei se ficou claro, mas alguém pode me dar uma dica?

grato,
Jurgen



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com



Openvpn bloquear navegação

2014-06-05 Por tôpico Lucas Martinez
Srs, ola !

Gostaria de bloquear á navegação da Openvpn ou seja
quando o coleborador/cliente conectar na VPN ele não
consegue utilizar Skype , navegar e etc.

Já tinha feito uma vez, mais não me lembro á linha
que preciso incluir no server.conf

Tks


Segundo túnel com Openvpn

2013-12-12 Por tôpico Fábio Rabelo
Boa tarde a todos ...

Alguém tem alguma experiência com Openvpn em odo bridge ?

Eu tenho um sistema funcionando a mais de um ano sem problemas, mas
agora eu preciso criar mais um túvel para o mesmo servidor, e eu
simplesmente não sei onde ir, não encontrei absolutamente NADA na
documentação do Openvpn .

O modo bridge permite conectar duas redes, é como se um cabo de rede
fosse instalado entre os dois switchers dos dois lados da vpn ...


Fábio Rabelo


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAEekY67680frpLSNdNBbVQKavUBgiYQ-05=vqha4cmasw4j...@mail.gmail.com



Cluster openvpn com drbd + heartbeat

2013-12-10 Por tôpico Christiano Liberato
Caros,

alguém tem funcionando um cluster de openvpn com drbd + heartbeat?

Minhas configurações estao ok mas quando peço nao consigo autenticar no ip
virtual, gerado pelo heartbeat.

Obrigado.


Re: Cluster openvpn repassando dois MAC ADDRESS

2013-12-08 Por tôpico Helio Loureiro
Se estiver configurado certo,  seu switch deve estar em modo trunk em ambas
as portas dos servidores e o MAC deve migrar de server01 pra server02
transparentemente.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 6 de dezembro de 2013 16:13, Christiano Liberato <
christianoliber...@gmail.com> escreveu:

> Caros,
>
> em um cliente, estou com dois servidores openvpn configurados em cluster.
> São dois debian com drbd + heartbeat. A replicação dos dados com o drbd
> está ok. O problema está no heartbeat.
>
> Quando o server01 está como master, a interface de rede redundante
> (heartbeat) fica com o mesmo MAC ADDRESS da eth0.
> Quando o server02 está como master, a interface de rede redundante
> (heartbeat) fica com o mesmo MAC ADDRESS da eth0.
>
> O problema disso é que o firewall não consegue saber que hora o ip da
> interface heartbeat tem um MAC ADDRESS ora tem outro.
>
> Alguém tem esse cenário aí funcionando para dar uma força?
>


Cluster openvpn repassando dois MAC ADDRESS

2013-12-06 Por tôpico Christiano Liberato
Caros,

em um cliente, estou com dois servidores openvpn configurados em cluster.
São dois debian com drbd + heartbeat. A replicação dos dados com o drbd
está ok. O problema está no heartbeat.

Quando o server01 está como master, a interface de rede redundante
(heartbeat) fica com o mesmo MAC ADDRESS da eth0.
Quando o server02 está como master, a interface de rede redundante
(heartbeat) fica com o mesmo MAC ADDRESS da eth0.

O problema disso é que o firewall não consegue saber que hora o ip da
interface heartbeat tem um MAC ADDRESS ora tem outro.

Alguém tem esse cenário aí funcionando para dar uma força?


Re: OPENVPN SERVER CLIENT WINDOWS

2013-08-07 Por tôpico Henrique Fagundes

De nada meu camarada!
Qualquer coisa estamos aí!

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com


 Mensagem original 
Assunto: Re: OPENVPN SERVER CLIENT WINDOWS
De: Adriano Seixas 
Para: Henrique Fagundes 
Data: 07-08-2013 16:54


Obrigado Henrique pela força vou dá uma olhada.



Valeu!!



  Adriano Seixas - adriano.adi...@gmail.com
<mailto:adriano.adi...@gmail.com>


Em 7 de agosto de 2013 15:50, Henrique Fagundes mailto:magnat...@yahoo.com.br>> escreveu:

Prezados,

Nesse tutorial ensina como configurar o OpenVPN com rotas e tudo mais:
http://bit.ly/14ksMyf

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br <mailto:magnat...@yahoo.com.br>
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.__com/ <http://www.aprendendolinux.com/>
http://www.facebook.com/__PortalAprendendoLinux
<http://www.facebook.com/PortalAprendendoLinux>
http://youtube.com/__aprendendolinux/
<http://youtube.com/aprendendolinux/>
http://twitter.com/__aprendendolinux/
<http://twitter.com/aprendendolinux/>
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.__com <http://listas.aprendendolinux.com>

Ou envie um e-mail para:
aprendendolinux-subscribe@__listas.aprendendolinux.com
<mailto:aprendendolinux-subscr...@listas.aprendendolinux.com>


paulo bruck escreveu:

Vc deve inserir algo como no explo abaixo em seu arquivo .conf
do openvpn..

substitua a rede pela sua rede interna...
...
push "route 192.168.0.0 255.255.255.0"

ats

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.__br
<http://www.protejasuarede.com.br>



Em 7 de agosto de 2013 15:11, Adriano Seixas
mailto:adriano.adi...@gmail.com>
<mailto:adriano.adinfo@gmail.__com
<mailto:adriano.adi...@gmail.com>>> escreveu:


 Obrigado Paulo pela ajuda.

 Eu já setei 1 para habilitar o roteamento. Vou verificar
este outro
 arquivo. Poderia me dá um exemplo de como ficar a rota.


 Valeu!!



Adriano Seixas - adriano.adi...@gmail.com
<mailto:adriano.adi...@gmail.com>
 <mailto:Adriano.adinfo@gmail.__com
<mailto:adriano.adi...@gmail.com>>



 Em 7 de agosto de 2013 15:05, paulo bruck
mailto:paulobru...@gmail.com>
 <mailto:paulobru...@gmail.com
<mailto:paulobru...@gmail.com>>__> escreveu:


 Humm se as suas regras estão em accept lembre-se da
parte de rota:

     /etc/sysctl.conf
 net.ipv4.ip_forward=1

 e as rotas que vc deve colocar no
/etc/openvpn/openvpn.conf__80)

 []s

 Paulo Ricardo Bruck
 consultor
 tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.__br
<http://www.protejasuarede.com.br>



 -- Mensagem encaminhada --
 De: *Adriano Seixas* mailto:adriano.adi...@gmail.com>
 <mailto:adriano.adinfo@gmail.__com
<mailto:adriano.adi...@gmail.com>>>

 Data: 7 de agosto de 2013 14:55
 Assunto: Re: OPENVPN SERVER CLIENT WINDOWS
 Para: paulo bruck mailto:paulobru...@gmail.com>
 <mailto:paulobru...@gmail.com
<mailto:paulobru...@gmail.com>>__>




 Boa tarde Paulo,


 Como esta máquina é de homologação não fiz nenhuma
restrição no
 firewall, deixei as três cadeias ( INPUT, OUTPUT ,
FORWARD) como
 ACCEPT. Deve ser alguma coisa de rota.


 Valeu pela ajuda,



Adriano Seixas - adriano.adi...@gmail.com
<mailto:adriano.adi...@gmail.com>
 <mailto:Adriano.adinfo@gmail.__com
<mailto:adriano.adi...@gmail.com>>




 Em 7 de agosto de 2013 14:49, paulo bruck
    mailto:paulobru...@gmail.com>
 <mailto:pau

Re: OPENVPN SERVER CLIENT WINDOWS

2013-08-07 Por tôpico Henrique Fagundes

Prezados,

Nesse tutorial ensina como configurar o OpenVPN com rotas e tudo mais:
http://bit.ly/14ksMyf

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com


paulo bruck escreveu:

Vc deve inserir algo como no explo abaixo em seu arquivo .conf do openvpn..

substitua a rede pela sua rede interna...
...
push "route 192.168.0.0 255.255.255.0"

ats

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br



Em 7 de agosto de 2013 15:11, Adriano Seixas mailto:adriano.adi...@gmail.com>> escreveu:

Obrigado Paulo pela ajuda.

Eu já setei 1 para habilitar o roteamento. Vou verificar este outro
arquivo. Poderia me dá um exemplo de como ficar a rota.


Valeu!!



   Adriano Seixas - adriano.adi...@gmail.com
<mailto:adriano.adi...@gmail.com>


Em 7 de agosto de 2013 15:05, paulo bruck mailto:paulobru...@gmail.com>> escreveu:

Humm se as suas regras estão em accept lembre-se da parte de rota:

/etc/sysctl.conf
net.ipv4.ip_forward=1

e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80)

[]s

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br



-- Mensagem encaminhada --
De: *Adriano Seixas* mailto:adriano.adi...@gmail.com>>
Data: 7 de agosto de 2013 14:55
Assunto: Re: OPENVPN SERVER CLIENT WINDOWS
Para: paulo bruck mailto:paulobru...@gmail.com>>



Boa tarde Paulo,


Como esta máquina é de homologação não fiz nenhuma restrição no
firewall, deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como
ACCEPT. Deve ser alguma coisa de rota.


