Re: openvpn - Não consigo acessar maquinas clientes

[Mauricio Neto]

Rafhaeu boa tarde.

Sim essa é a questão, no meu entendimento bastaria eu adicionar no 
servidor vpn (192.1.1.219) a rota para o "gateway" vpn que seria o 
10.1.1.1 (route add -net 10.1.1.0/24 gw 10.1.1.1) que funcionaria mas 
não esta funcionando.


Como disse eu acredito que seja um problema de rota ou rota + nat mas 
com o comando acima ainda assim não funciona.


Atenciosamente

Mauricio Neto


Em 29-03-2017 19:20, Rafhaeu Benedicto escreveu:

 Certo Maurício.

No servidor OpenVPN você teria somente uma interface de rede ou mais 
de uma ?
Se você está entregando os pacotes para o 192.1.1.219 ele que não está 
sabendo o que fazer com ele você poderia verificar​ se tem as rotas 
nele com o comando  ip route show



Em 29 de mar de 2017 7:00 AM, "Mauricio Neto" > escreveu:


Rafhaeu bom dia.

Minha openvpn esta configurada para client to client, mas veja o
problema não é com a openvpn. Usando o software openvpn client eu
consigo acessar as maquinas remotas seja da matriz para as lojas,
seja de loja para loja.

Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10, então para
acessar as lojas via openvpn, rede 10.1.1.0, usando vnc ou remote
desktop preciso que minha maquina saiba para quem rotear os
pacotes da rede 10.1.1.0. Por isso uso o comando route add -net
10.1.1.0/24  gw 192.1.1.219 na minha maquina,
desta forma informando que pacotes para rede 10.1.1.0 devam ser
encaminhados para o servidor openvpn ou seja 192.1.1.219.

A questão é que não estou conseguindo rotear/"natear" (???) os
pacotes quando os mesmos chegam ao 192.1.1.219. Preciso que o
192.1.1.219 entenda que pacotes recebidos para a rede 10.1.1.0
devam ser encaminhados pelo tunel vpn. E acredito que seja uma
combinação rota estática + nat que não estou conseguindo aplicar.

Atenciosamente

Mauricio Neto



Em 28/03/2017 19:23, Rafhaeu Benedicto escreveu:

Agora ficou mais claro Maurício...

E mais uma pergunta você usa OpenVPN site to site ou site to client ?
Seu OpenVPN é Gateway dá sua rede ?

Dependendo das questões acima você teria que adicionar as rotas
no seu servidor e não em sua máquina.

Em 28 de mar de 2017 1:24 PM, "Mauricio Neto" mailto:mstn...@gmail.com>> escreveu:

Rafhaeu boa tarde.

Também acho confuso usando as letras :-)

(os IPs são fictícios mais mantendo a estrutura real)

Meu ip publico 179.1.1.6
Meu servidor openvpn : 192.1.1.219/24 
Minha maquina na matriz: 192.1.1.10
Minha rede vpn 10.1.1.0/24 

No 192.1.1.219 pingo qualquer maquina de loja.
Se utilizo o openvpn client consigo acesso a qualquer loja.


Na minha maquina uso o comando route add 10.1.1.0/24
 gw 192.1.1.219
se efetuo um traceroute para 10.1.1.100 (endereço de alguma
loja) o primeiro salto é o 192.1.1.219 e não roteia mais.

Fora da matriz usando openvpn acesso qualquer loja e pingo o
192.1.1.219 mas não vejo nenhum dos servidores da rede 192.1.1.0

Acho que ficou mais claro agora

Atenciosamente
Mauricio Neto

Em 27-03-2017 19:13, Rafhaeu Benedicto escreveu:

Não consegui entender muito bem seu cenário seria esse:

Rede 10.10.1.0/24  => servidor OpenVPN
10.99.99.1=> internet => Cliente OpenVPN 10.99.99.2 => rede
10.10.2.0/24 
Seria isso ?
Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a
minha compreensão.

Em 27 de mar de 2017 6:21 PM, "Mauricio Neto"
mailto:mstn...@gmail.com>> escreveu:

Leandro boa tarde.

Minha maquina na matriz esta na mesma rede do servidor
vpn. Meu ip é x.y.z.10.

o IP x.y.z.219 é o do servidor com o serviço openvpn meu
endereço publico é Vivo (179.x.y.6)

Minha comunicação com as maquinas remotas é via openvpn
rede 10.a.b.0/24 e funciona se eu utilizar qualquer
maquina que tenha o openvpn instalado

Eu tenho um notebook que esta na minha rede interna mas
via wifi com uma rede diferente da x.y.z.0/24, recebendo
um ip tipo x.y.*0*.10/24 e neste notebook como uso o
openvpn client comunico com as lojas sem problema. O
mesmo acontece da minha própria maquina. Se eu ativar o
openvpn client consigo comunicar com as lojas. Ou seja o
túnel vpn funciona, o que não consigo fazer é uma
maquina na mesma rede do servidor openvpn, com a rota
estática para o servidor openvpn rotear para a rede 10.a.b.0

Isso que esta me deixando louco, não consigo atinar para
essa logica de roteamento. :-) :-) :-)

Atenciosamente

Maurici

Re: openvpn - Não consigo acessar maquinas clientes

[Rafhaeu Benedicto]

 Certo Maurício.

No servidor OpenVPN você teria somente uma interface de rede ou mais de uma
?
Se você está entregando os pacotes para o 192.1.1.219 ele que não está
sabendo o que fazer com ele você poderia verificar​ se tem as rotas nele
com o comando  ip route show


Em 29 de mar de 2017 7:00 AM, "Mauricio Neto"  escreveu:

Rafhaeu bom dia.

Minha openvpn esta configurada para client to client, mas veja o problema
não é com a openvpn. Usando o software openvpn client eu consigo acessar as
maquinas remotas seja da matriz para as lojas, seja de loja para loja.

Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10, então para acessar as
lojas via openvpn, rede 10.1.1.0, usando vnc ou remote desktop preciso que
minha maquina saiba para quem rotear os pacotes da rede 10.1.1.0. Por isso
uso o comando route add -net 10.1.1.0/24 gw 192.1.1.219 na minha maquina,
desta forma informando que pacotes para rede 10.1.1.0 devam ser
encaminhados para o servidor openvpn ou seja 192.1.1.219.

A questão é que não estou conseguindo rotear/"natear" (???) os pacotes
quando os mesmos chegam ao 192.1.1.219. Preciso que o 192.1.1.219 entenda
que pacotes recebidos para a rede 10.1.1.0 devam ser encaminhados pelo
tunel vpn. E acredito que seja uma combinação rota estática + nat que não
estou conseguindo aplicar.

Atenciosamente

Mauricio Neto



Em 28/03/2017 19:23, Rafhaeu Benedicto escreveu:

Agora ficou mais claro Maurício...

E mais uma pergunta você usa OpenVPN site to site ou site to client ?
Seu OpenVPN é Gateway dá sua rede ?

Dependendo das questões acima você teria que adicionar as rotas no seu
servidor e não em sua máquina.

Em 28 de mar de 2017 1:24 PM, "Mauricio Neto"  escreveu:

> Rafhaeu boa tarde.
>
> Também acho confuso usando as letras :-)
> (os IPs são fictícios mais mantendo a estrutura real)
>
> Meu ip publico 179.1.1.6
> Meu servidor openvpn : 192.1.1.219/24
> Minha maquina na matriz: 192.1.1.10
> Minha rede vpn 10.1.1.0/24
>
> No 192.1.1.219 pingo qualquer maquina de loja.
> Se utilizo o openvpn client consigo acesso a qualquer loja.
>
>
> Na minha maquina uso o comando route add 10.1.1.0/24 gw 192.1.1.219
> se efetuo um traceroute para 10.1.1.100 (endereço de alguma loja) o
> primeiro salto é o 192.1.1.219 e não roteia mais.
>
> Fora da matriz usando openvpn acesso qualquer loja e pingo o 192.1.1.219
> mas não vejo nenhum dos servidores da rede 192.1.1.0
>
> Acho que ficou mais claro agora
>
> Atenciosamente
> Mauricio Neto
>
> Em 27-03-2017 19:13, Rafhaeu Benedicto escreveu:
>
> Não consegui entender muito bem seu cenário seria esse:
>
> Rede 10.10.1.0/24 => servidor OpenVPN 10.99.99.1=> internet => Cliente
> OpenVPN 10.99.99.2 => rede 10.10.2.0/24
> Seria isso ?
> Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a minha compreensão.
>
> Em 27 de mar de 2017 6:21 PM, "Mauricio Neto" 
> escreveu:
>
>> Leandro boa tarde.
>>
>> Minha maquina na matriz esta na mesma rede do servidor vpn. Meu ip é
>> x.y.z.10.
>>
>> o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço publico
>> é Vivo (179.x.y.6)
>>
>> Minha comunicação com as maquinas remotas é via openvpn rede 10.a.b.0/24
>> e funciona se eu utilizar qualquer maquina que tenha o openvpn instalado
>>
>> Eu tenho um notebook que esta na minha rede interna mas via wifi com uma
>> rede diferente da x.y.z.0/24, recebendo um ip tipo x.y.*0*.10/24 e neste
>> notebook como uso o openvpn client comunico com as lojas sem problema. O
>> mesmo acontece da minha própria maquina. Se eu ativar o openvpn client
>> consigo comunicar com as lojas. Ou seja o túnel vpn funciona, o que não
>> consigo fazer é uma maquina na mesma rede do servidor openvpn, com a rota
>> estática para o servidor openvpn rotear para a rede 10.a.b.0
>>
>> Isso que esta me deixando louco, não consigo atinar para essa logica de
>> roteamento. :-) :-) :-)
>>
>> Atenciosamente
>>
>> Mauricio Neto
>>
>>
>>
>>
>> Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:
>>
>> E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)?
>> O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com
>> a rede interna?
>>
>> Como eu te falei, se o traceroute para no servidor, o próximo salto já
>> seria o micro destino que está na rede VPN.
>> Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por
>> isso não aparece no traceroute.
>> Como isso aconteceu após o reboot, pode ser que o servidor estava
>> configurado para entregar rotas às máquinas clientes e perdeu essa
>> configuração agora.
>>
>>
>>
>> Atenciosamente,
>> *Leandro de Lima Camargo*
>>
>> On Mar 262017, at 1:33 PM, Mauricio Neto  wrote:
>>
>> Leandro boa tarde.
>>
>> Vou tentar explicar melhor
>> Servidor na matriz com openvpn IP x.y.z.219/24
>> Rede vpn 10.a.b.0/24
>> lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no
>> servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...)
>>
>> Matriz um servidor openvpn (x.y.z.219/24) utilizando ip
>> publico<---vpn> Lojas - Cliente openvpn in

Re: openvpn - Não consigo acessar maquinas clientes

[Mauricio Neto]

Rafhaeu bom dia.

Minha openvpn esta configurada para client to client, mas veja o 
problema não é com a openvpn. Usando o software openvpn client eu 
consigo acessar as maquinas remotas seja da matriz para as lojas, seja 
de loja para loja.


Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10, então para acessar 
as lojas via openvpn, rede 10.1.1.0, usando vnc ou remote desktop 
preciso que minha maquina saiba para quem rotear os pacotes da rede 
10.1.1.0. Por isso uso o comando route add -net 10.1.1.0/24 gw 
192.1.1.219 na minha maquina, desta forma informando que pacotes para 
rede 10.1.1.0 devam ser encaminhados para o servidor openvpn ou seja 
192.1.1.219.


A questão é que não estou conseguindo rotear/"natear" (???) os pacotes 
quando os mesmos chegam ao 192.1.1.219. Preciso que o 192.1.1.219 
entenda que pacotes recebidos para a rede 10.1.1.0 devam ser 
encaminhados pelo tunel vpn. E acredito que seja uma combinação rota 
estática + nat que não estou conseguindo aplicar.


Atenciosamente

Mauricio Neto



Em 28/03/2017 19:23, Rafhaeu Benedicto escreveu:

Agora ficou mais claro Maurício...

E mais uma pergunta você usa OpenVPN site to site ou site to client ?
Seu OpenVPN é Gateway dá sua rede ?

Dependendo das questões acima você teria que adicionar as rotas no seu 
servidor e não em sua máquina.


Em 28 de mar de 2017 1:24 PM, "Mauricio Neto" > escreveu:


Rafhaeu boa tarde.

Também acho confuso usando as letras :-)

(os IPs são fictícios mais mantendo a estrutura real)

Meu ip publico 179.1.1.6
Meu servidor openvpn : 192.1.1.219/24 
Minha maquina na matriz: 192.1.1.10
Minha rede vpn 10.1.1.0/24 

No 192.1.1.219 pingo qualquer maquina de loja.
Se utilizo o openvpn client consigo acesso a qualquer loja.


Na minha maquina uso o comando route add 10.1.1.0/24
 gw 192.1.1.219
se efetuo um traceroute para 10.1.1.100 (endereço de alguma loja)
o primeiro salto é o 192.1.1.219 e não roteia mais.

Fora da matriz usando openvpn acesso qualquer loja e pingo o
192.1.1.219 mas não vejo nenhum dos servidores da rede 192.1.1.0

Acho que ficou mais claro agora

Atenciosamente
Mauricio Neto

Em 27-03-2017 19:13, Rafhaeu Benedicto escreveu:

Não consegui entender muito bem seu cenário seria esse:

Rede 10.10.1.0/24  => servidor OpenVPN
10.99.99.1=> internet => Cliente OpenVPN 10.99.99.2 => rede
10.10.2.0/24 
Seria isso ?
Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a minha
compreensão.

Em 27 de mar de 2017 6:21 PM, "Mauricio Neto" mailto:mstn...@gmail.com>> escreveu:

Leandro boa tarde.

Minha maquina na matriz esta na mesma rede do servidor vpn.
Meu ip é x.y.z.10.

o IP x.y.z.219 é o do servidor com o serviço openvpn meu
endereço publico é Vivo (179.x.y.6)

Minha comunicação com as maquinas remotas é via openvpn rede
10.a.b.0/24 e funciona se eu utilizar qualquer maquina que
tenha o openvpn instalado

Eu tenho um notebook que esta na minha rede interna mas via
wifi com uma rede diferente da x.y.z.0/24, recebendo um ip
tipo x.y.*0*.10/24 e neste notebook como uso o openvpn client
comunico com as lojas sem problema. O mesmo acontece da minha
própria maquina. Se eu ativar o openvpn client consigo
comunicar com as lojas. Ou seja o túnel vpn funciona, o que
não consigo fazer é uma maquina na mesma rede do servidor
openvpn, com a rota estática para o servidor openvpn rotear
para a rede 10.a.b.0

Isso que esta me deixando louco, não consigo atinar para essa
logica de roteamento. :-) :-) :-)

Atenciosamente

Mauricio Neto




Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:

E a sua máquina na matriz, está nessa rede “atrás” da VPN
(x.y.z.201)?
O IP x.y.z.219 no servidor é o IP público? Ou IP que faz
comunicação com a rede interna?

Como eu te falei, se o traceroute para no servidor, o
próximo salto já seria o micro destino que está na rede VPN.
Parece que o servidor encaminha o pacote a ele mas não tem
retorno, e por isso não aparece no traceroute.
Como isso aconteceu após o reboot, pode ser que o servidor
estava configurado para entregar rotas às máquinas clientes
e perdeu essa configuração agora.



Atenciosamente,
*Leandro de Lima Camargo*


On Mar 262017, at 1:33 PM, Mauricio Neto mailto:mstn...@gmail.com>> wrote:

Leandro boa tarde.

Vou tentar explicar melhor

Servidor na matriz com openvpn IP x.y.z.219/24
Rede vpn 10.a.b.0/24
lojas IP da vpn fixo configurado via o arquivo
/etc/openvpn/ccd no servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...)