Valeu pela ajuda,



   Adriano Seixas - adriano.adi...@gmail.com
<mailto:adriano.adi...@gmail.com>



Em 7 de agosto de 2013 14:49, paulo bruck mailto:paulobru...@gmail.com>> escreveu:

uma coisa é instalar o openvpn a outra são as regras de
firewall que devem estar em sua maquina

Vc inseriu alguma regra para o openvpn???

ats

Em 7 de agosto de 2013 14:29, Adriano Seixas
mailto:adriano.adi...@gmail.com>>
escreveu:

Bom tarde meus amigos,


    Configurei um servidor usando debian com OPENVPN e
consegui conectar através de um cliente windows xp, mas
só que não consigo acesso a minha rede local. Só consigo
pingar do cliente para o servidor VPN. Já pesquisei
bastante na Web, tenteu muitas coisas e nada.


Obrigado pela atenção!!



  Adriano Seixas - adriano.adi...@gmail.com
<mailto:adriano.adi...@gmail.com>









--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5202970c.2090...@yahoo.com.br



Re: OPENVPN SERVER CLIENT WINDOWS

2013-08-07 Por tôpico paulo bruck
Vc deve inserir algo como no explo abaixo em seu arquivo .conf do openvpn..

substitua a rede pela sua rede interna...
...
push "route 192.168.0.0 255.255.255.0"

ats

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br



Em 7 de agosto de 2013 15:11, Adriano Seixas escreveu:

> Obrigado Paulo pela ajuda.
>
> Eu já setei 1 para habilitar o roteamento. Vou verificar este outro
> arquivo. Poderia me dá um exemplo de como ficar a rota.
>
>
> Valeu!!
>
>
>
>   Adriano Seixas - adriano.adi...@gmail.com
>
>
>
>
>
>
> Em 7 de agosto de 2013 15:05, paulo bruck escreveu:
>
>> Humm se as suas regras estão em accept lembre-se da parte de rota:
>>
>> /etc/sysctl.conf
>> net.ipv4.ip_forward=1
>>
>> e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80)
>>
>> []s
>>
>> Paulo Ricardo Bruck
>> consultor
>> tel 011 3596-4881/4882  011 98140-9184 (TIM)
>> http://www.contatogs.com.br
>> http://www.protejasuarede.com.br
>>
>>
>>
>> -- Mensagem encaminhada --
>> De: Adriano Seixas 
>> Data: 7 de agosto de 2013 14:55
>> Assunto: Re: OPENVPN SERVER CLIENT WINDOWS
>> Para: paulo bruck 
>>
>>
>>
>> Boa tarde Paulo,
>>
>>
>> Como esta máquina é de homologação não fiz nenhuma restrição no firewall,
>> deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como ACCEPT. Deve ser
>> alguma coisa de rota.
>>
>>
>> Valeu pela ajuda,
>>
>>
>>
>>   Adriano Seixas - adriano.adi...@gmail.com
>>
>>
>>
>>
>>
>>
>>
>> Em 7 de agosto de 2013 14:49, paulo bruck escreveu:
>>
>>> uma coisa é instalar o openvpn a outra são as regras de firewall que
>>> devem estar em sua maquina
>>>
>>> Vc inseriu alguma regra para o openvpn???
>>>
>>> ats
>>>
>>>  Em 7 de agosto de 2013 14:29, Adriano Seixas 
>>> escreveu:
>>>
>>>> Bom tarde meus amigos,
>>>>
>>>>
>>>> Configurei um servidor usando debian com OPENVPN e consegui conectar
>>>> através de um cliente windows xp, mas só que não consigo acesso a minha
>>>> rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei
>>>> bastante na Web, tenteu muitas coisas e nada.
>>>>
>>>>
>>>> Obrigado pela atenção!!
>>>>
>>>>
>>>>
>>>>  Adriano Seixas - adriano.adi...@gmail.com
>>>>
>>>>
>>>>
>>>>
>>>>
>>>
>>>
>>
>>
>


Re: OPENVPN SERVER CLIENT WINDOWS

2013-08-07 Por tôpico Mauro Collin
Adriano,

Da uma olhada nesse post abaixo talvez te ajude, no meu caso ajudou muito.

http://softwarelivre-ac.org/areas/geral/65-servidores/193-openvpn-acessando-a-rede-local-do-lado-cliente-da-vpn.html

no meu ambiente sao dois servidores linux com openvpn e as duas redes se
enxergam.
Vou te explicar minha config e vc aplica na sua ok:

#
FW1 (NOVA IGUACU)

eth0 = LAN = 10.0.0.253
tun0 = open vpn = 10.10.10.10
range = 10.0.0.0/24
#

#
FW2 (CAXIAS)

eth0 = LAN = 192.168.0.253
tun0 = open vpn = 10.10.10.20
range = 192.168.0.0/24
#

no FW1 fiz:
route add -net 192.168.0.0 netmask 255.255.255.0 tun0
iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j MASQUERADE

no FW2 fiz:
route add -net 10.0.0.0 netmask 255.255.255.0 tun0
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

espero ter ajudado

Abs.


Em 7 de agosto de 2013 15:05, paulo bruck  escreveu:

> Humm se as suas regras estão em accept lembre-se da parte de rota:
>
> /etc/sysctl.conf
> net.ipv4.ip_forward=1
>
> e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80)
>
> []s
>
> Paulo Ricardo Bruck
> consultor
> tel 011 3596-4881/4882  011 98140-9184 (TIM)
> http://www.contatogs.com.br
> http://www.protejasuarede.com.br
>
>
>
> -- Mensagem encaminhada --
> De: Adriano Seixas 
> Data: 7 de agosto de 2013 14:55
> Assunto: Re: OPENVPN SERVER CLIENT WINDOWS
> Para: paulo bruck 
>
>
> Boa tarde Paulo,
>
>
> Como esta máquina é de homologação não fiz nenhuma restrição no firewall,
> deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como ACCEPT. Deve ser
> alguma coisa de rota.
>
>
> Valeu pela ajuda,
>
>
>
>   Adriano Seixas - adriano.adi...@gmail.com
>
>
>
>
>
>
>
> Em 7 de agosto de 2013 14:49, paulo bruck escreveu:
>
> uma coisa é instalar o openvpn a outra são as regras de firewall que devem
>> estar em sua maquina
>>
>> Vc inseriu alguma regra para o openvpn???
>>
>> ats
>>
>>  Em 7 de agosto de 2013 14:29, Adriano Seixas 
>> escreveu:
>>
>>> Bom tarde meus amigos,
>>>
>>>
>>> Configurei um servidor usando debian com OPENVPN e consegui conectar
>>> através de um cliente windows xp, mas só que não consigo acesso a minha
>>> rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei
>>> bastante na Web, tenteu muitas coisas e nada.
>>>
>>>
>>> Obrigado pela atenção!!
>>>
>>>
>>>
>>>  Adriano Seixas - adriano.adi...@gmail.com
>>>
>>>
>>>
>>>
>>>
>>
>>
>
>


-- 
Att.

Mauro Collin.
Analista de Suporte Pleno.
TI-Infraestrutura / Rede / Servidores Linux/Windows.
Skype: mauro.collin
Cel: 21 8728-5445 (Oi).
Cel: 21 8055-3606 (Tim).
Cel: 21 9739-5361 (Vivo).


Fwd: OPENVPN SERVER CLIENT WINDOWS

2013-08-07 Por tôpico paulo bruck
Humm se as suas regras estão em accept lembre-se da parte de rota:

/etc/sysctl.conf
net.ipv4.ip_forward=1

e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80)

[]s

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br



-- Mensagem encaminhada --
De: Adriano Seixas 
Data: 7 de agosto de 2013 14:55
Assunto: Re: OPENVPN SERVER CLIENT WINDOWS
Para: paulo bruck 


Boa tarde Paulo,


Como esta máquina é de homologação não fiz nenhuma restrição no firewall,
deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como ACCEPT. Deve ser
alguma coisa de rota.


Valeu pela ajuda,



  Adriano Seixas - adriano.adi...@gmail.com







Em 7 de agosto de 2013 14:49, paulo bruck  escreveu:

> uma coisa é instalar o openvpn a outra são as regras de firewall que devem
> estar em sua maquina
>
> Vc inseriu alguma regra para o openvpn???
>
> ats
>
>  Em 7 de agosto de 2013 14:29, Adriano Seixas 
> escreveu:
>
>> Bom tarde meus amigos,
>>
>>
>> Configurei um servidor usando debian com OPENVPN e consegui conectar
>> através de um cliente windows xp, mas só que não consigo acesso a minha
>> rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei
>> bastante na Web, tenteu muitas coisas e nada.
>>
>>
>> Obrigado pela atenção!!
>>
>>
>>
>>  Adriano Seixas - adriano.adi...@gmail.com
>>
>>
>>
>>
>>
>
>


Re: OPENVPN SERVER CLIENT WINDOWS

2013-08-07 Por tôpico paulo bruck
uma coisa é instalar o openvpn a outra são as regras de firewall que devem
estar em sua maquina

Vc inseriu alguma regra para o openvpn???

ats

Em 7 de agosto de 2013 14:29, Adriano Seixas escreveu:

> Bom tarde meus amigos,
>
>
> Configurei um servidor usando debian com OPENVPN e consegui conectar
> através de um cliente windows xp, mas só que não consigo acesso a minha
> rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei
> bastante na Web, tenteu muitas coisas e nada.
>
>
> Obrigado pela atenção!!
>
>
>
>  Adriano Seixas - adriano.adi...@gmail.com
>
>
>
>
>


OPENVPN SERVER CLIENT WINDOWS

2013-08-07 Por tôpico Adriano Seixas
Bom tarde meus amigos,


Configurei um servidor usando debian com OPENVPN e consegui conectar
através de um cliente windows xp, mas só que não consigo acesso a minha
rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei
bastante na Web, tenteu muitas coisas e nada.


Obrigado pela atenção!!



 Adriano Seixas - adriano.adi...@gmail.com


Re: COLABORAÇÃO - Interligando Várias Redes de Maneira Simples com OpenVPN

2013-07-30 Por tôpico Rodolfo
Obrigado pela dica =D


Em 29 de julho de 2013 22:03, Henrique Fagundes
escreveu:

> Prezados colegas,
>
> Primeiramente saudações Pinguianas a todos!
>
> Sei que esse assunto não é nenhuma novidade e inclusive, eu já havia
> escrito um artigo sobre OpenVPN, porém, depois de descobrir algumas
> melhorias possíveis de implementar, resolvi reescrever o artigo do zero.
>
> Segue o link do artigo:
> http://www.aprendendolinux.**com/openvpn-interligando-**
> varias-redes-de-maneira-**simples/<http://www.aprendendolinux.com/openvpn-interligando-varias-redes-de-maneira-simples/>
>
> Atenciosamente,
>
> Henrique Fagundes
> magnat...@yahoo.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.**com/ <http://www.aprendendolinux.com/>
> http://www.facebook.com/**PortalAprendendoLinux<http://www.facebook.com/PortalAprendendoLinux>
> http://youtube.com/**aprendendolinux/<http://youtube.com/aprendendolinux/>
> http://twitter.com/**aprendendolinux/<http://twitter.com/aprendendolinux/>
> __**__**__
> Participe do Grupo Aprendendo Linux BR
> http://listas.aprendendolinux.**com <http://listas.aprendendolinux.com>
>
> Ou envie um e-mail para:
> aprendendolinux-subscribe@**listas.aprendendolinux.com
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/**51f71edf.5020...@yahoo.com.br<http://lists.debian.org/51f71edf.5020...@yahoo.com.br>
>
>


COLABORAÇÃO - Interligando Várias Redes de Maneira Simples com OpenVPN

2013-07-29 Por tôpico Henrique Fagundes

Prezados colegas,

Primeiramente saudações Pinguianas a todos!

Sei que esse assunto não é nenhuma novidade e inclusive, eu já havia escrito um 
artigo sobre OpenVPN, porém, depois de descobrir algumas melhorias possíveis de 
implementar, resolvi reescrever o artigo do zero.

Segue o link do artigo:
http://www.aprendendolinux.com/openvpn-interligando-varias-redes-de-maneira-simples/

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f71edf.5020...@yahoo.com.br



Re: Módulo tun - OpenVPN.

2013-06-20 Por tôpico Adiel de Lima Ribeiro
On Wed, 2013-06-19 at 07:14 -0300, Linux - Junior Polegato wrote:
> Em 18/06/2013 21:37, "Adiel de Lima Ribeiro"
>  escreveu:
> >
> > Lista, boa noite.
> > Tenho em meu notebook o Debian instalado e configurado, no qual eu
> > recompilei o Kernel. Acontece que agora estou precisando utilizar o
> > OpenVPN, estou tendo erros pois o módulo tun não foi compilado junto
> ao
> > Kernel.
> > Pergunta:
> > Qual a maneira mais fácil de carregá-lo?
> > Obrigado.
> 
> Olá!
> 
> Se você o compilou como módulo, utilize "modprobe tun", se der certo,
> coloque "tun" em "/etc/modules" para carregar no boot.
> 
> Se não compilou como módulo  for possível compilá-lo como tal, vá para
> o diretório do mesmo no fonte que usou para compilar  edite o Makefile
> como se estivesse escrevendo um módulo do zero, o "obj-$(...)" por
> "obj-m" e acrescente as outras linhas de "all:\n make...\nclean:\n
> make...", conforme [1], depois executa o "make" e copie o .ko para seu
> lugar em "/lib/modules//...", execute "depmod -ae" e
> terá o módulo sem precisar compilar todo o kernel de novo.
> 
> [1] http://www.tldp.org/LDP/lkmpg/2.6/html/x181.html
> 
> []'s
> Junior Polegato
> 
Obrigado Junior.
Vou tentar fazer pelo link, se não conseguir, vou tentar baixar o source
do dev tun e compilá-lo, nem sei se isso existe.
-- 
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1371737250.2466.0.camel@Windows-NT4.0



Re: Módulo tun - OpenVPN.

2013-06-19 Por tôpico Linux - Junior Polegato
Em 18/06/2013 21:37, "Adiel de Lima Ribeiro" 
escreveu:
>
> Lista, boa noite.
> Tenho em meu notebook o Debian instalado e configurado, no qual eu
> recompilei o Kernel. Acontece que agora estou precisando utilizar o
> OpenVPN, estou tendo erros pois o módulo tun não foi compilado junto ao
> Kernel.
> Pergunta:
> Qual a maneira mais fácil de carregá-lo?
> Obrigado.

Olá!

Se você o compilou como módulo, utilize "modprobe tun", se der certo,
coloque "tun" em "/etc/modules" para carregar no boot.

Se não compilou como módulo  for possível compilá-lo como tal, vá para o
diretório do mesmo no fonte que usou para compilar  edite o Makefile como
se estivesse escrevendo um módulo do zero, o "obj-$(...)" por "obj-m" e
acrescente as outras linhas de "all:\n make...\nclean:\n  make...",
conforme [1], depois executa o "make" e copie o .ko para seu lugar em
"/lib/modules//...", execute "depmod -ae" e terá o módulo
sem precisar compilar todo o kernel de novo.

[1] http://www.tldp.org/LDP/lkmpg/2.6/html/x181.html

[]'s
Junior Polegato


Módulo tun - OpenVPN.

2013-06-18 Por tôpico Adiel de Lima Ribeiro
Lista, boa noite.
Tenho em meu notebook o Debian instalado e configurado, no qual eu
recompilei o Kernel. Acontece que agora estou precisando utilizar o
OpenVPN, estou tendo erros pois o módulo tun não foi compilado junto ao
Kernel.
Pergunta:
Qual a maneira mais fácil de carregá-lo?
Obrigado.
-- 
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1371602481.1917.1.camel@Windows-NT4.0



Re: OpenVPN.

2013-06-06 Por tôpico Adiel de Lima Ribeiro
Pessoal, meu OpenVPN agora está funcionando, problema resolvido.
Com o objetivo de enriquecer a lista vou postar como ficou.

IP externo do firewall de borda, o PF: 10.0.0.4.
IP interno do firewall de borda, o PF: 192.168.254.252.
Tudo que chega na porta UDP 1194 do 10.0.0.4 é redirecionado ao
192.168.254.122, que é onde o OpenVPN está instalado, neste servidor há
outro firewall também, o PF.
Para o redirecionamento, eu fiz o seguinte no firewall de borda:

pass in quick log on $velox_if proto udp from any to $openvpn port 1194
synproxy state
Seria o mesmo que :
iptables -t nat -A PREROUTING -i eth0 -p udp –port 1194 -j DNAT -to
192.168.254.122:1194

A regra que vocês estão sugerindo:

 iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.254.0/24 -o
eth0 -j MASQUERADE

Ficou, no PF do OpenVPN:

nat on tun0 from 172.20.0.0/28 to any → tun0
nat on em0 from 192.168.254.0/24 to any → em0

Deve ser feita no servidor OpenVPN, acredito que meu problema está
acontecendo principalmente por conta dessa configuração que fiz, não
instalei o OpenVPN no firewall de borda.


-- 
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info



On Tue, 2013-06-04 at 18:23 -0300, Mauro Collin wrote:
> O que solucionou minha vida foi:
> 
> 
> redeinterna=192.168.0.0/24
> 
> 
> 
> iptables -t nat -I POSTROUTING -s $redeinterna -j MASQUERADE
> 
> 
> tenta ai.
> 
> 
> abs.
> 
> 
> Em 4 de junho de 2013 18:15, Linux - Junior Polegato
>  escreveu:
> Em 04-06-2013 17:57, Adiel de Lima Ribeiro escreveu:
> 
> Bom, o meu pf está com RDR, o que é equivalente ao
> DNAT do iptables.
> Por exemplo, parte relevante:
> rdr on tun0 to any ->  em0
> Seria o mesmo que :
> iptables -t nat -A PREROUTING -i tun0 -j DNAT -to
> 192.168.254.0/24
> 
> 
> Não estou falando de DNAT e sim de SNAT ou MASQUERADE, tipo:
> 
> iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d
> 192.168.x.y/z -o ethX -j MASQUERADE
> 
> ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se
> tem vários IPs na mesma interface.
> 
> Assim o pacote circula na sua rede com IP do server de OpenVPN
> e volta para ele, visto que se ele circular com IP 172 vai
>     para o FW e aí no FW você também deve direcionar os pacotes
> para 172 viando da rede local para o IP do OpenVPN.
> 
> 
> []'s
>  Junior Polegato
> 
> 
> -- 
> To UNSUBSCRIBE, email to
> debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> 
> Archive:
> http://lists.debian.org/51ae58e8.1050...@juniorpolegato.com.br
> 
> 
> 
> 
> 
> -- 
> Att.
> 
> 
> Mauro Collin.
> Analista de Suporte Pleno.
> TI-Infraestrutura / Rede / Servidores Linux/Windows.
> Skype: mauro.collin
> 
> Cel: 21 8728-5445 (Oi).
> Cel: 21 8055-3606 (Tim).
> 
> Cel: 21 9600-5348 (Vivo).
<>

Re: OpenVPN.