Re: openvpn - Não consigo acessar maquinas clientes

[Rafhaeu Benedicto]

Não consegui entender muito bem seu cenário seria esse:

Rede 10.10.1.0/24 => servidor OpenVPN 10.99.99.1=> internet => Cliente
OpenVPN 10.99.99.2 => rede 10.10.2.0/24
Seria isso ?
Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a minha compreensão.

Em 27 de mar de 2017 6:21 PM, "Mauricio Neto"  escreveu:

> Leandro boa tarde.
>
> Minha maquina na matriz esta na mesma rede do servidor vpn. Meu ip é
> x.y.z.10.
>
> o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço publico
> é Vivo (179.x.y.6)
>
> Minha comunicação com as maquinas remotas é via openvpn rede 10.a.b.0/24 e
> funciona se eu utilizar qualquer maquina que tenha o openvpn instalado
>
> Eu tenho um notebook que esta na minha rede interna mas via wifi com uma
> rede diferente da x.y.z.0/24, recebendo um ip tipo x.y.*0*.10/24 e neste
> notebook como uso o openvpn client comunico com as lojas sem problema. O
> mesmo acontece da minha própria maquina. Se eu ativar o openvpn client
> consigo comunicar com as lojas. Ou seja o túnel vpn funciona, o que não
> consigo fazer é uma maquina na mesma rede do servidor openvpn, com a rota
> estática para o servidor openvpn rotear para a rede 10.a.b.0
>
> Isso que esta me deixando louco, não consigo atinar para essa logica de
> roteamento. :-) :-) :-)
>
> Atenciosamente
>
> Mauricio Neto
>
>
>
>
> Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:
>
> E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)?
> O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com a
> rede interna?
>
> Como eu te falei, se o traceroute para no servidor, o próximo salto já
> seria o micro destino que está na rede VPN.
> Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por
> isso não aparece no traceroute.
> Como isso aconteceu após o reboot, pode ser que o servidor estava
> configurado para entregar rotas às máquinas clientes e perdeu essa
> configuração agora.
>
>
>
> Atenciosamente,
> *Leandro de Lima Camargo*
>
> On Mar 262017, at 1:33 PM, Mauricio Neto  wrote:
>
> Leandro boa tarde.
>
> Vou tentar explicar melhor
> Servidor na matriz com openvpn IP x.y.z.219/24
> Rede vpn 10.a.b.0/24
> lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no
> servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...)
>
> Matriz um servidor openvpn (x.y.z.219/24) utilizando ip
> publico<---vpn> Lojas - Cliente openvpn instalado conexão internet
> Velox - Acesso sem problemas todas as lojas.
>
> Minha maquina na matriz com uma rota para o servidor openvpn  x.y.z.219 (*add
> route  <10.a.b.0> 255.255.255.0 x.y.z.219*)  acesso o x.y.z.219 mas não
> as maquinas nas lojas (via vpn rede 10.a.b.0)
> Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo
> 10.a.b.1)  o primeiro salto é o servidor openvpn (x.y.z.219) como esperado
> mas não roteia para as maquinas na loja rede.
>
> Minha casa com um cliente openvpn internet Virtua <--> matriz. Acesso
> todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na matriz, mas não
> a rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, x.y.z.202, etc)
>
> Ficou claro?
> O que mais me intriga é que estava funcionando, depois que tive que
> reiniciar o servidor openvpn (x.y.z.219) parou de funcionar.
> Acredito que eu esteja esquecendo de alguma rota estática  ou nat.
> OBS: neste cenário ainda não tenho firewall configurado.
>
> Obrigado
> Mauricio Neto
>
>
>
>
> Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu:
>
> Mauricio,
>
> Eu não entendi muito bem a parte da sua máquina estar na mesma rede do
> servidor.
> Teria algum diagrama da rede?
>
>
>
>
> Atenciosamente,
> *Leandro de Lima Camargo*
>
>
> On Mar 232017, at 3:25 PM, Mauricio Neto  wrote:
>
> Leandro boa tarde.
>
> Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem
> problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar
> em uma rede diferente e acesso qualquer maquina clientes nas loja inclusive
> uso o vnc para acesso remoto.
>
> Meu problema esta na minha maquina na própria rede do servidor vpn que não
> consigo acessar as maquinas clientes.
>
> Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou
> perdido.
> Atenciosamente
> Mauricio Neto
>
> Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:
>
> E um traceroute reverso? A partir de uma máquina nas lojas?
> O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote
> chega no servidor e vai pra máquina, mas não tem rota pra retornar.
>
>
>
> Atenciosamente,
> *Leandro de Lima Camargo*
>
>
> On Mar 232017, at 11:58 AM, Mauricio Neto  wrote:
>
> Amigos bom dia.
> Estou com um problema que sei que estou esquecendo de algo, mas não
> consigo identificar a bobagem.
>
> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
> funciona sem problema, ou seja como instalei client-to-client e ip fixo
> usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam
> sem problemas.
>
> Na minha maqui

Re: openvpn - Não consigo acessar maquinas clientes

[Mauricio Neto]

Leandro boa tarde.

Minha maquina na matriz esta na mesma rede do servidor vpn. Meu ip é 
x.y.z.10.


o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço 
publico é Vivo (179.x.y.6)


Minha comunicação com as maquinas remotas é via openvpn rede 10.a.b.0/24 
e funciona se eu utilizar qualquer maquina que tenha o openvpn instalado


Eu tenho um notebook que esta na minha rede interna mas via wifi com uma 
rede diferente da x.y.z.0/24, recebendo um ip tipo x.y.*0*.10/24 e neste 
notebook como uso o openvpn client comunico com as lojas sem problema. O 
mesmo acontece da minha própria maquina. Se eu ativar o openvpn client 
consigo comunicar com as lojas. Ou seja o túnel vpn funciona, o que não 
consigo fazer é uma maquina na mesma rede do servidor openvpn, com a 
rota estática para o servidor openvpn rotear para a rede 10.a.b.0


Isso que esta me deixando louco, não consigo atinar para essa logica de 
roteamento. :-) :-) :-)


Atenciosamente

Mauricio Neto




Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:

E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)?
O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação 
com a rede interna?


Como eu te falei, se o traceroute para no servidor, o próximo salto já 
seria o micro destino que está na rede VPN.
Parece que o servidor encaminha o pacote a ele mas não tem retorno, e 
por isso não aparece no traceroute.
Como isso aconteceu após o reboot, pode ser que o servidor estava 
configurado para entregar rotas às máquinas clientes e perdeu essa 
configuração agora.




Atenciosamente,
*Leandro de Lima Camargo*

On Mar 262017, at 1:33 PM, Mauricio Neto > wrote:


Leandro boa tarde.

Vou tentar explicar melhor

Servidor na matriz com openvpn IP x.y.z.219/24
Rede vpn 10.a.b.0/24
lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no 
servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...)


Matriz um servidor openvpn (x.y.z.219/24) utilizando ip 
publico<---vpn> Lojas - Cliente openvpn instalado conexão 
internet Velox - Acesso sem problemas todas as lojas.


Minha maquina na matriz com uma rota para o servidor openvpn  
x.y.z.219 (/add route <10.a.b.0> 255.255.255.0 x.y.z.219/) acesso o 
x.y.z.219 mas não as maquinas nas lojas (via vpn rede 10.a.b.0)
Se efetuo um traceroute da minha maquina para um ip da rede vpn 
(exemplo 10.a.b.1)  o primeiro salto é o servidor openvpn (x.y.z.219) 
como esperado mas não roteia para as maquinas na loja rede.


Minha casa com um cliente openvpn internet Virtua <--> matriz. 
Acesso todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na 
matriz, mas não a rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, 
x.y.z.202, etc)


Ficou claro?
O que mais me intriga é que estava funcionando, depois que tive que 
reiniciar o servidor openvpn (x.y.z.219) parou de funcionar.

Acredito que eu esteja esquecendo de alguma rota estática  ou nat.
OBS: neste cenário ainda não tenho firewall configurado.

Obrigado
Mauricio Neto




Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu:

Mauricio,

Eu não entendi muito bem a parte da sua máquina estar na mesma rede 
do servidor.

Teria algum diagrama da rede?




Atenciosamente,
*Leandro de Lima Camargo*


On Mar 232017, at 3:25 PM, Mauricio Neto > wrote:


Leandro boa tarde.

Qualquer maquina onde tenha instalado o openvpn eu consigo acessar 
sem problemas. Como teste tenho um notebook aqui na matriz via wifi 
para ficar em uma rede diferente e acesso qualquer maquina clientes 
nas loja inclusive uso o vnc para acesso remoto.


Meu problema esta na minha maquina na própria rede do servidor vpn 
que não consigo acessar as maquinas clientes.


Eu sei que é um problema de rota estática, ou nat (ou ambos) mas 
estou perdido.


Atenciosamente
Mauricio Neto

Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:

E um traceroute reverso? A partir de uma máquina nas lojas?
O traceroute aparenta faltar gateway nas máquinas das lojas. O 
pacote chega no servidor e vai pra máquina, mas não tem rota pra 
retornar.




Atenciosamente,
*Leandro de Lima Camargo*


On Mar 232017, at 11:58 AM, Mauricio Neto > wrote:


Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas 
não consigo identificar a bobagem.


Instalei o openvpn em um servidor na matriz e openvpn nas lojas e 
tudo funciona sem problema, ou seja como instalei 
client-to-client e ip fixo usando o diretório ccd as maquinas que 
tem o openvpn instalado se comunicam sem problemas.


Na minha maquina na matriz (dentro da rede onde esta instalado o 
servidor openvpn) crio a rota para o servidor (route add -net 
.


se efetuo um traceroute para uma maquina de loja recebo como 
primeiro salto o servidor onde esta instalado o serviço openvpn e 
não passa mais disso, não encontrando a estação desejada. No 
servidor onde esta o openvpn consigo pingar todas as estações 
clientes.


O mais irritante é qu

Re: openvpn - Não consigo acessar maquinas clientes

[Leandro de Lima Camargo]

E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)?
O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com a rede 
interna?

Como eu te falei, se o traceroute para no servidor, o próximo salto já seria o 
micro destino que está na rede VPN.
Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por isso 
não aparece no traceroute.
Como isso aconteceu após o reboot, pode ser que o servidor estava configurado 
para entregar rotas às máquinas clientes e perdeu essa configuração agora.



Atenciosamente,
Leandro de Lima Camargo

> On Mar 262017, at 1:33 PM, Mauricio Neto  wrote:
> 
> Leandro boa tarde.
> 
> Vou tentar explicar melhor
> Servidor na matriz com openvpn IP x.y.z.219/24
> Rede vpn 10.a.b.0/24
> lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no servidor. 
> (10.a.b.1,10.a.b.2,10.a.b.3,...)
> 
> Matriz um servidor openvpn (x.y.z.219/24) utilizando ip publico<---vpn> 
> Lojas - Cliente openvpn instalado conexão internet Velox - Acesso sem 
> problemas todas as lojas.
> 
> Minha maquina na matriz com uma rota para o servidor openvpn  x.y.z.219 (add 
> route  <10.a.b.0> 255.255.255.0 x.y.z.219)  acesso o x.y.z.219 mas não as 
> maquinas nas lojas (via vpn rede 10.a.b.0)
> Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo 
> 10.a.b.1)  o primeiro salto é o servidor openvpn (x.y.z.219) como esperado 
> mas não roteia para as maquinas na loja rede.
>  
> Minha casa com um cliente openvpn internet Virtua <--> matriz. Acesso 
> todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na matriz, mas não a 
> rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, x.y.z.202, etc)
> 
> Ficou claro?
> O que mais me intriga é que estava funcionando, depois que tive que reiniciar 
> o servidor openvpn (x.y.z.219) parou de funcionar.
> Acredito que eu esteja esquecendo de alguma rota estática  ou nat.
> OBS: neste cenário ainda não tenho firewall configurado.
> 
> Obrigado
> Mauricio Neto
>   
> 
> 
> 
> 
> Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu:
>> Mauricio,
>> 
>> Eu não entendi muito bem a parte da sua máquina estar na mesma rede do 
>> servidor.
>> Teria algum diagrama da rede?
>> 
>> 
>> 
>> 
>> Atenciosamente,
>> Leandro de Lima Camargo
>> 
>> 
>>> On Mar 232017, at 3:25 PM, Mauricio Neto >> > wrote:
>>> 
>>> Leandro boa tarde.
>>> 
>>> Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem 
>>> problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar 
>>> em uma rede diferente e acesso qualquer maquina clientes nas loja inclusive 
>>> uso o vnc para acesso remoto.
>>> 
>>> Meu problema esta na minha maquina na própria rede do servidor vpn que não 
>>> consigo acessar as maquinas clientes. 
>>> 
>>> Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou 
>>> perdido. 
>>> 
>>> Atenciosamente
>>> Mauricio Neto
>>> 
>>> Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:
 E um traceroute reverso? A partir de uma máquina nas lojas?
 O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote 
 chega no servidor e vai pra máquina, mas não tem rota pra retornar.
 
 
 
 Atenciosamente,
 Leandro de Lima Camargo
 
 
> On Mar 232017, at 11:58 AM, Mauricio Neto  > wrote:
> 
> Amigos bom dia.
> Estou com um problema que sei que estou esquecendo de algo, mas não 
> consigo identificar a bobagem.
> 
> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo 
> funciona sem problema, ou seja como instalei client-to-client e ip fixo 
> usando o diretório ccd as maquinas que tem o openvpn instalado se 
> comunicam sem problemas.
> 
> Na minha maquina na matriz (dentro da rede onde esta instalado o servidor 
> openvpn) crio a rota para o servidor (route add -net  netmask 255.255.255.0 gw .
> 
> se efetuo um traceroute para uma maquina de loja recebo como primeiro 
> salto o servidor onde esta instalado o serviço openvpn e não passa mais 
> disso, não encontrando a estação desejada. No servidor onde esta o 
> openvpn consigo pingar todas as estações clientes.
> 
> O mais irritante é que quando instalei isso tudo funcionada sem 
> problemas, mas não documentei o "pulo do gato" e depois que reiniciei o 
> servidor estou apanhando com isso.
> 
> O servidor onde esta instalado o openvpn esta com roteamento ip forward 
> ativado
> Neste caso não tenho nenhuma regra de firewall ativa.
> 
> Agradecendo a ajuda
> Mauricio Neto
> 
 
>>> 
>> 
> 

Re: openvpn - Não consigo acessar maquinas clientes

[Mauricio Neto]

Leandro boa tarde.

Vou tentar explicar melhor

Servidor na matriz com openvpn IP x.y.z.219/24
Rede vpn 10.a.b.0/24
lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no 
servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...)


Matriz um servidor openvpn (x.y.z.219/24) utilizando ip 
publico<---vpn> Lojas - Cliente openvpn instalado conexão internet 
Velox - Acesso sem problemas todas as lojas.


Minha maquina na matriz com uma rota para o servidor openvpn x.y.z.219 
(/add route  <10.a.b.0> 255.255.255.0 x.y.z.219/) acesso o x.y.z.219 mas 
não as maquinas nas lojas (via vpn rede 10.a.b.0)
Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo 
10.a.b.1)  o primeiro salto é o servidor openvpn (x.y.z.219) como 
esperado mas não roteia para as maquinas na loja rede.


Minha casa com um cliente openvpn internet Virtua <--> matriz. 
Acesso todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na 
matriz, mas não a rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, 
x.y.z.202, etc)


Ficou claro?
O que mais me intriga é que estava funcionando, depois que tive que 
reiniciar o servidor openvpn (x.y.z.219) parou de funcionar.

Acredito que eu esteja esquecendo de alguma rota estática  ou nat.
OBS: neste cenário ainda não tenho firewall configurado.

Obrigado
Mauricio Neto




Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu:

Mauricio,

Eu não entendi muito bem a parte da sua máquina estar na mesma rede do 
servidor.

Teria algum diagrama da rede?




Atenciosamente,
*Leandro de Lima Camargo*


On Mar 232017, at 3:25 PM, Mauricio Neto > wrote:


Leandro boa tarde.