2013-06-04 Por tôpico Mauro Collin
O que solucionou minha vida foi:

redeinterna=192.168.0.0/24

iptables -t nat -I POSTROUTING -s $redeinterna -j MASQUERADE

tenta ai.

abs.


Em 4 de junho de 2013 18:15, Linux - Junior Polegato <
li...@juniorpolegato.com.br> escreveu:

> Em 04-06-2013 17:57, Adiel de Lima Ribeiro escreveu:
>
>  Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables.
>> Por exemplo, parte relevante:
>> rdr on tun0 to any ->  em0
>> Seria o mesmo que :
>> iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24
>>
>
> Não estou falando de DNAT e sim de SNAT ou MASQUERADE, tipo:
>
> iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.x.y/z -o ethX
> -j MASQUERADE
>
> ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se tem vários
> IPs na mesma interface.
>
> Assim o pacote circula na sua rede com IP do server de OpenVPN e volta
> para ele, visto que se ele circular com IP 172 vai para o FW e aí no FW
> você também deve direcionar os pacotes para 172 viando da rede local para o
> IP do OpenVPN.
>
>
> []'s
>  Junior Polegato
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/**51AE58E8.1050500@**
> juniorpolegato.com.br<http://lists.debian.org/51ae58e8.1050...@juniorpolegato.com.br>
>
>


-- 
Att.

Mauro Collin.
Analista de Suporte Pleno.
TI-Infraestrutura / Rede / Servidores Linux/Windows.
Skype: mauro.collin
Cel: 21 8728-5445 (Oi).
Cel: 21 8055-3606 (Tim).
Cel: 21 9600-5348 (Vivo).


Re: OpenVPN.

2013-06-04 Por tôpico Linux - Junior Polegato

Em 04-06-2013 17:57, Adiel de Lima Ribeiro escreveu:

Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables.
Por exemplo, parte relevante:
rdr on tun0 to any ->  em0
Seria o mesmo que :
iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24


Não estou falando de DNAT e sim de SNAT ou MASQUERADE, tipo:

iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.x.y/z -o ethX 
-j MASQUERADE


ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se tem 
vários IPs na mesma interface.


Assim o pacote circula na sua rede com IP do server de OpenVPN e volta 
para ele, visto que se ele circular com IP 172 vai para o FW e aí no FW 
você também deve direcionar os pacotes para 172 viando da rede local 
para o IP do OpenVPN.


[]'s
 Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51ae58e8.1050...@juniorpolegato.com.br



Re: OpenVPN.

2013-06-04 Por tôpico Helio Loureiro
Oi,

Vc tá apontando pra 10.0.0.4 pra conectar, mas sua interface é 172.  Tem
algum port forward?  Se tiver, troque de udp pra tcp.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 4 de junho de 2013 17:14, Linux - Junior Polegato <
li...@juniorpolegato.com.br> escreveu:

> Em 04-06-2013 17:13, Adiel de Lima Ribeiro escreveu:
>
>  Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou
>> utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento
>> da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o
>> ping passa pelas redes, mas perde pacotes.
>> A topologia está no email anterior, mas é a seguinte, rede interna da
>> empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28.
>> O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do
>> firewall, que repassa tudo ao servidor VPN, 192.168.254.122.
>> Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao
>> 192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os
>> clientes, que deverao acessar a rede 192.168.254.0/24.
>>
>
> Certo, e você fez o roteamento de 172 para 192? Faz SNAT ou MASQUERADE?
>
>
> []'s
>   Junior Polegato
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/**51AE4A97.8000909@**
> juniorpolegato.com.br
>
>


Re: OpenVPN.

2013-06-04 Por tôpico Adiel de Lima Ribeiro
Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables.
Por exemplo, parte relevante:
rdr on tun0 to any -> em0
Seria o mesmo que :
iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24


-- 
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info



On Tue, 2013-06-04 at 17:14 -0300, Linux - Junior Polegato wrote:
> Em 04-06-2013 17:13, Adiel de Lima Ribeiro escreveu:
> > Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou
> > utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento
> > da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o
> > ping passa pelas redes, mas perde pacotes.
> > A topologia está no email anterior, mas é a seguinte, rede interna da
> > empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28.
> > O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do
> > firewall, que repassa tudo ao servidor VPN, 192.168.254.122.
> > Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao
> > 192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os
> > clientes, que deverao acessar a rede 192.168.254.0/24.
> 
> Certo, e você fez o roteamento de 172 para 192? Faz SNAT ou MASQUERADE?
> 
> []'s
>Junior Polegato
> 
> 


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1370379456.22801.15.camel@Windows-NT4.0



Re: OpenVPN.

2013-06-04 Por tôpico Linux - Junior Polegato

Em 04-06-2013 17:13, Adiel de Lima Ribeiro escreveu:

Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou
utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento
da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o
ping passa pelas redes, mas perde pacotes.
A topologia está no email anterior, mas é a seguinte, rede interna da
empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28.
O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do
firewall, que repassa tudo ao servidor VPN, 192.168.254.122.
Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao
192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os
clientes, que deverao acessar a rede 192.168.254.0/24.


Certo, e você fez o roteamento de 172 para 192? Faz SNAT ou MASQUERADE?

[]'s
  Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51ae4a97.8000...@juniorpolegato.com.br



Re: OpenVPN.

2013-06-04 Por tôpico Adiel de Lima Ribeiro
Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou
utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento
da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o
ping passa pelas redes, mas perde pacotes.
A topologia está no email anterior, mas é a seguinte, rede interna da
empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28.
O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do
firewall, que repassa tudo ao servidor VPN, 192.168.254.122.
Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao
192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os
clientes, que deverao acessar a rede 192.168.254.0/24.
-- 
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info



On Tue, 2013-06-04 at 16:25 -0300, Linux - Junior Polegato wrote:
> Em 04-06-2013 16:17, Tobias Sette escreveu:
> > Talvez utilizando uma interface tap ao inves de tun?
> 
> Se usar tap, entrará em modo bridge (ponte) e não roteado, assim os 
> clientes deverão fazer parte da rede local (ip e máscara) e você terá 
> que fazer uma ponte entre a interface local e a interface virtual (tap0) 
> da VPN. A grande vantagem é que dispensa roteamento (NAT), por outro 
> lado diminui um pouco a segurança.
> 
> []'s
>Junior Polegato
> 
> 


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1370376804.22385.6.camel@Windows-NT4.0



Re: OpenVPN.

2013-06-04 Por tôpico Linux - Junior Polegato

Em 04-06-2013 16:17, Tobias Sette escreveu:

Talvez utilizando uma interface tap ao inves de tun?


Se usar tap, entrará em modo bridge (ponte) e não roteado, assim os 
clientes deverão fazer parte da rede local (ip e máscara) e você terá 
que fazer uma ponte entre a interface local e a interface virtual (tap0) 
da VPN. A grande vantagem é que dispensa roteamento (NAT), por outro 
lado diminui um pouco a segurança.


[]'s
  Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51ae3f20.6050...@juniorpolegato.com.br



Re: OpenVPN.

2013-06-04 Por tôpico Tobias Sette
Talvez utilizando uma interface tap ao inves de tun?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 4 de junho de 2013 16:11, Adiel de Lima Ribeiro  escreveu:

> Pessoal, boa tarde.
> Instalei e configurei o OpenVPN, com a seguinte configuração:
> 
> local 192.168.254.122
> port 1194
> proto udp
> dev tun
> ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
> cert /usr/local/etc/openvpn/easy-rsa/keys/openvpn.crt
> key /usr/local/etc/openvpn/easy-rsa/keys/openvpn.key
> dh /usr/local/etc/openvpn/easy-rsa/keys/dh384.pem
> server 172.20.0.0 255.255.255.240
> push "route 192.168.254.0 255.255.255.0"
> push "dhcp-options DNS 192.168.254.100"
> keepalive 10 120
> comp-lzo
> max-clients 10
> user nobody
> group nobody
> persist-key
> persist-tun
> status /var/log/openvpn.log
> log /var/log/openvpn.log
> log-append /var/log/openvpn.log
> verb 3
> mute 20
> ##
> Estou utilizando um cliente Windows XP para me conectar, com a seguinte
> configuração:
> ##
> client
> dev tun
> proto udp
> remote 10.0.0.4 1194
> persist-key
> persist-tun
> comp-lzo
> ca ca.crt
> cert client1.crt
> key client1.key
> verb 3
> mute-replay-warnings
> mute 20
> ###
> O Iptables está fazendo o redirecionamento necessário.
> Os clientes devem receber ips no range 172.20.0.0/28 e devem poder
> acessar a nossa rede interna 192.168.254.0/24.
> Tudo que chega em 10.0.0.4 é encaminhado ao ip 192.168.254.122 do
> OpenVPN.
> A VPN fecha corretamente e consigo enviar pings da máquina remota
> cliente para a rede interna, mas fica intermitente.
> Acessos como RDP e CIFS não funcionam, os logs não retornam nenhuma
> anomalia.
> Tcpdump também não retorna nada de errado.
> Alguém tem alguma dica do que estou deixando passar?
> Obrigado.
> --
> att,
> Adiel de Lima Ribeiro
> facebook.com/sembr.dyndns.info
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/1370373111.21788.1.camel@Windows-NT4.0
>
>


Re: OpenVPN.