Qualquer maquina onde tenha instalado o openvpn eu consigo acessar 
sem problemas. Como teste tenho um notebook aqui na matriz via wifi 
para ficar em uma rede diferente e acesso qualquer maquina clientes 
nas loja inclusive uso o vnc para acesso remoto.


Meu problema esta na minha maquina na própria rede do servidor vpn 
que não consigo acessar as maquinas clientes.


Eu sei que é um problema de rota estática, ou nat (ou ambos) mas 
estou perdido.


Atenciosamente
Mauricio Neto

Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:

E um traceroute reverso? A partir de uma máquina nas lojas?
O traceroute aparenta faltar gateway nas máquinas das lojas. O 
pacote chega no servidor e vai pra máquina, mas não tem rota pra 
retornar.




Atenciosamente,
*Leandro de Lima Camargo*


On Mar 232017, at 11:58 AM, Mauricio Neto > wrote:


Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não 
consigo identificar a bobagem.


Instalei o openvpn em um servidor na matriz e openvpn nas lojas e 
tudo funciona sem problema, ou seja como instalei client-to-client 
e ip fixo usando o diretório ccd as maquinas que tem o openvpn 
instalado se comunicam sem problemas.


Na minha maquina na matriz (dentro da rede onde esta instalado o 
servidor openvpn) crio a rota para o servidor (route add -net 
.


se efetuo um traceroute para uma maquina de loja recebo como 
primeiro salto o servidor onde esta instalado o serviço openvpn e 
não passa mais disso, não encontrando a estação desejada. No 
servidor onde esta o openvpn consigo pingar todas as estações clientes.


O mais irritante é que quando instalei isso tudo funcionada sem 
problemas, mas não documentei o "pulo do gato" e depois que 
reiniciei o servidor estou apanhando com isso.


O servidor onde esta instalado o openvpn esta com roteamento ip 
forward ativado

Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto

Re: openvpn - Não consigo acessar maquinas clientes

[Paulino Kenji Sato]

Ola,
Esta fazendo o push das rotas?
O openVPN sem instrução adicional não faz roteamento para as rotas externas
a VPN.
Se a VPN usa 10.8.0.0/8,  vai rotear somente esses ips e os ips do servidor
ou cliente.
Pelo que entendi, no seu caso somente precisa de rotas do cliente para a
rede onde esta o servidor, nesse caso somente o push deve resolver.
O push de rotas e definido no ccd do cliente ou de forma global.
Um exemplo do contudo de um ccd com push.

ifconfig-push 10.8.0.22 10.8.0.1
iroute 10.0.22.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "route 10.0.74.0 255.255.255.0"
push "route 192.168.10.0 255.255.255.0"

O 10.0.22.0 e a rede que fica no lado do cliente, necessário quando o
cliente vpn atua também como roteador para a redes acessíveis via VPN.
As rotas do push são as redes que estão no lado do servidor.
Além de liberar o roteamento no firewall.

Dependendo da complexidade da rede, será necessários adicionar regras
(rules) de roteamento, tanto pelo destino como pela origem (ip rule).

Caso já tenha os push, nos forneça maiores informações, como a tabela de
rotas, tanto no servidor como no cliente.
Monitore no cliente se esta recebendo os pacotes, e no servidor se os
pacotes estão sendo respondidos.


-- 
Paulino Kenji Sato

Re: openvpn - Não consigo acessar maquinas clientes

[Fábio Rabelo]

Foi exatamente este o problema que eu tive !

Depois de várias horas "brincando" com as rotas, as 3 filiais passavam
a falar tanto com a matriz qto entre sí .

Mas, cada vez que algum dos servidores de VPN tinha que ser
reiniciado, tudo parava, e então, várias horas de trabalho novamente !

Tirei a conclusão que não vale a pena ficar "brincando" com as rotas !!!

Uma VPN em modo Bridge é infinitamente mais simples e confiável ...

Desde que implementei isto, nunca mais tive problemas com nenhum
destes 4 servidores de VPN !

Esta implementação funciona exatamente como se vc conectasse um cabo
de rede entre os switchers de cada um envolvido nesta VPN .


Fábio Rabelo

Em 23 de março de 2017 16:08, Mauricio Neto  escreveu:
> Fábio boa tarde.
>
> No meu caso não acredito que haja conflito de IP na rede, mas irei
> investigar com cuidado.
>
> O que me deixa louco é que estava funcionando tem três meses, eu tive que
> dar boot neste servidor por conta de mudanças de hardware e então me deparei
> com o problema.
>
> Essa forma que você utilizou é bem interessante e a documentação me parece
> muito boa (dei apenas uma "olhada na diagonal" )
>
> Obrigado pela dica irei ler com atenção essa documentação, mas se eu não
> conseguir reestabelecer o serviço como estava antes esse fantasma da "rota
> perdida", ou do "nat esquecido" ira me assombrar o resto da vida. :-) :-)
> :-)
>
> Obrigado pela dica e a documentação.
>
> Atenciosamente
> Mauricio Neto
>
> Em 23-03-2017 15:48, Fábio Rabelo escreveu:
>>
>> Boa tarde
>>
>> Eu acredito que o Sr. esteja tendo um problema parecido com o que eu
>> tive a 3 anos atrás .
>>
>> Uma empresa com 3 filiais, com problemas de conflitos de IPs da faixa
>> 192.168.x.x .
>>
>> Depois de um mês de dores de cabeça com roteamento, eu implementei uma
>> faixa de IPs classe b ( 172.16.xxx.xxx ) e alterei os gateways de cada
>> filial para usar uma faixa diferente dentro da mesma classe b, e todas
>> as máquinas com máscara 255.255.0.0 .
>>
>> Assim não existem várias redes diferentes, todas as máquinas estão na
>> mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em
>> nenhum lugar !!!
>>
>> A diferença está na implementação do OpenVPN, que tem que operar na
>> camada 2 ( MAC Address ) e não na camada 3 ( IPs )
>>
>> Eu usei esta documentação para implementar esta solução :
>>
>> http://www.shorewall.net/OPENVPN.html
>>
>> Veja o sub-título "Bridging two networks".
>>
>> Não faço a menor idéia se existe alguma documentação em Português
>> sobre este tipo de implementação !
>>
>> Se o Sr. não gosta do Shorewall, ignore esta parte, e implemente o seu
>> firewall de preferência .
>>
>>
>> Fábio Rabelo
>>
>> Em 23 de março de 2017 15:26, Mauricio Neto  escreveu:
>>>
>>> Henrique boa tarde.
>>>
>>> Não tenho para este caso, por enquanto,  nenhum firewall no caminho
>>>
>>> Atenciosamente
>>> Mauricio Neto
>>>
>>> Em 23-03-2017 12:12, Henrique Fagundes escreveu:

 Oi Mauricio,

 Checou as regras de firewall?
 input e forward?

 Atenciosamente,

 Henrique Fagundes
 henri...@linuxadmin.com.br
 Skype: magnata-br-rj
 Linux User: 475399

 http://www.aprendendolinux.com/
 http://www.facebook.com/PortalAprendendoLinux
 http://youtube.com/aprendendolinux/
 http://twitter.com/aprendendolinux/
 __
 Participe do Grupo Aprendendo Linux
 https://groups.google.com/forum/#!forum/portal-aprendendo-linux

 Ou envie um e-mail para:
 portal-aprendendo-linux+subscr...@googlegroups.com

 Em 23/03/2017 11:58, Mauricio Neto escreveu:
>
> Amigos bom dia.
> Estou com um problema que sei que estou esquecendo de algo, mas não
> consigo identificar a bobagem.
>
> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
> funciona sem problema, ou seja como instalei client-to-client e ip fixo
> usando o diretório ccd as maquinas que tem o openvpn instalado se
> comunicam sem problemas.
>
> Na minha maquina na matriz (dentro da rede onde esta instalado o
> servidor openvpn) crio a rota para o servidor (route add -net
> .
>
> se efetuo um traceroute para uma maquina de loja recebo como primeiro
> salto o servidor onde esta instalado o serviço openvpn e não passa mais
> disso, não encontrando a estação desejada. No servidor onde esta o
> openvpn consigo pingar todas as estações clientes.
>
> O mais irritante é que quando instalei isso tudo funcionada sem
> problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
> servidor estou apanhando com isso.
>
> O servidor onde esta instalado o openvpn esta com roteamento ip forward
> ativado
> Neste caso não tenho nenhuma regra de firewall ativa.
>
> Agradecendo a ajuda
> Mauricio Neto
>
>

Re: openvpn - Não consigo acessar maquinas clientes

[Leandro de Lima Camargo]

Mauricio,

Eu não entendi muito bem a parte da sua máquina estar na mesma rede do servidor.
Teria algum diagrama da rede?




Atenciosamente,
Leandro de Lima Camargo


> On Mar 232017, at 3:25 PM, Mauricio Neto  wrote:
> 
> Leandro boa tarde.
> 
> Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem 
> problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar em 
> uma rede diferente e acesso qualquer maquina clientes nas loja inclusive uso 
> o vnc para acesso remoto.
> 
> Meu problema esta na minha maquina na própria rede do servidor vpn que não 
> consigo acessar as maquinas clientes. 
> Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou 
> perdido. 
> Atenciosamente
> Mauricio Neto
> 
> Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:
>> E um traceroute reverso? A partir de uma máquina nas lojas?
>> O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote chega 
>> no servidor e vai pra máquina, mas não tem rota pra retornar.
>> 
>> 
>> 
>> Atenciosamente,
>> Leandro de Lima Camargo
>> 
>> 
>>> On Mar 232017, at 11:58 AM, Mauricio Neto >> > wrote:
>>> 
>>> Amigos bom dia.
>>> Estou com um problema que sei que estou esquecendo de algo, mas não consigo 
>>> identificar a bobagem.
>>> 
>>> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo 
>>> funciona sem problema, ou seja como instalei client-to-client e ip fixo 
>>> usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam 
>>> sem problemas.
>>> 
>>> Na minha maquina na matriz (dentro da rede onde esta instalado o servidor 
>>> openvpn) crio a rota para o servidor (route add -net >> 255.255.255.0 gw .
>>> 
>>> se efetuo um traceroute para uma maquina de loja recebo como primeiro salto 
>>> o servidor onde esta instalado o serviço openvpn e não passa mais disso, 
>>> não encontrando a estação desejada. No servidor onde esta o openvpn consigo 
>>> pingar todas as estações clientes.
>>> 
>>> O mais irritante é que quando instalei isso tudo funcionada sem problemas, 
>>> mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou 
>>> apanhando com isso.
>>> 
>>> O servidor onde esta instalado o openvpn esta com roteamento ip forward 
>>> ativado
>>> Neste caso não tenho nenhuma regra de firewall ativa.
>>> 
>>> Agradecendo a ajuda
>>> Mauricio Neto
>>> 
>> 
> 

Re: openvpn - Não consigo acessar maquinas clientes

[Mauricio Neto]

Henrique,

o encaminhamento esta habilitado sim.

Quando instalei o openvpn editei o sysctl.conf e já confirmei que esta 
ativo.


Atenciosamente
Mauricio Neto

Em 23-03-2017 15:36, Henrique Fagundes escreveu:

Maurício,

O encaminhamento de pacote está habilitado?

echo 1 > /proc/sys/net/ipv4/ip_forward

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 15:26, Mauricio Neto escreveu:

Henrique boa tarde.

Não tenho para este caso, por enquanto,  nenhum firewall no caminho

Atenciosamente
Mauricio Neto

Em 23-03-2017 12:12, Henrique Fagundes escreveu:

Oi Mauricio,

Checou as regras de firewall?
input e forward?

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 11:58, Mauricio Neto escreveu:

Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.

Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip 
fixo

usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.

Na minha maquina na matriz (dentro da rede onde esta instalado o
servidor openvpn) crio a rota para o servidor (route add -net
.

se efetuo um traceroute para uma maquina de loja recebo como primeiro
salto o servidor onde esta instalado o serviço openvpn e não passa 
mais

disso, não encontrando a estação desejada. No servidor onde esta o
openvpn consigo pingar todas as estações clientes.

O mais irritante é que quando instalei isso tudo funcionada sem
problemas, mas não documentei o "pulo do gato" e depois que 
reiniciei o

servidor estou apanhando com isso.

O servidor onde esta instalado o openvpn esta com roteamento ip 
forward

ativado
Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto

Re: openvpn - Não consigo acessar maquinas clientes

[Mauricio Neto]

Fábio boa tarde.

No meu caso não acredito que haja conflito de IP na rede, mas irei 
investigar com cuidado.


O que me deixa louco é que estava funcionando tem três meses, eu tive 
que dar boot neste servidor por conta de mudanças de hardware e então me 
deparei com o problema.


Essa forma que você utilizou é bem interessante e a documentação me 
parece muito boa (dei apenas uma "olhada na diagonal" )


Obrigado pela dica irei ler com atenção essa documentação, mas se eu não 
conseguir reestabelecer o serviço como estava antes esse fantasma da 
"rota perdida", ou do "nat esquecido" ira me assombrar o resto da vida. 
:-) :-) :-)


Obrigado pela dica e a documentação.

Atenciosamente
Mauricio Neto
Em 23-03-2017 15:48, Fábio Rabelo escreveu:

Boa tarde

Eu acredito que o Sr. esteja tendo um problema parecido com o que eu
tive a 3 anos atrás .

Uma empresa com 3 filiais, com problemas de conflitos de IPs da faixa
192.168.x.x .

Depois de um mês de dores de cabeça com roteamento, eu implementei uma
faixa de IPs classe b ( 172.16.xxx.xxx ) e alterei os gateways de cada
filial para usar uma faixa diferente dentro da mesma classe b, e todas
as máquinas com máscara 255.255.0.0 .

Assim não existem várias redes diferentes, todas as máquinas estão na
mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em
nenhum lugar !!!

A diferença está na implementação do OpenVPN, que tem que operar na
camada 2 ( MAC Address ) e não na camada 3 ( IPs )

Eu usei esta documentação para implementar esta solução :

http://www.shorewall.net/OPENVPN.html

Veja o sub-título "Bridging two networks".

Não faço a menor idéia se existe alguma documentação em Português
sobre este tipo de implementação !

Se o Sr. não gosta do Shorewall, ignore esta parte, e implemente o seu
firewall de preferência .


Fábio Rabelo

Em 23 de março de 2017 15:26, Mauricio Neto  escreveu:

Henrique boa tarde.

Não tenho para este caso, por enquanto,  nenhum firewall no caminho

Atenciosamente
Mauricio Neto

Em 23-03-2017 12:12, Henrique Fagundes escreveu:

Oi Mauricio,

Checou as regras de firewall?
input e forward?

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 11:58, Mauricio Neto escreveu:

Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.

Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.

Na minha maquina na matriz (dentro da rede onde esta instalado o
servidor openvpn) crio a rota para o servidor (route add -net
.

se efetuo um traceroute para uma maquina de loja recebo como primeiro
salto o servidor onde esta instalado o serviço openvpn e não passa mais
disso, não encontrando a estação desejada. No servidor onde esta o
openvpn consigo pingar todas as estações clientes.

O mais irritante é que quando instalei isso tudo funcionada sem
problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
servidor estou apanhando com isso.

O servidor onde esta instalado o openvpn esta com roteamento ip forward
ativado
Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto

Re: openvpn - Não consigo acessar maquinas clientes

[Fábio Rabelo]

Boa tarde

Eu acredito que o Sr. esteja tendo um problema parecido com o que eu
tive a 3 anos atrás .

Uma empresa com 3 filiais, com problemas de conflitos de IPs da faixa
192.168.x.x .

Depois de um mês de dores de cabeça com roteamento, eu implementei uma
faixa de IPs classe b ( 172.16.xxx.xxx ) e alterei os gateways de cada
filial para usar uma faixa diferente dentro da mesma classe b, e todas
as máquinas com máscara 255.255.0.0 .