2013-06-04 Por tôpico Linux - Junior Polegato

Em 04-06-2013 16:11, Adiel de Lima Ribeiro escreveu:

Pessoal, boa tarde.
Instalei e configurei o OpenVPN, com a seguinte configuração:

local 192.168.254.122
port 1194
proto udp
dev tun
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/openvpn.crt
key /usr/local/etc/openvpn/easy-rsa/keys/openvpn.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh384.pem
server 172.20.0.0 255.255.255.240
push "route 192.168.254.0 255.255.255.0"
push "dhcp-options DNS 192.168.254.100"
keepalive 10 120
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
mute 20
##
Estou utilizando um cliente Windows XP para me conectar, com a seguinte
configuração:
##
client
dev tun
proto udp
remote 10.0.0.4 1194
persist-key
persist-tun
comp-lzo
ca ca.crt
cert client1.crt
key client1.key
verb 3
mute-replay-warnings
mute 20
###
O Iptables está fazendo o redirecionamento necessário.
Os clientes devem receber ips no range 172.20.0.0/28 e devem poder
acessar a nossa rede interna 192.168.254.0/24.
Tudo que chega em 10.0.0.4 é encaminhado ao ip 192.168.254.122 do
OpenVPN.
A VPN fecha corretamente e consigo enviar pings da máquina remota
cliente para a rede interna, mas fica intermitente.
Acessos como RDP e CIFS não funcionam, os logs não retornam nenhuma
anomalia.
Tcpdump também não retorna nada de errado.
Alguém tem alguma dica do que estou deixando passar?
Obrigado.


Olá!

Faltou a topologia, mas um palpite seria a falta do roteamento 
de 172.20.0.0/28 para a rede local. Se puder passar as regras do 
iptables (iptables-save) seria bom.


[]'s
Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51ae3d75.5070...@juniorpolegato.com.br



OpenVPN.

2013-06-04 Por tôpico Adiel de Lima Ribeiro
Pessoal, boa tarde. 
Instalei e configurei o OpenVPN, com a seguinte configuração:

local 192.168.254.122
port 1194
proto udp
dev tun
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/openvpn.crt
key /usr/local/etc/openvpn/easy-rsa/keys/openvpn.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh384.pem
server 172.20.0.0 255.255.255.240
push "route 192.168.254.0 255.255.255.0"
push "dhcp-options DNS 192.168.254.100"
keepalive 10 120
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
mute 20 
##
Estou utilizando um cliente Windows XP para me conectar, com a seguinte
configuração:
##
client
dev tun
proto udp
remote 10.0.0.4 1194
persist-key
persist-tun
comp-lzo
ca ca.crt
cert client1.crt
key client1.key
verb 3
mute-replay-warnings
mute 20
###
O Iptables está fazendo o redirecionamento necessário.
Os clientes devem receber ips no range 172.20.0.0/28 e devem poder
acessar a nossa rede interna 192.168.254.0/24.
Tudo que chega em 10.0.0.4 é encaminhado ao ip 192.168.254.122 do
OpenVPN.
A VPN fecha corretamente e consigo enviar pings da máquina remota
cliente para a rede interna, mas fica intermitente.
Acessos como RDP e CIFS não funcionam, os logs não retornam nenhuma
anomalia.
Tcpdump também não retorna nada de errado.
Alguém tem alguma dica do que estou deixando passar?
Obrigado.
-- 
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info





-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1370373111.21788.1.camel@Windows-NT4.0



Re: iptables openvpn

2013-03-26 Por tôpico Greyson Farias
Criei um artigo tratando deste assunto:
http://softwarelivre-ac.org/areas/geral/65-servidores/193-openvpn-acessando-a-rede-local-do-lado-cliente-da-vpn.html

Espero que ajude.

Att.

*Greyson Farias da Silva*
Técnico em Operação de redes - CREA/AC 9329TD
Eu prefiro receber documentos em ODF<http://pt.wikipedia.org/wiki/OpenDocument>
.
http://about.me/greysonfarias



Em 14 de março de 2013 09:18, Mauro Collin  escreveu:

> Jorge,
>
> Acho que tenho a solução para as suas noites de sono. kkk
> Já fui muito ajudado aqui na lista, acho que chegou a hora de contribuir.
>
> Seguinte, a duas semanas estava com o mesmo problema que o seu e passei 1
> semana sem dormir tentando resolver, ai pedi ajuda a meu gerente de TI, ele
> sentou a buzanfa na cadeira digitou duas linha e tudo funcionou... nao
> sabia se matava ou beijava elers. Mas vamos aos fatos:
> Vou te explicar minha config e vc aplica na sua ok:
>
> #
> FW1 (NOVA IGUACU)
>
> eth0 = LAN = 10.0.0.253
> tun0 = open vpn = 10.10.10.10
> range = 10.0.0.0
> #
>
> #
> FW2 (CAXIAS)
>
> eth0 = LAN = 192.168.0.253
> tun0 = open vpn = 10.10.10.20
> range = 192.168.0.0
> #
>
> no FW1 fiz:
> route add -net 192.168.0.0 netmask 255.255.255.0 tun0
> iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
>
> no FW2 fiz:
> route add -net 10.0.0.0 netmask 255.255.255.0 tun0
> iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
>
> Ou seja, todo mundo enxerga todo mundo, segundo meu chefe, fizemos uma
> rota para que nossa rede interna passe pelo tun0 (openvpn).
> Depois mascaramos os pacotes da rede interna como da rede remota, ai
> quando o pacote chega la na outra rede ele tem o mesmo ip da rede em que
> ele caiu. Simples assim.
>
> Gostaria de registrar meu agradecimento a Wanderson Gonzalez.
>
> Abs a todos.
>
>
>
> Em 12 de março de 2013 08:19, Jorge Quiterio escreveu:
>
>> Bom a todos!!!
>>
>> Tenho dois sites ligados via openvpn.
>>
>> nesses dois sites há um firewall configurados para trabalharem como
>> gatway para internet...
>>
>>
>> mais ou menos assim
>>
>> LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2
>>
>> em Firewall 1 e em Firewall 2... existem três interfaces:
>> eth0 - local
>> eth1 - internet
>> tun0 - vpn
>>
>> em Cada Firewall tenho...
>>
>> route add -net LAN[1,2]/24 gw tun0IP dev tun0
>>
>> Consigo...:
>>
>> Pingar entre as interfaces tun0 das duas máquinas...
>> Pingar entre as interfaces eth1 das duas máquinas..
>>
>>
>> No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se
>> comuniquem
>>
>> Alguém tem alguma dica?
>>
>>
>> Obrigado
>>
>> --
>> Jorge Quitério
>> IT Specialist
>> unix.co.ao
>> Linux User: #533142
>> jquiteri...@gmail.com
>> +244 927 161 667
>>
>>
>>
>
>
> --
> Att.
>
> Mauro Collin.
> Analista de Suporte Pleno.
> TI-Infraestrutura / Rede / Servidores Linux/Windows.
> Skype: mauro.collin
> Cel: 21 8728-5445 (Oi).
> Cel: 21 8055-3606 (Tim).
> Cel: 21 9600-5348 (Vivo).
>


Re: iptables openvpn

2013-03-14 Por tôpico Mauro Collin
Jorge,

Acho que tenho a solução para as suas noites de sono. kkk
Já fui muito ajudado aqui na lista, acho que chegou a hora de contribuir.

Seguinte, a duas semanas estava com o mesmo problema que o seu e passei 1
semana sem dormir tentando resolver, ai pedi ajuda a meu gerente de TI, ele
sentou a buzanfa na cadeira digitou duas linha e tudo funcionou... nao
sabia se matava ou beijava elers. Mas vamos aos fatos:
Vou te explicar minha config e vc aplica na sua ok:

#
FW1 (NOVA IGUACU)

eth0 = LAN = 10.0.0.253
tun0 = open vpn = 10.10.10.10
range = 10.0.0.0
#

#
FW2 (CAXIAS)

eth0 = LAN = 192.168.0.253
tun0 = open vpn = 10.10.10.20
range = 192.168.0.0
#

no FW1 fiz:
route add -net 192.168.0.0 netmask 255.255.255.0 tun0
iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j MASQUERADE

no FW2 fiz:
route add -net 10.0.0.0 netmask 255.255.255.0 tun0
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Ou seja, todo mundo enxerga todo mundo, segundo meu chefe, fizemos uma rota
para que nossa rede interna passe pelo tun0 (openvpn).
Depois mascaramos os pacotes da rede interna como da rede remota, ai quando
o pacote chega la na outra rede ele tem o mesmo ip da rede em que ele caiu.
Simples assim.

Gostaria de registrar meu agradecimento a Wanderson Gonzalez.

Abs a todos.



Em 12 de março de 2013 08:19, Jorge Quiterio escreveu:

> Bom a todos!!!
>
> Tenho dois sites ligados via openvpn.
>
> nesses dois sites há um firewall configurados para trabalharem como gatway
> para internet...
>
>
> mais ou menos assim
>
> LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2
>
> em Firewall 1 e em Firewall 2... existem três interfaces:
> eth0 - local
> eth1 - internet
> tun0 - vpn
>
> em Cada Firewall tenho...
>
> route add -net LAN[1,2]/24 gw tun0IP dev tun0
>
> Consigo...:
>
> Pingar entre as interfaces tun0 das duas máquinas...
> Pingar entre as interfaces eth1 das duas máquinas..
>
>
> No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se
> comuniquem
>
> Alguém tem alguma dica?
>
>
> Obrigado
>
> --
> Jorge Quitério
> IT Specialist
> unix.co.ao
> Linux User: #533142
> jquiteri...@gmail.com
> +244 927 161 667
>
>
>


-- 
Att.