Assim não existem várias redes diferentes, todas as máquinas estão na
mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em
nenhum lugar !!!

A diferença está na implementação do OpenVPN, que tem que operar na
camada 2 ( MAC Address ) e não na camada 3 ( IPs )

Eu usei esta documentação para implementar esta solução :

http://www.shorewall.net/OPENVPN.html

Veja o sub-título "Bridging two networks".

Não faço a menor idéia se existe alguma documentação em Português
sobre este tipo de implementação !

Se o Sr. não gosta do Shorewall, ignore esta parte, e implemente o seu
firewall de preferência .


Fábio Rabelo

Em 23 de março de 2017 15:26, Mauricio Neto  escreveu:
> Henrique boa tarde.
>
> Não tenho para este caso, por enquanto,  nenhum firewall no caminho
>
> Atenciosamente
> Mauricio Neto
>
> Em 23-03-2017 12:12, Henrique Fagundes escreveu:
>>
>> Oi Mauricio,
>>
>> Checou as regras de firewall?
>> input e forward?
>>
>> Atenciosamente,
>>
>> Henrique Fagundes
>> henri...@linuxadmin.com.br
>> Skype: magnata-br-rj
>> Linux User: 475399
>>
>> http://www.aprendendolinux.com/
>> http://www.facebook.com/PortalAprendendoLinux
>> http://youtube.com/aprendendolinux/
>> http://twitter.com/aprendendolinux/
>> __
>> Participe do Grupo Aprendendo Linux
>> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>>
>> Ou envie um e-mail para:
>> portal-aprendendo-linux+subscr...@googlegroups.com
>>
>> Em 23/03/2017 11:58, Mauricio Neto escreveu:
>>>
>>> Amigos bom dia.
>>> Estou com um problema que sei que estou esquecendo de algo, mas não
>>> consigo identificar a bobagem.
>>>
>>> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
>>> funciona sem problema, ou seja como instalei client-to-client e ip fixo
>>> usando o diretório ccd as maquinas que tem o openvpn instalado se
>>> comunicam sem problemas.
>>>
>>> Na minha maquina na matriz (dentro da rede onde esta instalado o
>>> servidor openvpn) crio a rota para o servidor (route add -net
>>> .
>>>
>>> se efetuo um traceroute para uma maquina de loja recebo como primeiro
>>> salto o servidor onde esta instalado o serviço openvpn e não passa mais
>>> disso, não encontrando a estação desejada. No servidor onde esta o
>>> openvpn consigo pingar todas as estações clientes.
>>>
>>> O mais irritante é que quando instalei isso tudo funcionada sem
>>> problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
>>> servidor estou apanhando com isso.
>>>
>>> O servidor onde esta instalado o openvpn esta com roteamento ip forward
>>> ativado
>>> Neste caso não tenho nenhuma regra de firewall ativa.
>>>
>>> Agradecendo a ajuda
>>> Mauricio Neto
>>>
>>
>

Re: openvpn - Não consigo acessar maquinas clientes

[Henrique Fagundes]

Maurício,

O encaminhamento de pacote está habilitado?

echo 1 > /proc/sys/net/ipv4/ip_forward

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 15:26, Mauricio Neto escreveu:

Henrique boa tarde.

Não tenho para este caso, por enquanto,  nenhum firewall no caminho

Atenciosamente
Mauricio Neto

Em 23-03-2017 12:12, Henrique Fagundes escreveu:

Oi Mauricio,

Checou as regras de firewall?
input e forward?

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 11:58, Mauricio Neto escreveu:

Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.

Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.

Na minha maquina na matriz (dentro da rede onde esta instalado o
servidor openvpn) crio a rota para o servidor (route add -net
.

se efetuo um traceroute para uma maquina de loja recebo como primeiro
salto o servidor onde esta instalado o serviço openvpn e não passa mais
disso, não encontrando a estação desejada. No servidor onde esta o
openvpn consigo pingar todas as estações clientes.

O mais irritante é que quando instalei isso tudo funcionada sem
problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
servidor estou apanhando com isso.

O servidor onde esta instalado o openvpn esta com roteamento ip forward
ativado
Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto

Re: openvpn - Não consigo acessar maquinas clientes

[Mauricio Neto]

Henrique boa tarde.

Não tenho para este caso, por enquanto,  nenhum firewall no caminho

Atenciosamente
Mauricio Neto

Em 23-03-2017 12:12, Henrique Fagundes escreveu:

Oi Mauricio,

Checou as regras de firewall?
input e forward?

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 11:58, Mauricio Neto escreveu:

Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.

Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.

Na minha maquina na matriz (dentro da rede onde esta instalado o
servidor openvpn) crio a rota para o servidor (route add -net
.

se efetuo um traceroute para uma maquina de loja recebo como primeiro
salto o servidor onde esta instalado o serviço openvpn e não passa mais
disso, não encontrando a estação desejada. No servidor onde esta o
openvpn consigo pingar todas as estações clientes.

O mais irritante é que quando instalei isso tudo funcionada sem
problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
servidor estou apanhando com isso.

O servidor onde esta instalado o openvpn esta com roteamento ip forward
ativado
Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto

Re: openvpn - Não consigo acessar maquinas clientes

[Mauricio Neto]

Leandro boa tarde.

Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem 
problemas. Como teste tenho um notebook aqui na matriz via wifi para 
ficar em uma rede diferente e acesso qualquer maquina clientes nas loja 
inclusive uso o vnc para acesso remoto.


Meu problema esta na minha maquina na própria rede do servidor vpn que 
não consigo acessar as maquinas clientes.


Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou 
perdido.


Atenciosamente
Mauricio Neto

Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:

E um traceroute reverso? A partir de uma máquina nas lojas?
O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote 
chega no servidor e vai pra máquina, mas não tem rota pra retornar.




Atenciosamente,
*Leandro de Lima Camargo*


On Mar 232017, at 11:58 AM, Mauricio Neto > wrote:


Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não 
consigo identificar a bobagem.


Instalei o openvpn em um servidor na matriz e openvpn nas lojas e 
tudo funciona sem problema, ou seja como instalei client-to-client e 
ip fixo usando o diretório ccd as maquinas que tem o openvpn 
instalado se comunicam sem problemas.


Na minha maquina na matriz (dentro da rede onde esta instalado o 
servidor openvpn) crio a rota para o servidor (route add -net 
.


se efetuo um traceroute para uma maquina de loja recebo como primeiro 
salto o servidor onde esta instalado o serviço openvpn e não passa 
mais disso, não encontrando a estação desejada. No servidor onde esta 
o openvpn consigo pingar todas as estações clientes.


O mais irritante é que quando instalei isso tudo funcionada sem 
problemas, mas não documentei o "pulo do gato" e depois que reiniciei 
o servidor estou apanhando com isso.


O servidor onde esta instalado o openvpn esta com roteamento ip 
forward ativado

Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto

Re: openvpn - Não consigo acessar maquinas clientes

[Leandro de Lima Camargo]

E um traceroute reverso? A partir de uma máquina nas lojas?
O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote chega no 
servidor e vai pra máquina, mas não tem rota pra retornar.



Atenciosamente,
Leandro de Lima Camargo


> On Mar 232017, at 11:58 AM, Mauricio Neto  wrote:
> 
> Amigos bom dia.
> Estou com um problema que sei que estou esquecendo de algo, mas não consigo 
> identificar a bobagem.
> 
> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo 
> funciona sem problema, ou seja como instalei client-to-client e ip fixo 
> usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam 
> sem problemas.
> 
> Na minha maquina na matriz (dentro da rede onde esta instalado o servidor 
> openvpn) crio a rota para o servidor (route add -net  255.255.255.0 gw .
> 
> se efetuo um traceroute para uma maquina de loja recebo como primeiro salto o 
> servidor onde esta instalado o serviço openvpn e não passa mais disso, não 
> encontrando a estação desejada. No servidor onde esta o openvpn consigo 
> pingar todas as estações clientes.
> 
> O mais irritante é que quando instalei isso tudo funcionada sem problemas, 
> mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou 
> apanhando com isso.
> 
> O servidor onde esta instalado o openvpn esta com roteamento ip forward 
> ativado
> Neste caso não tenho nenhuma regra de firewall ativa.
> 
> Agradecendo a ajuda
> Mauricio Neto
> 

Re: openvpn - Não consigo acessar maquinas clientes

[Henrique Fagundes]

Oi Mauricio,

Checou as regras de firewall?
input e forward?

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 23/03/2017 11:58, Mauricio Neto escreveu:

Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.

Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.

Na minha maquina na matriz (dentro da rede onde esta instalado o
servidor openvpn) crio a rota para o servidor (route add -net
.

se efetuo um traceroute para uma maquina de loja recebo como primeiro
salto o servidor onde esta instalado o serviço openvpn e não passa mais
disso, não encontrando a estação desejada. No servidor onde esta o
openvpn consigo pingar todas as estações clientes.

O mais irritante é que quando instalei isso tudo funcionada sem
problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
servidor estou apanhando com isso.

O servidor onde esta instalado o openvpn esta com roteamento ip forward
ativado
Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto

Re: OpenVPN - Dúvida ao compilar o instalador

[Antonio Terceiro]

On Mon, Jan 16, 2017 at 03:20:08PM -0200, Henrique Fagundes wrote:
> Prezados Colegas,
> 
> Primeiramente saudações pinguianas a todos.
> Estou com uma dúvida e gostaria de saber se alguém pode me ajudar.
> 
> Eu tenho um servidor Debian Jessie 8.7 x64 rodando o OpenVPN 2.3.4 em modo
> server-clients.
> 
> Tudo funciona perfeitamente. Túnel, rotas, etc.
> 
> Eu gostaria de saber como posso comilar para os clients um instalador
> personalizado para WINDOWS. De modo que, o usuário possa fazer a instalação
> do tipo "NEXT, NEXT, FINSH", sem a necessidade de ter que colocar os
> arquivos de configurações lá dentro de "C:\Arquivos de
> Programas\OpenVPN\Config".
> 
> Eu sei que até pode estar parecendo que eu estou querendo, tipo, "enfeitar o
> pavão", mas... Acreditem... A grande maioria dos consultores externos desta
> empresa onde estou prestando serviços são "enrolados" (pra não dizer outra
> coisa), ao ponto de não conseguirem fazer nem isso.
> 
> Então, um instalador que entregasse tudo pronto, ajudaria bastante.
> 
> Não sei se alguém já teve essa necessidade antes, mas...
> Se alguém puder ajudar, ficarei muito grato!

que eu saiba o projeto OpenVPN já disponibiliza instalador para clientes
Windows, não serve pra vc?


signature.asc
Description: PGP signature

Re: OpenVPN - Dúvida ao compilar o instalador

[Leandro Henrique Stein]

Boa tarde,

Existe um criador de instaladores o InnoSetup[1] ele tem um Wizards para
criar os instaladores além do uso de uma linguagem específica para que você
possa customizar de acordo com a necessidade.

Acho que para sua necessidade ele vai suprir muito bem.

[1] http://www.jrsoftware.org/isinfo.php


-- 
Leandro Henrique Stein
Analista de Informática
Claro: (41) 9935-9960
Skype: leandro.h.stein
Twitter: @leandrohstein

"Desculpar-se é um sinal de fraqueza. Exceto entre amigos" - Leroy Jethro
Gibbs

Em 16 de jan de 2017 3:28 PM, "Henrique Fagundes" <
henri...@linuxadmin.com.br> escreveu:

Prezados Colegas,

Primeiramente saudações pinguianas a todos.
Estou com uma dúvida e gostaria de saber se alguém pode me ajudar.

Eu tenho um servidor Debian Jessie 8.7 x64 rodando o OpenVPN 2.3.4 em modo
server-clients.

Tudo funciona perfeitamente. Túnel, rotas, etc.

Eu gostaria de saber como posso comilar para os clients um instalador
personalizado para WINDOWS. De modo que, o usuário possa fazer a instalação
do tipo "NEXT, NEXT, FINSH", sem a necessidade de ter que colocar os
arquivos de configurações lá dentro de "C:\Arquivos de
Programas\OpenVPN\Config".

Eu sei que até pode estar parecendo que eu estou querendo, tipo, "enfeitar
o pavão", mas... Acreditem... A grande maioria dos consultores externos
desta empresa onde estou prestando serviços são "enrolados" (pra não dizer
outra coisa), ao ponto de não conseguirem fazer nem isso.

Então, um instalador que entregasse tudo pronto, ajudaria bastante.

Não sei se alguém já teve essa necessidade antes, mas...
Se alguém puder ajudar, ficarei muito grato!

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Re: Openvpn com 2 links (um para VPN outro para navegar)

[Keppler]

Obrigado pessoal!
Vou ler este material todo e depois posto os resultados!

mais uma vez, obrigado pela ajuda de vocês!

Em 26-07-2015 14:00, Bruno Lessa escreveu:


Boa tarde.

Presumindo que você utilize squid, você poderá setar o gateway da rede 
lan direto no proxy por meio do parâmetro "tcp_outgoing_address" como 
saída para internet. E utilizar as tableas do iproute2 para separar o 
tráfego para cada link que você possui e evitar flooding entre as duas 
conexões.


Dessa forma você poderá configurar a sua VPN sem maiores problemas, e 
separar devidamente o tráfego.


Em 25 de julho de 2015 21:30, Glauber Vieira > escreveu:


Boa Noite!

Esses links [1] e [2] podem te ajudar.

[1] http://www.stato.blog.br/wordpress/?p=378
[2] http://www.stato.blog.br/wordpress/?p=180

Atenciosamente,

Glauber Vieira



2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato
mailto:li...@juniorpolegato.com.br>>:

Olá!

Segundo o link que o Fábio passou, depois das linhas "This is
the OpenVPN config on system [AB]:" você verá que tem as
linhas que começam com "route", é nelas que você configura o
tráfego para qual rede sairá pela VPN, mas veja que as redes
precisam ser diferentes em cada empresa, no caso uma é
192.168.1.0/24  e a outra 10.0.0.0/8
. Se forem iguais ou uma segmento da outra,
terá que mudar uma delas ou fazer malabarismos com roteamento,
o que eu não aconselho.

[]'s

Junior Polegato

Em 25/07/2015 14:18, "Keppler" mailto:jurgenkepp...@gmail.com>> escreveu:

Outra coisafazendo como vc sugere, o tráfego da VPN,
não saíria pelo Gateway da conexão ADSL ao invés de sair
pelo link full?

Em 25-07-2015 14:16, Keppler escreveu:

Olá Junior, obrigado por responder!

A VPN será TUN. Explica melhor este lance de "...isto é,
a VPN tem IP diferente das redes locais, precisa colocar
o roteamento e IPs nas configurações das mesmas, onde
estes roteamentos vão aparecer na sua tabela de roteamento."

Você quer dizer que tenho que adicionar, nas Filiais,
rotas para a Matriz e demais filiais? É isso?


Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:


Olá!

Basicamente faz-se roteamento simples no seu gateway local:

route add default gw 
route add  gw


Repete esse último para cada empresa ou matriz que for
interligar.

Se a VPN for rodeada (tun) em vez de ponte (bridge)
(tap), isto é, a VPN tem IP diferente das redes locais,
precisa colocar o roteamento e IPs nas configurações das
mesmas, onde estes roteamentos vão aparecer na sua
tabela de roteamento.

[]'s

Junior Polegato

Em 24/07/2015 21:26, "Keppler" mailto:jurgenkepp...@gmail.com>> escreveu:

Olá pessoal, tudo bem?
Tenho o seguinte cenário:

Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo
criar uma VPN para comunicação com a filial.
- Um link ADSL que será utilizado para os usuários
navegarem (também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

Na Filial:
- Um link dedicado (4 megas full) por onde pretendo
criar uma VPN para comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários
navegarem (também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

É possível criar uma VPN fazendo essa separação? Ou
seja, Matriz e Filial se comunicarem pelos links
dedicados separando a navegação dos usuários para a
conexão ADLS?

Minha dúvida também seria se eu definir como Gateway
a conexão ADSL, então a VPN tenderia a "sair" pela
conexão ADSL, mas, se ao contrário disso, eu definir
o Gateway usando o IP do link dedicado, então todos
passariam a navegar pelo link dedicado...

Em resumo, eu teria "2 gateways" certo?Um do
link dedicado e outro do ADSL.
Como faço para "separar" isso, ou seja, apontar para
navegação dos usuarios o gateway do ADSL e...para a
VPN o gateway do link dedicado.

Não sei se ficou claro, mas alguém pod

Re: Openvpn com 2 links (um para VPN outro para navegar)

[Bruno Lessa]

Boa tarde.

Presumindo que você utilize squid, você poderá setar o gateway da rede lan
direto no proxy por meio do parâmetro "tcp_outgoing_address" como saída
para internet. E utilizar as tableas do iproute2 para separar o tráfego
para cada link que você possui e evitar flooding entre as duas conexões.

Dessa forma você poderá configurar a sua VPN sem maiores problemas, e
separar devidamente o tráfego.

Em 25 de julho de 2015 21:30, Glauber Vieira 
escreveu:

> Boa Noite!
>
> Esses links [1] e [2] podem te ajudar.
>
> [1] http://www.stato.blog.br/wordpress/?p=378
> [2] http://www.stato.blog.br/wordpress/?p=180
>
> Atenciosamente,
>
> Glauber Vieira
>
>
>
> 2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato <
> li...@juniorpolegato.com.br>:
>
>> Olá!
>>
>> Segundo o link que o Fábio passou, depois das linhas "This is the OpenVPN
>> config on system [AB]:" você verá que tem as linhas que começam com
>> "route", é nelas que você configura o tráfego para qual rede sairá pela
>> VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso
>> uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma
>> segmento da outra, terá que mudar uma delas ou fazer malabarismos com
>> roteamento, o que eu não aconselho.
>>
>> []'s
>>
>> Junior Polegato
>> Em 25/07/2015 14:18, "Keppler"  escreveu:
>>
>>>  Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria
>>> pelo Gateway da conexão ADSL ao invés de sair pelo link full?
>>>
>>> Em 25-07-2015 14:16, Keppler escreveu:
>>>
>>> Olá Junior, obrigado por responder!
>>>
>>> A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP
>>> diferente das redes locais, precisa colocar o roteamento e IPs nas
>>> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
>>> de roteamento."
>>>
>>> Você quer dizer que tenho que adicionar, nas Filiais, rotas para a
>>> Matriz e demais filiais? É isso?
>>>
>>>
>>> Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:
>>>
>>> Olá!
>>>
>>> Basicamente faz-se roteamento simples no seu gateway local:
>>>
>>> route add default gw 
>>> route add  gw 
>>>
>>> Repete esse último para cada empresa ou matriz que for interligar.
>>>
>>> Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN
>>> tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas
>>> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
>>> de roteamento.
>>>
>>> []'s
>>>
>>> Junior Polegato
>>> Em 24/07/2015 21:26, "Keppler"  escreveu:
>>>
 Olá pessoal, tudo bem?
 Tenho o seguinte cenário:

 Na Matriz:
 - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
 comunicação com a filial.
 - Um link ADSL que será utilizado para os usuários navegarem (também
 será implementado um proxy)
 - O Servidor tem 3 placas de rede:
 eth0 = Lan
 eth1 = Link dedicado
 eth2 = ADSL

 Na Filial:
 - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
 comunicação com a MATRIZ.
 - Um link ADSL que será utilizado para os usuários navegarem (também
 será implementado um proxy)
 - O Servidor tem 3 placas de rede:
 eth0 = Lan
 eth1 = Link dedicado
 eth2 = ADSL

 É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e
 Filial se comunicarem pelos links dedicados separando a navegação dos
 usuários para a conexão ADLS?

 Minha dúvida também seria se eu definir como Gateway a conexão ADSL,
 então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário
 disso, eu definir o Gateway usando o IP do link dedicado, então todos
 passariam a navegar pelo link dedicado...

 Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro
 do ADSL.
 Como faço para "separar" isso, ou seja, apontar para navegação dos
 usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.

 Não sei se ficou claro, mas alguém pode me dar uma dica?

 grato,
 Jurgen



 --
 To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
 with a subject of "unsubscribe". Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com


>>>
>>>
>


-- 
*Atenciosamente,*

*google.com/+BrunoLessa *

Re: Openvpn com 2 links (um para VPN outro para navegar)

[Glauber Vieira]

Boa Noite!

Esses links [1] e [2] podem te ajudar.

[1] http://www.stato.blog.br/wordpress/?p=378
[2] http://www.stato.blog.br/wordpress/?p=180

Atenciosamente,

Glauber Vieira



2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato <
li...@juniorpolegato.com.br>:

> Olá!
>
> Segundo o link que o Fábio passou, depois das linhas "This is the OpenVPN
> config on system [AB]:" você verá que tem as linhas que começam com
> "route", é nelas que você configura o tráfego para qual rede sairá pela
> VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso
> uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma
> segmento da outra, terá que mudar uma delas ou fazer malabarismos com
> roteamento, o que eu não aconselho.
>
> []'s
>
> Junior Polegato
> Em 25/07/2015 14:18, "Keppler"  escreveu:
>
>>  Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria
>> pelo Gateway da conexão ADSL ao invés de sair pelo link full?
>>
>> Em 25-07-2015 14:16, Keppler escreveu:
>>
>> Olá Junior, obrigado por responder!
>>
>> A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP
>> diferente das redes locais, precisa colocar o roteamento e IPs nas
>> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
>> de roteamento."
>>
>> Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz
>> e demais filiais? É isso?
>>
>>
>> Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:
>>
>> Olá!
>>
>> Basicamente faz-se roteamento simples no seu gateway local:
>>
>> route add default gw 
>> route add  gw 
>>
>> Repete esse último para cada empresa ou matriz que for interligar.
>>
>> Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN
>> tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas
>> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
>> de roteamento.
>>
>> []'s
>>
>> Junior Polegato
>> Em 24/07/2015 21:26, "Keppler"  escreveu:
>>
>>> Olá pessoal, tudo bem?
>>> Tenho o seguinte cenário:
>>>
>>> Na Matriz:
>>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
>>> comunicação com a filial.
>>> - Um link ADSL que será utilizado para os usuários navegarem (também
>>> será implementado um proxy)
>>> - O Servidor tem 3 placas de rede:
>>> eth0 = Lan
>>> eth1 = Link dedicado
>>> eth2 = ADSL
>>>
>>> Na Filial:
>>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
>>> comunicação com a MATRIZ.
>>> - Um link ADSL que será utilizado para os usuários navegarem (também
>>> será implementado um proxy)
>>> - O Servidor tem 3 placas de rede:
>>> eth0 = Lan
>>> eth1 = Link dedicado
>>> eth2 = ADSL
>>>
>>> É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e
>>> Filial se comunicarem pelos links dedicados separando a navegação dos
>>> usuários para a conexão ADLS?
>>>
>>> Minha dúvida também seria se eu definir como Gateway a conexão ADSL,
>>> então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário
>>> disso, eu definir o Gateway usando o IP do link dedicado, então todos
>>> passariam a navegar pelo link dedicado...
>>>
>>> Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro
>>> do ADSL.
>>> Como faço para "separar" isso, ou seja, apontar para navegação dos
>>> usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.
>>>
>>> Não sei se ficou claro, mas alguém pode me dar uma dica?
>>>
>>> grato,
>>> Jurgen
>>>
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmas...@lists.debian.org
>>> Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
>>>
>>>
>>
>>

Re: Openvpn com 2 links (um para VPN outro para navegar)

[Linux - Junior Polegato]

Olá!

Segundo o link que o Fábio passou, depois das linhas "This is the OpenVPN
config on system [AB]:" você verá que tem as linhas que começam com
"route", é nelas que você configura o tráfego para qual rede sairá pela
VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso
uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma segmento
da outra, terá que mudar uma delas ou fazer malabarismos com roteamento, o
que eu não aconselho.

[]'s

Junior Polegato
Em 25/07/2015 14:18, "Keppler"  escreveu:

>  Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo
> Gateway da conexão ADSL ao invés de sair pelo link full?
>
> Em 25-07-2015 14:16, Keppler escreveu:
>
> Olá Junior, obrigado por responder!
>
> A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP
> diferente das redes locais, precisa colocar o roteamento e IPs nas
> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
> de roteamento."
>
> Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz
> e demais filiais? É isso?
>
>
> Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:
>
> Olá!
>
> Basicamente faz-se roteamento simples no seu gateway local:
>
> route add default gw 
> route add  gw 
>
> Repete esse último para cada empresa ou matriz que for interligar.
>
> Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN
> tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas
> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
> de roteamento.
>
> []'s
>
> Junior Polegato
> Em 24/07/2015 21:26, "Keppler"  escreveu:
>
>> Olá pessoal, tudo bem?
>> Tenho o seguinte cenário:
>>
>> Na Matriz:
>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
>> comunicação com a filial.
>> - Um link ADSL que será utilizado para os usuários navegarem (também será
>> implementado um proxy)
>> - O Servidor tem 3 placas de rede:
>> eth0 = Lan
>> eth1 = Link dedicado
>> eth2 = ADSL
>>
>> Na Filial:
>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
>> comunicação com a MATRIZ.
>> - Um link ADSL que será utilizado para os usuários navegarem (também será
>> implementado um proxy)
>> - O Servidor tem 3 placas de rede:
>> eth0 = Lan
>> eth1 = Link dedicado
>> eth2 = ADSL
>>
>> É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial
>> se comunicarem pelos links dedicados separando a navegação dos usuários
>> para a conexão ADLS?
>>
>> Minha dúvida também seria se eu definir como Gateway a conexão ADSL,
>> então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário
>> disso, eu definir o Gateway usando o IP do link dedicado, então todos
>> passariam a navegar pelo link dedicado...
>>
>> Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro do
>> ADSL.
>> Como faço para "separar" isso, ou seja, apontar para navegação dos
>> usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.
>>
>> Não sei se ficou claro, mas alguém pode me dar uma dica?
>>
>> grato,
>> Jurgen
>>
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
>>
>>
>
>

Re: Openvpn com 2 links (um para VPN outro para navegar)

[Keppler]

Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo 
Gateway da conexão ADSL ao invés de sair pelo link full?


Em 25-07-2015 14:16, Keppler escreveu:

Olá Junior, obrigado por responder!

A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP 
diferente das redes locais, precisa colocar o roteamento e IPs nas 
configurações das mesmas, onde estes roteamentos vão aparecer na sua 
tabela de roteamento."


Você quer dizer que tenho que adicionar, nas Filiais, rotas para a 
Matriz e demais filiais? É isso?



Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:


Olá!

Basicamente faz-se roteamento simples no seu gateway local:

route add default gw 
route add  gw 

Repete esse último para cada empresa ou matriz que for interligar.

Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a 
VPN tem IP diferente das redes locais, precisa colocar o roteamento e 
IPs nas configurações das mesmas, onde estes roteamentos vão aparecer 
na sua tabela de roteamento.


[]'s

Junior Polegato

Em 24/07/2015 21:26, "Keppler" > escreveu:


Olá pessoal, tudo bem?
Tenho o seguinte cenário:

Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a filial.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

Na Filial:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

É possível criar uma VPN fazendo essa separação? Ou seja, Matriz
e Filial se comunicarem pelos links dedicados separando a
navegação dos usuários para a conexão ADLS?

Minha dúvida também seria se eu definir como Gateway a conexão
ADSL, então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao
contrário disso, eu definir o Gateway usando o IP do link
dedicado, então todos passariam a navegar pelo link dedicado...

Em resumo, eu teria "2 gateways" certo?Um do link dedicado e
outro do ADSL.
Como faço para "separar" isso, ou seja, apontar para navegação
dos usuarios o gateway do ADSL e...para a VPN o gateway do link
dedicado.

Não sei se ficou claro, mas alguém pode me dar uma dica?

grato,
Jurgen



-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com

Re: Openvpn com 2 links (um para VPN outro para navegar)

[Keppler]

Olá Junior, obrigado por responder!

A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP 
diferente das redes locais, precisa colocar o roteamento e IPs nas 
configurações das mesmas, onde estes roteamentos vão aparecer na sua 
tabela de roteamento."


Você quer dizer que tenho que adicionar, nas Filiais, rotas para a 
Matriz e demais filiais? É isso?



Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:


Olá!

Basicamente faz-se roteamento simples no seu gateway local:

route add default gw 
route add  gw 

Repete esse último para cada empresa ou matriz que for interligar.

Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a 
VPN tem IP diferente das redes locais, precisa colocar o roteamento e 
IPs nas configurações das mesmas, onde estes roteamentos vão aparecer 
na sua tabela de roteamento.


[]'s

Junior Polegato

Em 24/07/2015 21:26, "Keppler" > escreveu:


Olá pessoal, tudo bem?
Tenho o seguinte cenário:

Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a filial.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

Na Filial:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e
Filial se comunicarem pelos links dedicados separando a navegação
dos usuários para a conexão ADLS?

Minha dúvida também seria se eu definir como Gateway a conexão
ADSL, então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao
contrário disso, eu definir o Gateway usando o IP do link
dedicado, então todos passariam a navegar pelo link dedicado...

Em resumo, eu teria "2 gateways" certo?Um do link dedicado e
outro do ADSL.
Como faço para "separar" isso, ou seja, apontar para navegação dos
usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.

Não sei se ficou claro, mas alguém pode me dar uma dica?

grato,
Jurgen



-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com

Re: Openvpn com 2 links (um para VPN outro para navegar)

[Linux - Junior Polegato]

Olá!

Basicamente faz-se roteamento simples no seu gateway local:

route add default gw 
route add  gw 

Repete esse último para cada empresa ou matriz que for interligar.

Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN
tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas
configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela
de roteamento.

[]'s

Junior Polegato
Em 24/07/2015 21:26, "Keppler"  escreveu:

> Olá pessoal, tudo bem?
> Tenho o seguinte cenário:
>
> Na Matriz:
> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
> comunicação com a filial.
> - Um link ADSL que será utilizado para os usuários navegarem (também será
> implementado um proxy)
> - O Servidor tem 3 placas de rede:
> eth0 = Lan
> eth1 = Link dedicado
> eth2 = ADSL
>
> Na Filial:
> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para
> comunicação com a MATRIZ.
> - Um link ADSL que será utilizado para os usuários navegarem (também será
> implementado um proxy)
> - O Servidor tem 3 placas de rede:
> eth0 = Lan
> eth1 = Link dedicado
> eth2 = ADSL
>
> É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial
> se comunicarem pelos links dedicados separando a navegação dos usuários
> para a conexão ADLS?
>
> Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então
> a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário disso, eu
> definir o Gateway usando o IP do link dedicado, então todos passariam a
> navegar pelo link dedicado...
>
> Em resumo, eu teria "2 gateways" certo?Um do link dedicado e outro do
> ADSL.
> Como faço para "separar" isso, ou seja, apontar para navegação dos
> usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.
>
> Não sei se ficou claro, mas alguém pode me dar uma dica?
>
> grato,
> Jurgen
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
>
>

Re: Openvpn com 2 links (um para VPN outro para navegar)

[Keppler]

Olá Fábio, obrigado pelo retorno.
Mas essa documentação trata do caso clássico de interligar 2 REDES via VPN.
No meu caso, SIM, eu tenho duas redes!mas eu também 2 LINKS em cada 
ponta. É essa minha dúvida sobre como trabalhar com esses 2 links na 
situação que descrevi abaixo.


grato,
Jurgen

Em 24-07-2015 21:30, Fábio Rabelo escreveu:

Veja esta documentação :

http://www.shorewall.net/OPENVPN.html

Eu aconselharia a leitura completa, mas o que o Sr. procura é o ítem 
"bridging two networks" .