Mauro Collin.
Analista de Suporte Pleno.
TI-Infraestrutura / Rede / Servidores Linux/Windows.
Skype: mauro.collin
Cel: 21 8728-5445 (Oi).
Cel: 21 8055-3606 (Tim).
Cel: 21 9600-5348 (Vivo).


Re: iptables openvpn

2013-03-12 Por tôpico Ricardo César
aparentemente sua tabela de rotas está correta, provavelmente os gateways das 
redes estão certo também:
micros da LAN do firewall 1 com o gateway: 172.16.1.8

micros da LAN do firewall 2 com gateway: 172.17.0.1

a mascara de sub rede dos computadores das 2 lans também deve estar correta 
255.255.0.0


não deve haver nenhuma rota a mais nos micros da LAN, somente o gateway padrão.

Era pra estar tudo funcionando ai.
Tenho um servidor com OpenVPN funcionando aqui com configuração um pouco 
diferente do seu. No meu a interface está em tap, no seu deve estar em tun. No 
meu, eu nem fiz rotas nas demais máquinas, coloquei o parametro direto no 
servidor. e quando eu me conecto nele ele me envia as rotas que funcionam 
normalmente.
Minhas rotas ficam assim no conf do servidor:
push "route
 192.168.0.0 255.255.255.0"





 
-->>®!©@®dø<<--

TECNOLOGIA EM REDES DE COMPUTADORES.
PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
NÃO SEJA PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS FONTES!




 De: Jorge Quiterio 
Para: Ricardo César  
Cc: d-u-p  
Enviadas: Terça-feira, 12 de Março de 2013 22:38
Assunto: Re: iptables openvpn
 

Ricardo..

Não funcionou... 

---

Traceroute de lab (LAN1 - 172.16.0.0/16) para interface lan(eth1) de Firewall 2


root@lab:/# traceroute -n -m 10 172.17.0.1
traceroute to 172.17.0.1 (172.17.0.1), 10 hops max, 60 byte packets
 1  172.16.1.8  0.459 ms  0.510 ms  1.015 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
-


Traceroute de lab (LAN1 - 172.16.0.0/16) para interface tun0 de firewall 1

root@lab:/# traceroute -n -m 10 10.9.0.1
traceroute to 10.9.0.1 (10.9.0.1), 10 hops max, 60 byte packets
 1  10.9.0.1  0.631 ms  0.624 ms  1.204 ms

-

Traceroute de lab (LAN 1 - 172.16.0.0/16) para interface tun0 de firewall 2

root@lab:/# traceroute -n -m 10 10.9.0.2
traceroute to 10.9.0.2 (10.9.0.2), 10 hops max, 60 byte packets
 1  172.16.1.8  0.641 ms  0.635 ms  1.190 ms
 2  10.9.0.2  14.240 ms  14.797 ms  14.798 ms


---

Traceroute a partir de Firewall 2 para interface lan(eth1) de firewall 1

root@fw2:/# traceroute -n -m 10 172.16.1.8
traceroute to 172.16.1.8 (172.16.1.8), 10 hops max, 60 byte packets
 1  172.16.1.8  41.545 ms  41.483 ms  41.494 ms

-

Trace router a partir de Firewall 1 para interface lan(eth1) de firewall 2
root@fw1:/# traceroute -n -m 10 172.17.0.1
traceroute to 172.17.0.1 (172.17.0.1), 10 hops max, 60 byte packets
 1  172.17.0.1  14.357 ms  14.067 ms  14.261 ms

-


Obrigado










No dia 13 de Março de 2013 à46 01:02, Ricardo César  
escreveu:

tenta adicionar estas rotas nos seus firewalls:
>Firewall1:
>ip route add 172.17.0.0/16 via 10.9.0.2
>
>
>Firewall2:
>ip route add 172.16.0.0/16 via 10.9.0.1
>
>
>Caso não funcione libera o forward no seu firewall e faz um novo teste.
>Firewall1:
>
>iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 
>172.16.0.0/255.255.0.0 -j ACCEPT
>
>iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 
>172.16.0.0/255.255.0.0 -j ACCEPT
>
>
>
>Firewall2:
>
>iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 
>172.17.0.0/255.255.0.0 -j ACCEPT
>
>iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 
>172.17.0.0/255.255.0.0 -j ACCEPT
>
>
>Caso ainda não funcione, rode o comando abaixo em uma das máquinas da Lan1 e 
>me manda o resultado.
>
>
>Caso a maquina seja windows rode:
>tracert -d 
>Ex: tracert -d 172.17.0.5
>
>
>Caso a máquina esteja com linux rode:
> traceroute -n 
>Ex:  traceroute -n 172.17.0.5
>
>
>
>
>Testa lá e me fala se deu certo.
>=D
> 
>-->>®!©@®dø<<--
>>
>TECNOLOGIA EM REDES DE COMPUTADORES.
>PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
>LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
>NÃO SEJA PRÁTICO, SEJA EFICIENTE!
>USE A FORÇA, OLHE OS FONTES!
>
>
>
>
>
> De: Jorge Quiterio 
>Para: Ricardo César  
>Cc: d-u-p  
>Enviadas: Terça-feira, 12 de Março de 2013 20:28
>Assunto: Re: iptables openvpn
> 
>
>
>Ricardo,
>
>Firewall1
>
tun0: 10.9.0.1
>eth1: 172.16.0.8/16
>
>
>Lan1: 172.16.0.0/16
>
>
>Firewall2
>tun0: 10.9.0.2
>eth1: 172.17.0.1/16
>
>Lan2: 172.17.0.0/16
>
>
>Obrigado
>
>
>
>
>
>
>
>No dia 12 de Março de 2013 à19 16:24, Ricardo César  
>escreveu:

Re: iptables openvpn

2013-03-12 Por tôpico Ricardo César
aparentemente sua tabela de rotas está correta, provavelmente os gateways das 
redes estão certo também:
micros da LAN do firewall 1 com o gateway: 172.16.1.8

micros da LAN do firewall 2 com gateway: 172.17.0.1

a mascara de sub rede dos computadores das 2 lans também deve estar correta 
255.255.0.0


não deve haver nenhuma rota a mais nos micros da LAN, somente o gateway padrão.

Era pra estar tudo funcionando ai.
Tenho um servidor com OpenVPN funcionando aqui com configuração um pouco 
diferente do seu. No meu a interface está em tap, no seu deve estar em tun. No 
meu, eu nem fiz rotas nas demais máquinas, coloquei o parametro direto no 
servidor. e quando eu me conecto nele ele me envia as rotas que funcionam 
normalmente.
Minhas rotas ficam assim no conf do servidor:
push "route 192.168.0.0 255.255.255.0"





 
-->>®!©@®dø<<--

TECNOLOGIA EM REDES DE COMPUTADORES.
PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
NÃO SEJA PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS FONTES!




 De: Jorge Quiterio 
Para: Ricardo César  
Cc: d-u-p  
Enviadas: Terça-feira, 12 de Março de 2013 22:38
Assunto: Re: iptables openvpn
 

Ricardo..

Não funcionou... 

---

Traceroute de lab (LAN1 - 172.16.0.0/16) para interface lan(eth1) de Firewall 2


root@lab:/# traceroute -n -m 10 172.17.0.1
traceroute to 172.17.0.1 (172.17.0.1), 10 hops max, 60 byte packets
 1  172.16.1.8  0.459 ms  0.510 ms  1.015 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
-


Traceroute de lab (LAN1 - 172.16.0.0/16) para interface tun0 de firewall 1

root@lab:/# traceroute -n -m 10 10.9.0.1
traceroute to 10.9.0.1 (10.9.0.1), 10 hops max, 60 byte packets
 1  10.9.0.1  0.631 ms  0.624 ms  1.204 ms

-

Traceroute de lab (LAN 1 - 172.16.0.0/16) para interface tun0 de firewall 2

root@lab:/# traceroute -n -m 10 10.9.0.2
traceroute to 10.9.0.2 (10.9.0.2), 10 hops max, 60 byte packets
 1  172.16.1.8  0.641 ms  0.635 ms  1.190 ms
 2  10.9.0.2  14.240 ms  14.797 ms  14.798 ms


---

Traceroute a partir de Firewall 2 para interface lan(eth1) de firewall 1

root@fw2:/# traceroute -n -m 10 172.16.1.8
traceroute to 172.16.1.8 (172.16.1.8), 10 hops max, 60 byte packets
 1  172.16.1.8  41.545 ms  41.483 ms  41.494 ms

-

Trace router a partir de Firewall 1 para interface lan(eth1) de firewall 2
root@fw1:/# traceroute -n -m 10 172.17.0.1
traceroute to 172.17.0.1 (172.17.0.1), 10 hops max, 60 byte packets
 1  172.17.0.1  14.357 ms  14.067 ms  14.261 ms