Fábio Rabelo

Em 24 de julho de 2015 21:25, Keppler > escreveu:


Olá pessoal, tudo bem?
Tenho o seguinte cenário:

Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a filial.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

Na Filial:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN
para comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL

É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e
Filial se comunicarem pelos links dedicados separando a navegação
dos usuários para a conexão ADLS?

Minha dúvida também seria se eu definir como Gateway a conexão
ADSL, então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao
contrário disso, eu definir o Gateway usando o IP do link
dedicado, então todos passariam a navegar pelo link dedicado...

Em resumo, eu teria "2 gateways" certo?Um do link dedicado e
outro do ADSL.
Como faço para "separar" isso, ou seja, apontar para navegação dos
usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.

Não sei se ficou claro, mas alguém pode me dar uma dica?

grato,
Jurgen



-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com

Re: OPENVPN SERVER CLIENT WINDOWS

[Henrique Fagundes]

De nada meu camarada!
Qualquer coisa estamos aí!

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com


 Mensagem original 
Assunto: Re: OPENVPN SERVER CLIENT WINDOWS
De: Adriano Seixas 
Para: Henrique Fagundes 
Data: 07-08-2013 16:54


Obrigado Henrique pela força vou dá uma olhada.



Valeu!!



  Adriano Seixas - adriano.adi...@gmail.com
<mailto:adriano.adi...@gmail.com>


Em 7 de agosto de 2013 15:50, Henrique Fagundes mailto:magnat...@yahoo.com.br>> escreveu:

Prezados,

Nesse tutorial ensina como configurar o OpenVPN com rotas e tudo mais:
http://bit.ly/14ksMyf

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br <mailto:magnat...@yahoo.com.br>
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.__com/ <http://www.aprendendolinux.com/>
http://www.facebook.com/__PortalAprendendoLinux
<http://www.facebook.com/PortalAprendendoLinux>
http://youtube.com/__aprendendolinux/
<http://youtube.com/aprendendolinux/>
http://twitter.com/__aprendendolinux/
<http://twitter.com/aprendendolinux/>
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.__com <http://listas.aprendendolinux.com>

Ou envie um e-mail para:
aprendendolinux-subscribe@__listas.aprendendolinux.com
<mailto:aprendendolinux-subscr...@listas.aprendendolinux.com>


paulo bruck escreveu:

Vc deve inserir algo como no explo abaixo em seu arquivo .conf
do openvpn..

substitua a rede pela sua rede interna...
...
push "route 192.168.0.0 255.255.255.0"

ats

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.__br
<http://www.protejasuarede.com.br>



Em 7 de agosto de 2013 15:11, Adriano Seixas
mailto:adriano.adi...@gmail.com>
<mailto:adriano.adinfo@gmail.__com
<mailto:adriano.adi...@gmail.com>>> escreveu:


 Obrigado Paulo pela ajuda.

 Eu já setei 1 para habilitar o roteamento. Vou verificar
este outro
 arquivo. Poderia me dá um exemplo de como ficar a rota.


 Valeu!!



Adriano Seixas - adriano.adi...@gmail.com
<mailto:adriano.adi...@gmail.com>
 <mailto:Adriano.adinfo@gmail.__com
<mailto:adriano.adi...@gmail.com>>



 Em 7 de agosto de 2013 15:05, paulo bruck
mailto:paulobru...@gmail.com>
 <mailto:paulobru...@gmail.com
<mailto:paulobru...@gmail.com>>__> escreveu:


 Humm se as suas regras estão em accept lembre-se da
parte de rota:

 /etc/sysctl.conf
 net.ipv4.ip_forward=1

 e as rotas que vc deve colocar no
/etc/openvpn/openvpn.conf__80)

 []s

 Paulo Ricardo Bruck
 consultor
 tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.__br
<http://www.protejasuarede.com.br>



 -- Mensagem encaminhada --
 De: *Adriano Seixas* mailto:adriano.adi...@gmail.com>
 <mailto:adriano.adinfo@gmail.__com
<mailto:adriano.adi...@gmail.com>>>

 Data: 7 de agosto de 2013 14:55
 Assunto: Re: OPENVPN SERVER CLIENT WINDOWS
 Para: paulo bruck mailto:paulobru...@gmail.com>
 <mailto:paulobru...@gmail.com
<mailto:paulobru...@gmail.com>>__>




 Boa tarde Paulo,


 Como esta máquina é de homologação não fiz nenhuma
restrição no
 firewall, deixei as três cadeias ( INPUT, OUTPUT ,
FORWARD) como
 ACCEPT. Deve ser alguma coisa de rota.


 Valeu pela ajuda,



Adriano Seixas - adriano.adi...@gmail.com
<mailto:adriano.adi...@gmail.com>
 <mailto:Adriano.adinfo@gmail.__com
<mailto:adriano.adi...@gmail.com>>




 Em 7 de agosto de 2013 14:49, paulo bruck
mailto:paulobru...@gmail.com>
 <mailto:pau

Re: OPENVPN SERVER CLIENT WINDOWS

[Henrique Fagundes]

Prezados,

Nesse tutorial ensina como configurar o OpenVPN com rotas e tudo mais:
http://bit.ly/14ksMyf

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com


paulo bruck escreveu:

Vc deve inserir algo como no explo abaixo em seu arquivo .conf do openvpn..

substitua a rede pela sua rede interna...
...
push "route 192.168.0.0 255.255.255.0"

ats

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br



Em 7 de agosto de 2013 15:11, Adriano Seixas mailto:adriano.adi...@gmail.com>> escreveu:

Obrigado Paulo pela ajuda.

Eu já setei 1 para habilitar o roteamento. Vou verificar este outro
arquivo. Poderia me dá um exemplo de como ficar a rota.


Valeu!!



   Adriano Seixas - adriano.adi...@gmail.com
<mailto:adriano.adi...@gmail.com>


Em 7 de agosto de 2013 15:05, paulo bruck mailto:paulobru...@gmail.com>> escreveu:

Humm se as suas regras estão em accept lembre-se da parte de rota:

/etc/sysctl.conf
net.ipv4.ip_forward=1

e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80)

[]s

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br



-- Mensagem encaminhada --
De: *Adriano Seixas* mailto:adriano.adi...@gmail.com>>
Data: 7 de agosto de 2013 14:55
Assunto: Re: OPENVPN SERVER CLIENT WINDOWS
Para: paulo bruck mailto:paulobru...@gmail.com>>



Boa tarde Paulo,


Como esta máquina é de homologação não fiz nenhuma restrição no
firewall, deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como
ACCEPT. Deve ser alguma coisa de rota.


Valeu pela ajuda,



   Adriano Seixas - adriano.adi...@gmail.com
<mailto:adriano.adi...@gmail.com>



Em 7 de agosto de 2013 14:49, paulo bruck mailto:paulobru...@gmail.com>> escreveu:

uma coisa é instalar o openvpn a outra são as regras de
firewall que devem estar em sua maquina

Vc inseriu alguma regra para o openvpn???

ats

Em 7 de agosto de 2013 14:29, Adriano Seixas
mailto:adriano.adi...@gmail.com>>
escreveu:

Bom tarde meus amigos,


Configurei um servidor usando debian com OPENVPN e
consegui conectar através de um cliente windows xp, mas
só que não consigo acesso a minha rede local. Só consigo
pingar do cliente para o servidor VPN. Já pesquisei
bastante na Web, tenteu muitas coisas e nada.


Obrigado pela atenção!!



  Adriano Seixas - adriano.adi...@gmail.com
<mailto:adriano.adi...@gmail.com>









--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5202970c.2090...@yahoo.com.br

Re: OPENVPN SERVER CLIENT WINDOWS

[paulo bruck]

Vc deve inserir algo como no explo abaixo em seu arquivo .conf do openvpn..

substitua a rede pela sua rede interna...
...
push "route 192.168.0.0 255.255.255.0"

ats

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br



Em 7 de agosto de 2013 15:11, Adriano Seixas escreveu:

> Obrigado Paulo pela ajuda.
>
> Eu já setei 1 para habilitar o roteamento. Vou verificar este outro
> arquivo. Poderia me dá um exemplo de como ficar a rota.
>
>
> Valeu!!
>
>
>
>   Adriano Seixas - adriano.adi...@gmail.com
>
>
>
>
>
>
> Em 7 de agosto de 2013 15:05, paulo bruck escreveu:
>
>> Humm se as suas regras estão em accept lembre-se da parte de rota:
>>
>> /etc/sysctl.conf
>> net.ipv4.ip_forward=1
>>
>> e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80)
>>
>> []s
>>
>> Paulo Ricardo Bruck
>> consultor
>> tel 011 3596-4881/4882  011 98140-9184 (TIM)
>> http://www.contatogs.com.br
>> http://www.protejasuarede.com.br
>>
>>
>>
>> -- Mensagem encaminhada --
>> De: Adriano Seixas 
>> Data: 7 de agosto de 2013 14:55
>> Assunto: Re: OPENVPN SERVER CLIENT WINDOWS
>> Para: paulo bruck 
>>
>>
>>
>> Boa tarde Paulo,
>>
>>
>> Como esta máquina é de homologação não fiz nenhuma restrição no firewall,
>> deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como ACCEPT. Deve ser
>> alguma coisa de rota.
>>
>>
>> Valeu pela ajuda,
>>
>>
>>
>>   Adriano Seixas - adriano.adi...@gmail.com
>>
>>
>>
>>
>>
>>
>>
>> Em 7 de agosto de 2013 14:49, paulo bruck escreveu:
>>
>>> uma coisa é instalar o openvpn a outra são as regras de firewall que
>>> devem estar em sua maquina
>>>
>>> Vc inseriu alguma regra para o openvpn???
>>>
>>> ats
>>>
>>>  Em 7 de agosto de 2013 14:29, Adriano Seixas 
>>> escreveu:
>>>
>>>> Bom tarde meus amigos,
>>>>
>>>>
>>>> Configurei um servidor usando debian com OPENVPN e consegui conectar
>>>> através de um cliente windows xp, mas só que não consigo acesso a minha
>>>> rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei
>>>> bastante na Web, tenteu muitas coisas e nada.
>>>>
>>>>
>>>> Obrigado pela atenção!!
>>>>
>>>>
>>>>
>>>>  Adriano Seixas - adriano.adi...@gmail.com
>>>>
>>>>
>>>>
>>>>
>>>>
>>>
>>>
>>
>>
>

Re: OPENVPN SERVER CLIENT WINDOWS

[Mauro Collin]

Adriano,

Da uma olhada nesse post abaixo talvez te ajude, no meu caso ajudou muito.

http://softwarelivre-ac.org/areas/geral/65-servidores/193-openvpn-acessando-a-rede-local-do-lado-cliente-da-vpn.html

no meu ambiente sao dois servidores linux com openvpn e as duas redes se
enxergam.
Vou te explicar minha config e vc aplica na sua ok:

#
FW1 (NOVA IGUACU)

eth0 = LAN = 10.0.0.253
tun0 = open vpn = 10.10.10.10
range = 10.0.0.0/24
#

#
FW2 (CAXIAS)

eth0 = LAN = 192.168.0.253
tun0 = open vpn = 10.10.10.20
range = 192.168.0.0/24
#

no FW1 fiz:
route add -net 192.168.0.0 netmask 255.255.255.0 tun0
iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j MASQUERADE

no FW2 fiz:
route add -net 10.0.0.0 netmask 255.255.255.0 tun0
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

espero ter ajudado

Abs.


Em 7 de agosto de 2013 15:05, paulo bruck  escreveu:

> Humm se as suas regras estão em accept lembre-se da parte de rota:
>
> /etc/sysctl.conf
> net.ipv4.ip_forward=1
>
> e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80)
>
> []s
>
> Paulo Ricardo Bruck
> consultor
> tel 011 3596-4881/4882  011 98140-9184 (TIM)
> http://www.contatogs.com.br
> http://www.protejasuarede.com.br
>
>
>
> -- Mensagem encaminhada --
> De: Adriano Seixas 
> Data: 7 de agosto de 2013 14:55
> Assunto: Re: OPENVPN SERVER CLIENT WINDOWS
> Para: paulo bruck 
>
>
> Boa tarde Paulo,
>
>
> Como esta máquina é de homologação não fiz nenhuma restrição no firewall,
> deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como ACCEPT. Deve ser
> alguma coisa de rota.
>
>
> Valeu pela ajuda,
>
>
>
>   Adriano Seixas - adriano.adi...@gmail.com
>
>
>
>
>
>
>
> Em 7 de agosto de 2013 14:49, paulo bruck escreveu:
>
> uma coisa é instalar o openvpn a outra são as regras de firewall que devem
>> estar em sua maquina
>>
>> Vc inseriu alguma regra para o openvpn???
>>
>> ats
>>
>>  Em 7 de agosto de 2013 14:29, Adriano Seixas 
>> escreveu:
>>
>>> Bom tarde meus amigos,
>>>
>>>
>>> Configurei um servidor usando debian com OPENVPN e consegui conectar
>>> através de um cliente windows xp, mas só que não consigo acesso a minha
>>> rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei
>>> bastante na Web, tenteu muitas coisas e nada.
>>>
>>>
>>> Obrigado pela atenção!!
>>>
>>>
>>>
>>>  Adriano Seixas - adriano.adi...@gmail.com
>>>
>>>
>>>
>>>
>>>
>>
>>
>
>


-- 
Att.

Mauro Collin.
Analista de Suporte Pleno.
TI-Infraestrutura / Rede / Servidores Linux/Windows.
Skype: mauro.collin
Cel: 21 8728-5445 (Oi).
Cel: 21 8055-3606 (Tim).
Cel: 21 9739-5361 (Vivo).

Re: OPENVPN SERVER CLIENT WINDOWS

[paulo bruck]

uma coisa é instalar o openvpn a outra são as regras de firewall que devem
estar em sua maquina

Vc inseriu alguma regra para o openvpn???

ats

Em 7 de agosto de 2013 14:29, Adriano Seixas escreveu:

> Bom tarde meus amigos,
>
>
> Configurei um servidor usando debian com OPENVPN e consegui conectar
> através de um cliente windows xp, mas só que não consigo acesso a minha
> rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei
> bastante na Web, tenteu muitas coisas e nada.
>
>
> Obrigado pela atenção!!
>
>
>
>  Adriano Seixas - adriano.adi...@gmail.com
>
>
>
>
>

Re: OpenVPN.

[Adiel de Lima Ribeiro]

Pessoal, meu OpenVPN agora está funcionando, problema resolvido.
Com o objetivo de enriquecer a lista vou postar como ficou.

IP externo do firewall de borda, o PF: 10.0.0.4.
IP interno do firewall de borda, o PF: 192.168.254.252.
Tudo que chega na porta UDP 1194 do 10.0.0.4 é redirecionado ao
192.168.254.122, que é onde o OpenVPN está instalado, neste servidor há
outro firewall também, o PF.
Para o redirecionamento, eu fiz o seguinte no firewall de borda:

pass in quick log on $velox_if proto udp from any to $openvpn port 1194
synproxy state
Seria o mesmo que :
iptables -t nat -A PREROUTING -i eth0 -p udp –port 1194 -j DNAT -to
192.168.254.122:1194

A regra que vocês estão sugerindo:

 iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.254.0/24 -o
eth0 -j MASQUERADE

Ficou, no PF do OpenVPN:

nat on tun0 from 172.20.0.0/28 to any → tun0
nat on em0 from 192.168.254.0/24 to any → em0

Deve ser feita no servidor OpenVPN, acredito que meu problema está
acontecendo principalmente por conta dessa configuração que fiz, não
instalei o OpenVPN no firewall de borda.


-- 
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info



On Tue, 2013-06-04 at 18:23 -0300, Mauro Collin wrote:
> O que solucionou minha vida foi:
> 
> 
> redeinterna=192.168.0.0/24
> 
> 
> 
> iptables -t nat -I POSTROUTING -s $redeinterna -j MASQUERADE
> 
> 
> tenta ai.
> 
> 
> abs.
> 
> 
> Em 4 de junho de 2013 18:15, Linux - Junior Polegato
>  escreveu:
> Em 04-06-2013 17:57, Adiel de Lima Ribeiro escreveu:
> 
> Bom, o meu pf está com RDR, o que é equivalente ao
> DNAT do iptables.
> Por exemplo, parte relevante:
> rdr on tun0 to any ->  em0
> Seria o mesmo que :
> iptables -t nat -A PREROUTING -i tun0 -j DNAT -to
> 192.168.254.0/24
> 
> 
> Não estou falando de DNAT e sim de SNAT ou MASQUERADE, tipo:
> 
> iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d
> 192.168.x.y/z -o ethX -j MASQUERADE
> 
> ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se
> tem vários IPs na mesma interface.
> 
> Assim o pacote circula na sua rede com IP do server de OpenVPN
> e volta para ele, visto que se ele circular com IP 172 vai
> para o FW e aí no FW você também deve direcionar os pacotes
> para 172 viando da rede local para o IP do OpenVPN.
> 
> 
> []'s
>  Junior Polegato
> 
> 
> -- 
> To UNSUBSCRIBE, email to
> debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> 
> Archive:
> http://lists.debian.org/51ae58e8.1050...@juniorpolegato.com.br
> 
> 
> 
> 
> 
> -- 
> Att.
> 
> 
> Mauro Collin.
> Analista de Suporte Pleno.
> TI-Infraestrutura / Rede / Servidores Linux/Windows.
> Skype: mauro.collin
> 
> Cel: 21 8728-5445 (Oi).
> Cel: 21 8055-3606 (Tim).
> 
> Cel: 21 9600-5348 (Vivo).
<>

Re: OpenVPN.

[Mauro Collin]

O que solucionou minha vida foi:

redeinterna=192.168.0.0/24

iptables -t nat -I POSTROUTING -s $redeinterna -j MASQUERADE

tenta ai.

abs.


Em 4 de junho de 2013 18:15, Linux - Junior Polegato <
li...@juniorpolegato.com.br> escreveu:

> Em 04-06-2013 17:57, Adiel de Lima Ribeiro escreveu:
>
>  Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables.
>> Por exemplo, parte relevante:
>> rdr on tun0 to any ->  em0
>> Seria o mesmo que :
>> iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24
>>
>
> Não estou falando de DNAT e sim de SNAT ou MASQUERADE, tipo:
>
> iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.x.y/z -o ethX
> -j MASQUERADE
>
> ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se tem vários
> IPs na mesma interface.
>
> Assim o pacote circula na sua rede com IP do server de OpenVPN e volta
> para ele, visto que se ele circular com IP 172 vai para o FW e aí no FW
> você também deve direcionar os pacotes para 172 viando da rede local para o
> IP do OpenVPN.
>
>
> []'s
>  Junior Polegato
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/**51AE58E8.1050500@**
> juniorpolegato.com.br
>
>


-- 
Att.

Mauro Collin.
Analista de Suporte Pleno.
TI-Infraestrutura / Rede / Servidores Linux/Windows.
Skype: mauro.collin
Cel: 21 8728-5445 (Oi).
Cel: 21 8055-3606 (Tim).
Cel: 21 9600-5348 (Vivo).

Re: OpenVPN.

[Linux - Junior Polegato]

Em 04-06-2013 17:57, Adiel de Lima Ribeiro escreveu:

Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables.
Por exemplo, parte relevante:
rdr on tun0 to any ->  em0
Seria o mesmo que :
iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24


Não estou falando de DNAT e sim de SNAT ou MASQUERADE, tipo:

iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.x.y/z -o ethX 
-j MASQUERADE


ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se tem 
vários IPs na mesma interface.


Assim o pacote circula na sua rede com IP do server de OpenVPN e volta 
para ele, visto que se ele circular com IP 172 vai para o FW e aí no FW 
você também deve direcionar os pacotes para 172 viando da rede local 
para o IP do OpenVPN.


[]'s
 Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51ae58e8.1050...@juniorpolegato.com.br

Re: OpenVPN.

[Helio Loureiro]

Oi,

Vc tá apontando pra 10.0.0.4 pra conectar, mas sua interface é 172.  Tem
algum port forward?  Se tiver, troque de udp pra tcp.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 4 de junho de 2013 17:14, Linux - Junior Polegato <
li...@juniorpolegato.com.br> escreveu:

> Em 04-06-2013 17:13, Adiel de Lima Ribeiro escreveu:
>
>  Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou
>> utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento
>> da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o
>> ping passa pelas redes, mas perde pacotes.
>> A topologia está no email anterior, mas é a seguinte, rede interna da
>> empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28.
>> O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do
>> firewall, que repassa tudo ao servidor VPN, 192.168.254.122.
>> Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao
>> 192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os
>> clientes, que deverao acessar a rede 192.168.254.0/24.
>>
>
> Certo, e você fez o roteamento de 172 para 192? Faz SNAT ou MASQUERADE?
>
>
> []'s
>   Junior Polegato
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/**51AE4A97.8000909@**
> juniorpolegato.com.br
>
>

Re: OpenVPN.

[Adiel de Lima Ribeiro]

Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables.
Por exemplo, parte relevante:
rdr on tun0 to any -> em0
Seria o mesmo que :
iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24


-- 
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info



On Tue, 2013-06-04 at 17:14 -0300, Linux - Junior Polegato wrote:
> Em 04-06-2013 17:13, Adiel de Lima Ribeiro escreveu:
> > Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou
> > utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento
> > da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o
> > ping passa pelas redes, mas perde pacotes.
> > A topologia está no email anterior, mas é a seguinte, rede interna da
> > empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28.
> > O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do
> > firewall, que repassa tudo ao servidor VPN, 192.168.254.122.
> > Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao
> > 192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os
> > clientes, que deverao acessar a rede 192.168.254.0/24.
> 
> Certo, e você fez o roteamento de 172 para 192? Faz SNAT ou MASQUERADE?
> 
> []'s
>Junior Polegato
> 
> 


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1370379456.22801.15.camel@Windows-NT4.0

Re: OpenVPN.

[Linux - Junior Polegato]

Em 04-06-2013 17:13, Adiel de Lima Ribeiro escreveu:

Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou
utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento
da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o
ping passa pelas redes, mas perde pacotes.
A topologia está no email anterior, mas é a seguinte, rede interna da
empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28.
O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do
firewall, que repassa tudo ao servidor VPN, 192.168.254.122.
Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao
192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os
clientes, que deverao acessar a rede 192.168.254.0/24.


Certo, e você fez o roteamento de 172 para 192? Faz SNAT ou MASQUERADE?

[]'s
  Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51ae4a97.8000...@juniorpolegato.com.br

Re: OpenVPN.

[Adiel de Lima Ribeiro]

Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou
utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento
da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o
ping passa pelas redes, mas perde pacotes.
A topologia está no email anterior, mas é a seguinte, rede interna da
empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28.
O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do
firewall, que repassa tudo ao servidor VPN, 192.168.254.122.
Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao
192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os
clientes, que deverao acessar a rede 192.168.254.0/24.
-- 
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info



On Tue, 2013-06-04 at 16:25 -0300, Linux - Junior Polegato wrote:
> Em 04-06-2013 16:17, Tobias Sette escreveu:
> > Talvez utilizando uma interface tap ao inves de tun?
> 
> Se usar tap, entrará em modo bridge (ponte) e não roteado, assim os 
> clientes deverão fazer parte da rede local (ip e máscara) e você terá 
> que fazer uma ponte entre a interface local e a interface virtual (tap0) 
> da VPN. A grande vantagem é que dispensa roteamento (NAT), por outro 
> lado diminui um pouco a segurança.
> 
> []'s
>Junior Polegato
> 
> 


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1370376804.22385.6.camel@Windows-NT4.0

Re: OpenVPN.

[Linux - Junior Polegato]

Em 04-06-2013 16:17, Tobias Sette escreveu:

Talvez utilizando uma interface tap ao inves de tun?


Se usar tap, entrará em modo bridge (ponte) e não roteado, assim os 
clientes deverão fazer parte da rede local (ip e máscara) e você terá 
que fazer uma ponte entre a interface local e a interface virtual (tap0) 
da VPN. A grande vantagem é que dispensa roteamento (NAT), por outro 
lado diminui um pouco a segurança.


[]'s
  Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51ae3f20.6050...@juniorpolegato.com.br

Re: OpenVPN.

[Tobias Sette]

Talvez utilizando uma interface tap ao inves de tun?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 4 de junho de 2013 16:11, Adiel de Lima Ribeiro  escreveu:

> Pessoal, boa tarde.
> Instalei e configurei o OpenVPN, com a seguinte configuração:
> 
> local 192.168.254.122
> port 1194
> proto udp
> dev tun
> ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
> cert /usr/local/etc/openvpn/easy-rsa/keys/openvpn.crt
> key /usr/local/etc/openvpn/easy-rsa/keys/openvpn.key
> dh /usr/local/etc/openvpn/easy-rsa/keys/dh384.pem
> server 172.20.0.0 255.255.255.240
> push "route 192.168.254.0 255.255.255.0"
> push "dhcp-options DNS 192.168.254.100"
> keepalive 10 120
> comp-lzo
> max-clients 10
> user nobody
> group nobody
> persist-key
> persist-tun
> status /var/log/openvpn.log
> log /var/log/openvpn.log
> log-append /var/log/openvpn.log
> verb 3
> mute 20
> ##
> Estou utilizando um cliente Windows XP para me conectar, com a seguinte
> configuração:
> ##
> client
> dev tun
> proto udp
> remote 10.0.0.4 1194
> persist-key
> persist-tun
> comp-lzo
> ca ca.crt
> cert client1.crt
> key client1.key
> verb 3
> mute-replay-warnings
> mute 20
> ###
> O Iptables está fazendo o redirecionamento necessário.
> Os clientes devem receber ips no range 172.20.0.0/28 e devem poder
> acessar a nossa rede interna 192.168.254.0/24.
> Tudo que chega em 10.0.0.4 é encaminhado ao ip 192.168.254.122 do
> OpenVPN.
> A VPN fecha corretamente e consigo enviar pings da máquina remota
> cliente para a rede interna, mas fica intermitente.
> Acessos como RDP e CIFS não funcionam, os logs não retornam nenhuma
> anomalia.
> Tcpdump também não retorna nada de errado.
> Alguém tem alguma dica do que estou deixando passar?
> Obrigado.
> --
> att,
> Adiel de Lima Ribeiro
> facebook.com/sembr.dyndns.info
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/1370373111.21788.1.camel@Windows-NT4.0
>
>

Re: OpenVPN.

[Linux - Junior Polegato]

Em 04-06-2013 16:11, Adiel de Lima Ribeiro escreveu:

Pessoal, boa tarde.
Instalei e configurei o OpenVPN, com a seguinte configuração:

local 192.168.254.122
port 1194
proto udp
dev tun
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/openvpn.crt
key /usr/local/etc/openvpn/easy-rsa/keys/openvpn.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh384.pem
server 172.20.0.0 255.255.255.240
push "route 192.168.254.0 255.255.255.0"
push "dhcp-options DNS 192.168.254.100"
keepalive 10 120
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
mute 20
##
Estou utilizando um cliente Windows XP para me conectar, com a seguinte
configuração:
##
client
dev tun
proto udp
remote 10.0.0.4 1194
persist-key
persist-tun
comp-lzo
ca ca.crt
cert client1.crt
key client1.key
verb 3
mute-replay-warnings
mute 20
###
O Iptables está fazendo o redirecionamento necessário.
Os clientes devem receber ips no range 172.20.0.0/28 e devem poder
acessar a nossa rede interna 192.168.254.0/24.
Tudo que chega em 10.0.0.4 é encaminhado ao ip 192.168.254.122 do
OpenVPN.
A VPN fecha corretamente e consigo enviar pings da máquina remota
cliente para a rede interna, mas fica intermitente.
Acessos como RDP e CIFS não funcionam, os logs não retornam nenhuma
anomalia.
Tcpdump também não retorna nada de errado.
Alguém tem alguma dica do que estou deixando passar?
Obrigado.


Olá!

Faltou a topologia, mas um palpite seria a falta do roteamento 
de 172.20.0.0/28 para a rede local. Se puder passar as regras do 
iptables (iptables-save) seria bom.


[]'s
Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51ae3d75.5070...@juniorpolegato.com.br

Re: OpenVPN Server em Máquina Virtual

[Gabriel Ricardo]

pela logica seria um forward + nat

Atenciosamente,
*Gabriel Ricardo.*
www.tinotapa.com.br



Em 10 de maio de 2012 12:59, Moksha Tux  escreveu:

> Boa tarde amigos da Lista!
>
> Gostaria de pedir a orientação de qualquer pessoa que talvez tenha passado
> por esta mesma experiência que eu. Estou levantando um novo servidor
> OpenVPN mas o configurei como uma máquina virtual dentro do meu ambiente de
> virtualização, a configuração está ok, consigo validar usuário e trocar as
> chaves mas o servidor não está roteando o usuário para a rede interna da
> empresa, suspeito que eu devo adicionar alguma rota para a rede virtual da
> VPN mas não sei ao certo aonde se seria no próprio server virtual, no
> hospedeiro ou no próprio roteador. Desde já agradeço a ajuda de vcs,
> abraços,
>
> Moksha
>

Re: openvpn

[Vinícius Batistela]

Primeiro:

você não deve ter configurações de remote em ambos os lados, deve ter um
client e um server, e ter o remote no client apenas.

Segundo:

não coloque "push" no client. Push é para o server "empurrar" configurações
para o client e não o contrário.

Tente deixar o remote apenas no cliente e remover os pushs de ambos os
arquivos, deixando apenas os route... e tente novamente.