-


Obrigado










No dia 13 de Março de 2013 à46 01:02, Ricardo César  
escreveu:

tenta adicionar estas rotas nos seus firewalls:
>Firewall1:
>ip route add 172.17.0.0/16 via 10.9.0.2
>
>
>Firewall2:
>ip route add 172.16.0.0/16 via 10.9.0.1
>
>
>Caso não funcione libera o forward no seu firewall e faz um novo teste.
>Firewall1:
>
>iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 
>172.16.0.0/255.255.0.0 -j ACCEPT
>
>iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 
>172.16.0.0/255.255.0.0 -j ACCEPT
>
>
>
>Firewall2:
>
>iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 
>172.17.0.0/255.255.0.0 -j ACCEPT
>
>iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 
>172.17.0.0/255.255.0.0 -j ACCEPT
>
>
>Caso ainda não funcione, rode o comando abaixo em uma das máquinas da Lan1 e 
>me manda o resultado.
>
>
>Caso a maquina seja windows rode:
>tracert -d 
>Ex: tracert -d 172.17.0.5
>
>
>Caso a máquina esteja com linux rode:
> traceroute -n 
>Ex:  traceroute -n 172.17.0.5
>
>
>
>
>Testa lá e me fala se deu certo.
>=D
> 
>-->>®!©@®dø<<--
>>
>TECNOLOGIA EM REDES DE COMPUTADORES.
>PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
>LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
>NÃO SEJA PRÁTICO, SEJA EFICIENTE!
>USE A FORÇA, OLHE OS FONTES!
>
>
>
>
>
> De: Jorge Quiterio 
>Para: Ricardo César  
>Cc: d-u-p  
>Enviadas: Terça-feira, 12 de Março de 2013 20:28
>Assunto: Re: iptables openvpn
> 
>
>
>Ricardo,
>
>Firewall1
>
tun0: 10.9.0.1
>eth1: 172.16.0.8/16
>
>
>Lan1: 172.16.0.0/16
>
>
>Firewall2
>tun0: 10.9.0.2
>eth1: 172.17.0.1/16
>
>Lan2: 172.17.0.0/16
>
>
>Obrigado
>
>
>
>
>
>
>
>No dia 12 de Março de 2013 à19 16:24, Ricardo César  
>escreveu:

Re: iptables openvpn

2013-03-12 Por tôpico Jorge Quiterio
Tabela de roteamento de Firewall 2

root@fw2:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse
Iface
0.0.0.0 x.x.x 0.0.0.0 UG100
00 eth0
10.9.0.10.0.0.0 255.255.255.255 UH0  00 tun0
x.x.x.x  0.0.0.0 255.255.0.0 U 0  00 eth0
172.16.0.0  10.9.0.1255.255.0.0 UG0  00 tun0
172.17.0.0  0.0.0.0 255.255.0.0 U 0  00 eth1

---

Tabela de roteamento  de Firewall 1

root@fw1:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse
Iface
10.9.0.20.0.0.0 255.255.255.255 UH0  00 tun0
x.x.x.x  0.0.0.0 255.255.255.248 U 0  00
eth0
172.16.0.0  0.0.0.0 255.255.0.0 U 0  00 eth1
172.17.0.0  10.9.0.2255.255.0.0 UG0  00 tun0
0.0.0.0 x.x.x.x   0.0.0.0 UG10000 eth0

Obrigado





No dia 13 de Março de 2013 à46 01:02, Ricardo César
escreveu:

> tenta adicionar estas rotas nos seus firewalls:
> Firewall1:
> ip route add 172.17.0.0/16 via 10.9.0.2
>
> Firewall2:
> ip route add 172.16.0.0/16 via 10.9.0.1
>
> Caso não funcione libera o forward no seu firewall e faz um novo teste.
> Firewall1:
> iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s
> 172.16.0.0/255.255.0.0 -j ACCEPT
> iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d
> 172.16.0.0/255.255.0.0 -j ACCEPT
>
> Firewall2:
> iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s
> 172.17.0.0/255.255.0.0 -j ACCEPT
> iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d
> 172.17.0.0/255.255.0.0 -j ACCEPT
>
> Caso ainda não funcione, rode o comando abaixo em uma das máquinas da Lan1
> e me manda o resultado.
>
> Caso a maquina seja windows rode:
> tracert -d 
> Ex: tracert -d 172.17.0.5
>
> Caso a máquina esteja com linux rode:
>  traceroute -n 
> Ex:  traceroute -n 172.17.0.5
>
>
> Testa lá e me fala se deu certo.
> =D
>
> -->>®!©@®dø<<--
> --
> TECNOLOGIA EM REDES DE COMPUTADORES.
> PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
> LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
> NÃO SEJA PRÁTICO, SEJA EFICIENTE!
> USE A FORÇA, OLHE OS FONTES!
> **
>
>   ------
> *De:* Jorge Quiterio 
> *Para:* Ricardo César 
> *Cc:* d-u-p 
> *Enviadas:* Terça-feira, 12 de Março de 2013 20:28
> *Assunto:* Re: iptables openvpn
>
> Ricardo,
>
> Firewall1
> tun0: 10.9.0.1
> eth1: 172.16.0.8/16
>
> Lan1: 172.16.0.0/16
>
> Firewall2
> tun0: 10.9.0.2
> eth1: 172.17.0.1/16
>
> Lan2: 172.17.0.0/16
>
>
> Obrigado
>
>
>
>
> No dia 12 de Março de 2013 à19 16:24, Ricardo César  > escreveu:
>
> Como estão as configurações de IP.
>
> Me diga quais os IPs da interface TUN do firewall 1 e 2 e o ip da
> interfaces de rede do firewall ligado a LAN1 e LAN2
>
> -->>®!©@®dø<<--
> --
> TECNOLOGIA EM REDES DE COMPUTADORES.
> PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
> LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
> NÃO SEJA PRÁTICO, SEJA EFICIENTE!
> USE A FORÇA, OLHE OS FONTES!
> **
>
>   --
> *De:* Jorge Quiterio 
> *Para:* d-u-p 
> *Enviadas:* Terça-feira, 12 de Março de 2013 8:19
> *Assunto:* iptables openvpn
>
> Bom a todos!!!
>
> Tenho dois sites ligados via openvpn.
>
> nesses dois sites há um firewall configurados para trabalharem como gatway
> para internet...
>
>
> mais ou menos assim
>
> LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2
>
> em Firewall 1 e em Firewall 2... existem três interfaces:
> eth0 - local
> eth1 - internet
> tun0 - vpn
>
> em Cada Firewall tenho...
>
> route add -net LAN[1,2]/24 gw tun0IP dev tun0
>
> Consigo...:
>
> Pingar entre as interfaces tun0 das duas máquinas...
> Pingar entre as interfaces eth1 das duas máquinas..
>
>
> No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se
> comuniquem
>
> Alguém tem alguma dica?
>
>
> Obrigado
>
> --
> Jorge Quitério
> IT Specialist
> unix.co.ao
> Linux User: #533142
> jquiteri...@gmail.com
> +244 927 161 667
>
>
>
>
>
>
>
> --
> Jorge Quitério
> IT Specialist
> unix.co.ao
> Linux User: #533142
> jquiteri...@gmail.com
> +244 927 161 667
>
>
>
>
>


-- 
Jorge Quitério
IT Specialist
unix.co.ao
Linux User: #533142
jquiteri...@gmail.com
+244 927 161 667


Re: iptables openvpn

2013-03-12 Por tôpico Jorge Quiterio
Ricardo..

Não funcionou...

---

Traceroute de lab (LAN1 - 172.16.0.0/16) para interface lan(eth1) de
Firewall 2

root@lab:/# traceroute -n -m 10 172.17.0.1
traceroute to 172.17.0.1 (172.17.0.1), 10 hops max, 60 byte packets
 1  172.16.1.8  0.459 ms  0.510 ms  1.015 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
-

Traceroute de lab (LAN1 - 172.16.0.0/16) para interface tun0 de firewall 1

root@lab:/# traceroute -n -m 10 10.9.0.1
traceroute to 10.9.0.1 (10.9.0.1), 10 hops max, 60 byte packets
 1  10.9.0.1  0.631 ms  0.624 ms  1.204 ms

-
Traceroute de lab (LAN 1 - 172.16.0.0/16) para interface tun0 de firewall 2

root@lab:/# traceroute -n -m 10 10.9.0.2
traceroute to 10.9.0.2 (10.9.0.2), 10 hops max, 60 byte packets
 1  172.16.1.8  0.641 ms  0.635 ms  1.190 ms
 2  10.9.0.2  14.240 ms  14.797 ms  14.798 ms

---

Traceroute a partir de Firewall 2 para interface lan(eth1) de firewall 1

root@fw2:/# traceroute -n -m 10 172.16.1.8
traceroute to 172.16.1.8 (172.16.1.8), 10 hops max, 60 byte packets
 1  172.16.1.8  41.545 ms  41.483 ms  41.494 ms

-

Trace router a partir de Firewall 1 para interface lan(eth1) de firewall 2
root@fw1:/# traceroute -n -m 10 172.17.0.1
traceroute to 172.17.0.1 (172.17.0.1), 10 hops max, 60 byte packets
 1  172.17.0.1  14.357 ms  14.067 ms  14.261 ms

-


Obrigado








No dia 13 de Março de 2013 à46 01:02, Ricardo César
escreveu:

> tenta adicionar estas rotas nos seus firewalls:
> Firewall1:
> ip route add 172.17.0.0/16 via 10.9.0.2
>
> Firewall2:
> ip route add 172.16.0.0/16 via 10.9.0.1
>
> Caso não funcione libera o forward no seu firewall e faz um novo teste.
> Firewall1:
> iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s
> 172.16.0.0/255.255.0.0 -j ACCEPT
> iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d
> 172.16.0.0/255.255.0.0 -j ACCEPT
>
> Firewall2:
> iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s
> 172.17.0.0/255.255.0.0 -j ACCEPT
> iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d
> 172.17.0.0/255.255.0.0 -j ACCEPT
>
> Caso ainda não funcione, rode o comando abaixo em uma das máquinas da Lan1
> e me manda o resultado.
>
> Caso a maquina seja windows rode:
> tracert -d 
> Ex: tracert -d 172.17.0.5
>
> Caso a máquina esteja com linux rode:
>  traceroute -n 
> Ex:  traceroute -n 172.17.0.5
>
>
> Testa lá e me fala se deu certo.
> =D
>
> -->>®!©@®dø<<--
> --
> TECNOLOGIA EM REDES DE COMPUTADORES.
> PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
> LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
> NÃO SEJA PRÁTICO, SEJA EFICIENTE!
> USE A FORÇA, OLHE OS FONTES!
> **
>
>   ------
> *De:* Jorge Quiterio 
> *Para:* Ricardo César 
> *Cc:* d-u-p 
> *Enviadas:* Terça-feira, 12 de Março de 2013 20:28
> *Assunto:* Re: iptables openvpn
>
> Ricardo,
>
> Firewall1
> tun0: 10.9.0.1
> eth1: 172.16.0.8/16
>
> Lan1: 172.16.0.0/16
>
> Firewall2
> tun0: 10.9.0.2
> eth1: 172.17.0.1/16
>
> Lan2: 172.17.0.0/16
>
>
> Obrigado
>
>
>
>
> No dia 12 de Março de 2013 à19 16:24, Ricardo César  > escreveu:
>
> Como estão as configurações de IP.
>
> Me diga quais os IPs da interface TUN do firewall 1 e 2 e o ip da
> interfaces de rede do firewall ligado a LAN1 e LAN2
>
> -->>®!©@®dø<<--
> --
> TECNOLOGIA EM REDES DE COMPUTADORES.
> PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
> LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
> NÃO SEJA PRÁTICO, SEJA EFICIENTE!
> USE A FORÇA, OLHE OS FONTES!
> **
>
>   --
> *De:* Jorge Quiterio 
> *Para:* d-u-p 
> *Enviadas:* Terça-feira, 12 de Março de 2013 8:19
> *Assunto:* iptables openvpn
>
> Bom a todos!!!
>
> Tenho dois sites ligados via openvpn.
>
> nesses dois sites há um firewall configurados para trabalharem como gatway
> para internet...
>
>
> mais ou menos assim
>
> LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2
>
> em Firewall 1 e em Firewall 2... existem três interfaces:
> eth0 - local
> eth1 - internet
> tun0 - vpn
>
> em Cada Firewall tenho...
>
> route add -net LAN[1,2]/24 gw tun0IP dev tun0
>
> Consigo...:
>
> Pingar entre as interfaces tun0 das duas máquinas...
> Pingar entre as interfaces eth1 das duas máquinas..
>
>
> No entanto n

Re: iptables openvpn

2013-03-12 Por tôpico Ricardo César
tenta adicionar estas rotas nos seus firewalls:
Firewall1:
ip route add 172.17.0.0/16 via 10.9.0.2

Firewall2:
ip route add 172.16.0.0/16 via 10.9.0.1

Caso não funcione libera o forward no seu firewall e faz um novo teste.
Firewall1:

iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 
172.16.0.0/255.255.0.0 -j ACCEPT

iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 
172.16.0.0/255.255.0.0 -j ACCEPT


Firewall2:

iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 
172.17.0.0/255.255.0.0 -j ACCEPT

iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 
172.17.0.0/255.255.0.0 -j ACCEPT

Caso ainda não funcione, rode o comando abaixo em uma das máquinas da Lan1 e me 
manda o resultado.

Caso a maquina seja windows rode:
tracert -d 
Ex: tracert -d 172.17.0.5

Caso a máquina esteja com linux rode:
 traceroute -n 
Ex:  traceroute -n 172.17.0.5


Testa lá e me fala se deu certo.
=D
 
-->>®!©@®dø<<--

TECNOLOGIA EM REDES DE COMPUTADORES.
PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
NÃO SEJA PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS FONTES!




 De: Jorge Quiterio 
Para: Ricardo César  
Cc: d-u-p  
Enviadas: Terça-feira, 12 de Março de 2013 20:28
Assunto: Re: iptables openvpn
 

Ricardo,

Firewall1
tun0: 10.9.0.1
eth1: 172.16.0.8/16


Lan1: 172.16.0.0/16

Firewall2
tun0: 10.9.0.2
eth1: 172.17.0.1/16

Lan2: 172.17.0.0/16


Obrigado






No dia 12 de Março de 2013 à19 16:24, Ricardo César  
escreveu:

Como estão as configurações de IP.
>
>
>Me diga quais os IPs da interface TUN do firewall 1 e 2 e o ip da interfaces 
>de rede do firewall ligado a LAN1 e LAN2
>
> 
>-->>®!©@®dø<<--
>>
> TECNOLOGIA EM REDES DE COMPUTADORES.
>PÓS GRADUANDO EM SISTEMAS DE
 INFORMAÇÃO
>LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
>NÃO SEJA PRÁTICO, SEJA EFICIENTE!
>USE A FORÇA, OLHE OS FONTES!
>
>
>
>
>
> De: Jorge Quiterio 
>Para: d-u-p  
>Enviadas: Terça-feira, 12 de Março de 2013 8:19
>Assunto: iptables openvpn
> 
>
>
>Bom a todos!!!
>
>Tenho dois sites ligados via openvpn.
>
>nesses dois sites há um firewall configurados para trabalharem como gatway 
>para internet...
>
>
>
>mais ou menos assim
>
>
>LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2
>
>
>em Firewall 1 e em Firewall 2... existem três interfaces:
>
>eth0 - local
>
>eth1 - internet
>
>tun0 - vpn
>
>
>em Cada Firewall tenho...
>
>
>
>route add -net LAN[1,2]/24 gw tun0IP dev tun0
>
>
>
>Consigo...:
>
>
>Pingar entre as interfaces tun0 das duas máquinas...
>
>Pingar entre as interfaces eth1 das duas máquinas..
>
>
>
>No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem
>
>
>Alguém tem alguma dica?
>
>
>
>Obrigado
>
>
>
>-- 
>Jorge Quitério
>IT Specialist
>unix.co.ao
>
>Linux User: #533142 
>jquiteri...@gmail.com
>+244 927 161 667
>
>
>
>
>


-- 
Jorge Quitério
IT Specialist
unix.co.ao

Linux User: #533142 
jquiteri...@gmail.com
+244 927 161 667

Re: iptables openvpn

2013-03-12 Por tôpico Jorge Quiterio
Fábio,

Não sei... eu ainda sou muito leigo em matéria de roteamento

E se a LAN2 fosse 192.168.0.0/24, não daria para fazer VPN?

Se calhar dessa forma... autorizar ke os pacotes vindos da tun0 para a rede
local fosse aceite


Firewall 1

iptables -I FORWARD -i tun0 -o eth1 -s 10.9.0.2 -d 172.16.0.0/16 -m
conntrack --ctstate NEW -j ACCEPT

Firewall 2

iptables -I FORWARD -i tun0 -o eth1 -s 10.9.0.1 -d 172.17.0.0/16 -m
conntrack --ctstate NEW -j ACCEPT

Por favor, dêm uma olhada e me digam algo...

Ou será necessário outra regra ?

Obrigado




No dia 12 de Março de 2013 à55 23:35, Fábio Rabelo <
fa...@fabiorabelo.wiki.br> escreveu:

> Em 12 de março de 2013 20:28, Jorge Quiterio escreveu:
>
> Ricardo,
>>
>> Firewall1
>> tun0: 10.9.0.1
>> eth1: 172.16.0.8/16
>>
>> Lan1: 172.16.0.0/16
>>
>> Firewall2
>> tun0: 10.9.0.2
>> eth1: 172.17.0.1/16
>>
>> Lan2: 172.17.0.0/16
>>
>> Boa noite ...
>
> Não estou acompanhando toda a série, mas tem uma coisa bem errada na sua
> configuração !
>
> 172.16.x.x/16  NÃO será roteado "localmente" para 172.17.x.x/16, pois
> ambas estão em redes diferentes !
>
> Usando a máscara 255.255.0.0 todos os IPs da faixa compreendida entre
> 172.16.0.0 até 172.16.255.255 estarão na mesma rede , mas os ips da faixa
> 172.17.x.x estarão em outra faixa, pto os pacotes serão roteados pelo
> gateway padrão, e NÃO pela sua vpn !
>
>
> Fábio Rabelo
>



-- 
Jorge Quitério
IT Specialist
unix.co.ao
Linux User: #533142
jquiteri...@gmail.com
+244 927 161 667


Re: iptables openvpn

2013-03-12 Por tôpico Fábio Rabelo
Em 12 de março de 2013 20:28, Jorge Quiterio escreveu:

> Ricardo,
>
> Firewall1
> tun0: 10.9.0.1
> eth1: 172.16.0.8/16
>
> Lan1: 172.16.0.0/16
>
> Firewall2
> tun0: 10.9.0.2
> eth1: 172.17.0.1/16
>
> Lan2: 172.17.0.0/16
>
> Boa noite ...

Não estou acompanhando toda a série, mas tem uma coisa bem errada na sua
configuração !

172.16.x.x/16  NÃO será roteado "localmente" para 172.17.x.x/16, pois ambas
estão em redes diferentes !

Usando a máscara 255.255.0.0 todos os IPs da faixa compreendida entre
172.16.0.0 até 172.16.255.255 estarão na mesma rede , mas os ips da faixa
172.17.x.x estarão em outra faixa, pto os pacotes serão roteados pelo
gateway padrão, e NÃO pela sua vpn !


Fábio Rabelo


  1   2   3   4   >