2011/2/21 Anderson Bertling 

> ai da uma olhada
>
>
> iptables -F
> iptables -F INPUT
> iptables -F OUTPUT
> iptables -F POSTROUTING -t nat
> iptables -F PREROUTING -t nat
> echo 1 >  /proc/sys/net/ipv4/ip_forward
> iptables -P FORWARD ACCEPT
> iptables -A INPUT -i tun+ -j ACCEPT
>
> iptables -A FORWARD -i tun+ -j ACCEPT
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT
> iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
> iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
> iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
> iptables -A INPUT -p udp --dport 1194 -j ACCEPT
> iptables -I INPUT -i tun+ -j ACCEPT
> iptables -I OUTPUT -o tun+ -j ACCEPT
> iptables -I FORWARD -i tun+ -j ACCEPT
> iptables -I FORWARD -o tun+ -j ACCEPT
> iptables -A POSTROUTING -t nat -s 10.232.1.0/24  -o
> eth0 -j MASQUERADE
> iptables -A POSTROUTING -t nat -s 123.123.123.0/24 -o tun0 -j MASQUERADE
> iptables -A INPUT -p icmp -j ACCEPT
> iptables -A FORWARD -p icmp -j ACCEPT
> iptables -A PREROUTING  -t nat -i eth0 -p tcp --sport 1194 --dport 80 -j
> DNAT --to-destination 200.1.1.1:3128 
> iptables -A PREROUTING  -t nat -i eth0 -p udp --dport 80 -j DNAT
> --to-destination 200.1.1.1:3128 
> iptables -A PREROUTING  -t nat -i eth0 -p tcp --dport 8080 -j DNAT
> --to-destination 200.1.1.1.:3128 
> iptables -A PREROUTING  -t nat -i eth0 -p udp --dport 8080 -j DNAT
> --to-destination 200.1.1.1:3128 
> iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 25 -j ACCEPT
> iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 110 -j ACCEPT
> iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 80 -j ACCEPT
> iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 8080 -j ACCEPT
> iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 3128 -j ACCEPT
> iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 443  -j ACCEPT
> iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 53 -j ACCEPT
> iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 138 -j ACCEPT
> iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 139 -j ACCEPT
> iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 25 -j ACCEPT
> iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 110 -j ACCEPT
> iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 80 -j ACCEPT
> iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 3128 -j ACCEPT
> iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 443 -j ACCEPT
> iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 53 -j ACCEPT
> iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 138 -j ACCEPT
> iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 139 -j ACCEPT
> iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 8080 -j ACCEPT
>
>
>
> Em 20 de fevereiro de 2011 11:50, Rodrigo Escobar 
> escreveu:
>
> Algumas coisas a se considerar..
>>
>> Voce tem que ter as regras de PREROUTING e POSTROUTING (com NETMAP) para
>> as redes conversarem entre si e sem contar que a regra de FORWARD tambem tem
>> que estar habilitada.
>>
>> ex:
>>
>> iptables -t nat -A PREROUTING -d 192.168.0.0/24 -j NETMAP --to
>> 192.168.1.0/24
>>  iptables -t nat -A POSTROUTING -d 192.168.1.0/24 -j NETMAP --to
>> 192.168.0.0/24
>>
>> iptables -A FORWARD -i tun+ -j ACCEPT
>>
>> * substitua pelo seu(s) ips/interfaces
>>
>> Agora,, se voce quiser fazer com que os clientes da vpn conversem entre
>> si, voce tem que colocar client-to-client to arquivo de configuracao do
>> servidor.
>>
>> abs
>>
>> 2011/2/19 Helio Loureiro 
>>
>>
>>>
 Sim, foi a primeira coisa que verifiquei, antes que eu abrisse a porta
 7794 udp apareciam nsg ni log de "network unreachable" ,depois que eu
 liberei esta porta estas msg desapareceram, e além disso, se houvesse algum
 bloquei o cliente não conectaria, o que tb aconteceu antes da
 liberação,agora o handshake ocorre,mas parece que os pacotes não circulam
 



>>> Como estão suas rotas qdo a VPN é estabelecida?  Qual a saída do "ip
>>> route list"?
>>>
>>> E como está a opção de forward do kernel?
>>>
>>> "sysctl net.ipv4.ip_forward" ?
>>>
>>> E imagino que suas regras de firewall estejam bem definidas, com opções
>>> "-i" e "-o" para suas devidas interfaces, para justamente não ter problemas,
>>> certo?
>>>
>>> Seria bom mandar um ping de alguma máquina de uma das redes, e olhar o
>>> tráfego em ambos os nós VPN.
>>>
>>> Abs,
>>> Helio Loureiro
>>>
>>
>>
>
>
> --
> Att
>
> Anderson Bertling
>
>


-- 
Vinícius Batistela
Bacharel em Ciência da Computação
Analista de Suporte

Re: openvpn

[Anderson Bertling]

ai da uma olhada


iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 >  /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
iptables -A POSTROUTING -t nat -s 10.232.1.0/24  -o
eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 123.123.123.0/24 -o tun0 -j MASQUERADE
iptables -A INPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A PREROUTING  -t nat -i eth0 -p tcp --sport 1194 --dport 80 -j
DNAT --to-destination 200.1.1.1:3128 
iptables -A PREROUTING  -t nat -i eth0 -p udp --dport 80 -j DNAT
--to-destination 200.1.1.1:3128 
iptables -A PREROUTING  -t nat -i eth0 -p tcp --dport 8080 -j DNAT
--to-destination 200.1.1.1.:3128 
iptables -A PREROUTING  -t nat -i eth0 -p udp --dport 8080 -j DNAT
--to-destination 200.1.1.1:3128 
iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 443  -j ACCEPT
iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 138 -j ACCEPT
iptables -A FORWARD -d 0/0 -p tcp -m tcp --dport 139 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 25 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 110 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 3128 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 443 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 53 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 138 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 139 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp -m tcp --sport 8080 -j ACCEPT



Em 20 de fevereiro de 2011 11:50, Rodrigo Escobar
escreveu:

> Algumas coisas a se considerar..
>
> Voce tem que ter as regras de PREROUTING e POSTROUTING (com NETMAP) para as
> redes conversarem entre si e sem contar que a regra de FORWARD tambem tem
> que estar habilitada.
>
> ex:
>
> iptables -t nat -A PREROUTING -d 192.168.0.0/24 -j NETMAP --to
> 192.168.1.0/24
>  iptables -t nat -A POSTROUTING -d 192.168.1.0/24 -j NETMAP --to
> 192.168.0.0/24
>
> iptables -A FORWARD -i tun+ -j ACCEPT
>
> * substitua pelo seu(s) ips/interfaces
>
> Agora,, se voce quiser fazer com que os clientes da vpn conversem entre si,
> voce tem que colocar client-to-client to arquivo de configuracao do
> servidor.
>
> abs
>
> 2011/2/19 Helio Loureiro 
>
>
>>
>>> Sim, foi a primeira coisa que verifiquei, antes que eu abrisse a porta
>>> 7794 udp apareciam nsg ni log de "network unreachable" ,depois que eu
>>> liberei esta porta estas msg desapareceram, e além disso, se houvesse algum
>>> bloquei o cliente não conectaria, o que tb aconteceu antes da
>>> liberação,agora o handshake ocorre,mas parece que os pacotes não circulam
>>> 
>>>
>>>
>>>
>> Como estão suas rotas qdo a VPN é estabelecida?  Qual a saída do "ip route
>> list"?
>>
>> E como está a opção de forward do kernel?
>>
>> "sysctl net.ipv4.ip_forward" ?
>>
>> E imagino que suas regras de firewall estejam bem definidas, com opções
>> "-i" e "-o" para suas devidas interfaces, para justamente não ter problemas,
>> certo?
>>
>> Seria bom mandar um ping de alguma máquina de uma das redes, e olhar o
>> tráfego em ambos os nós VPN.
>>
>> Abs,
>> Helio Loureiro
>>
>
>


-- 
Att

Anderson Bertling

Re: openvpn

[Rodrigo Escobar]

Algumas coisas a se considerar..

Voce tem que ter as regras de PREROUTING e POSTROUTING (com NETMAP) para as
redes conversarem entre si e sem contar que a regra de FORWARD tambem tem
que estar habilitada.

ex:

iptables -t nat -A PREROUTING -d 192.168.0.0/24 -j NETMAP --to
192.168.1.0/24
 iptables -t nat -A POSTROUTING -d 192.168.1.0/24 -j NETMAP --to
192.168.0.0/24

iptables -A FORWARD -i tun+ -j ACCEPT

* substitua pelo seu(s) ips/interfaces

Agora,, se voce quiser fazer com que os clientes da vpn conversem entre si,
voce tem que colocar client-to-client to arquivo de configuracao do
servidor.

abs

2011/2/19 Helio Loureiro 

>
>
>> Sim, foi a primeira coisa que verifiquei, antes que eu abrisse a porta
>> 7794 udp apareciam nsg ni log de "network unreachable" ,depois que eu
>> liberei esta porta estas msg desapareceram, e além disso, se houvesse algum
>> bloquei o cliente não conectaria, o que tb aconteceu antes da
>> liberação,agora o handshake ocorre,mas parece que os pacotes não circulam
>> 
>>
>>
>>
> Como estão suas rotas qdo a VPN é estabelecida?  Qual a saída do "ip route
> list"?
>
> E como está a opção de forward do kernel?
>
> "sysctl net.ipv4.ip_forward" ?
>
> E imagino que suas regras de firewall estejam bem definidas, com opções
> "-i" e "-o" para suas devidas interfaces, para justamente não ter problemas,
> certo?
>
> Seria bom mandar um ping de alguma máquina de uma das redes, e olhar o
> tráfego em ambos os nós VPN.
>
> Abs,
> Helio Loureiro
>

Re: openvpn

[Helio Loureiro]

>
> Sim, foi a primeira coisa que verifiquei, antes que eu abrisse a porta 7794
> udp apareciam nsg ni log de "network unreachable" ,depois que eu liberei
> esta porta estas msg desapareceram, e além disso, se houvesse algum bloquei
> o cliente não conectaria, o que tb aconteceu antes da liberação,agora o
> handshake ocorre,mas parece que os pacotes não circulam 
>
>
>
Como estão suas rotas qdo a VPN é estabelecida?  Qual a saída do "ip route
list"?

E como está a opção de forward do kernel?

"sysctl net.ipv4.ip_forward" ?

E imagino que suas regras de firewall estejam bem definidas, com opções "-i"
e "-o" para suas devidas interfaces, para justamente não ter problemas,
certo?

Seria bom mandar um ping de alguma máquina de uma das redes, e olhar o
tráfego em ambos os nós VPN.

Abs,
Helio Loureiro

Re: openvpn

[Fábio Rabelo]

Agradeço o retorno ...

Sim, foi a primeira coisa que verifiquei, antes que eu abrisse a porta 7794
udp apareciam nsg ni log de "network unreachable" ,depois que eu liberei
esta porta estas msg desapareceram, e além disso, se houvesse algum bloquei
o cliente não conectaria, o que tb aconteceu antes da liberação,agora o
handshake ocorre,mas parece que os pacotes não circulam 


Em 19 de fevereiro de 2011 15:22, NullCk .  escreveu:

>  Já verificou se há bloqueio de firewall  ?
>
>
> experimente adicionar as rotas manualmente.
>
> route add -net 172.16.3.0/24 192.168.99.2
> route add -net 172.16.3.0/24 192.168.99.2
> route add -net 172.16.4.0/24 192.168.99.2
>
>
> do outro lado vc adapta, conforme o cenario.
>
>
> verifique se há bloqueio de firewall em alguma das pontas.
>
> monitore via tcpdump e com traceroute onde os pacotes param.
>
>
>
> NullCk
> Powered By Linux
> Certificado|Certified -  LPI 1
>
> Linux For Servers
> Macintosh For Graphics
> Windows For Playing Solitaire
>
>
>
> --
> Date: Sat, 19 Feb 2011 13:59:44 -0200
> Subject: openvpn
> From: madt...@gmail.com
> To: debian-user-portuguese@lists.debian.org
>
>
> Boa tarde a todos...
>
> Tenho um problema com o openvpn que já está me deixando maluco !!!
>
> A conexão é entre dois firewalls, ambos rodando Shorewall.
>
> O servidor tem 4 placas de redem uma para o ip válido, e três segmentos
> internos, 172.16.2.xxx, 172.16.3.xxx e 172.16.4.xxx .
>
> Estes é o arquivo de configuração do servidor :
>
> dev tun
> #proto tcp-server
> port 7794
> local 186.xxx.43.18
> remote 186.xxx.43.10
> ifconfig 192.168.99.2 192.168.99.1
> route 172.16.0.0 255.255.255.0 192.168.99.1
> push "route 192.168.10.0 255.255.255.0 vpn_gateway"
> tls-server
> dh dh2048.pem
> ca /etc/openvpn/keys/ca.crt
> cert /etc/openvpn/keys/server_cities.crt
> key /etc/openvpn/keys/server_cities.key
> comp-lzo
> link-mtu 1542
> auth none SHA1
> cipher BF-CBC
> keysize 128
> verb 5
>
> No cliente existem apenas 2 placas de rede, e a rede local atualmente é
> 172.16.0.xxx,mas eu já tentei colocar o ip do cliente em 192.168.10.xxx e o
> problema persistiu !
>
> este é o arquivo de configuração do cliente :
>
> dev tun
> #proto tcp-client
> port 7794
> local 186.xxx.43.10
> remote 186.xxx.43.18
> ifconfig 192.168.99.1 192.168.99.2
> route 172.16.2.0 255.255.255.0 192.168.99.2
> route 172.16.3.0 255.255.255.0 192.168.99.2
> route 172.16.4.0 255.255.255.0 192.168.99.2
> push "route 172.16.2.0 255.255.255.0 vpn_gateway"
> push "route 172.16.3.0 255.255.255.0 vpn_gateway"
> push "route 172.16.4.0 255.255.255.0 vpn_gateway"
> tls-client
> dh dh2048.pem
> ca /etc/openvpn/keys/ca.crt
> cert /etc/openvpn/keys/cities.crt
> key /etc/openvpn/keys/cities.key
> comp-lzo
> link-mtu 1542
> auth none SHA1
> cipher BF-CBC
> keysize 128
> verb 5
>
>
> E esta é a saída do log segue anexo, pois é muito grande para que seja
> postado em texto .
>
> Os ips válidos foram editados, por razões óbvias !
>
> E finalmente o problema :
>
> Os pacotes não circulam !!!
>
> O objetivo é que as máquinas na rede cliente possam ter acesso aos volumes
> de rede da rede do servidor, mas elas não se "enxergam" ...
>
> Não há nenhuma msg de erro, a conexão é estabelecida, como o log mostra,
> mas nada acontece 
>
> Qualquer ajuda será muito útil ..
>
>
> Fábio Rabelo
>
>
>

RE: openvpn

[NullCk .]

Já verificou se há bloqueio de firewall  ?


experimente adicionar as rotas manualmente.

route add -net 172.16.3.0/24 192.168.99.2 
route add -net 172.16.3.0/24 192.168.99.2
route add -net 172.16.4.0/24 192.168.99.2


do outro lado vc adapta, conforme o cenario.


verifique se há bloqueio de firewall em alguma das pontas.

monitore via tcpdump e com traceroute onde os pacotes param.



NullCk
Powered By Linux 
Certificado|Certified -  LPI 1 

Linux For Servers
Macintosh For Graphics
Windows For Playing Solitaire



Date: Sat, 19 Feb 2011 13:59:44 -0200
Subject: openvpn
From: madt...@gmail.com
To: debian-user-portuguese@lists.debian.org

Boa tarde a todos...

Tenho um problema com o openvpn que já está me deixando maluco !!!

A conexão é entre dois firewalls, ambos rodando Shorewall.

O servidor tem 4 placas de redem uma para o ip válido, e três segmentos 
internos, 172.16.2.xxx, 172.16.3.xxx e 172.16.4.xxx .


Estes é o arquivo de configuração do servidor :

dev tun
#proto tcp-server
port 7794
local 186.xxx.43.18
remote 186.xxx.43.10
ifconfig 192.168.99.2 192.168.99.1
route 172.16.0.0 255.255.255.0 192.168.99.1

push "route 192.168.10.0 255.255.255.0 vpn_gateway"
tls-server
dh dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server_cities.crt
key /etc/openvpn/keys/server_cities.key
comp-lzo

link-mtu 1542
auth none SHA1
cipher BF-CBC
keysize 128
verb 5

No cliente existem apenas 2 placas de rede, e a rede local atualmente é 
172.16.0.xxx,mas eu já tentei colocar o ip do cliente em 192.168.10.xxx e o 
problema persistiu !


este é o arquivo de configuração do cliente :

dev tun
#proto tcp-client
port 7794
local 186.xxx.43.10
remote 186.xxx.43.18
ifconfig 192.168.99.1 192.168.99.2
route 172.16.2.0 255.255.255.0 192.168.99.2

route 172.16.3.0 255.255.255.0 192.168.99.2
route 172.16.4.0 255.255.255.0 192.168.99.2
push "route 172.16.2.0 255.255.255.0 vpn_gateway"
push "route 172.16.3.0 255.255.255.0 vpn_gateway"
push "route 172.16.4.0 255.255.255.0 vpn_gateway"

tls-client
dh dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/cities.crt
key /etc/openvpn/keys/cities.key
comp-lzo
link-mtu 1542
auth none SHA1
cipher BF-CBC
keysize 128
verb 5



E esta é a saída do log segue anexo, pois é muito grande para que seja postado 
em texto .

Os ips válidos foram editados, por razões óbvias !

E finalmente o problema :

Os pacotes não circulam !!!


O objetivo é que as máquinas na rede cliente possam ter acesso aos volumes de 
rede da rede do servidor, mas elas não se "enxergam" ...

Não há nenhuma msg de erro, a conexão é estabelecida, como o log mostra, mas 
nada acontece 


Qualquer ajuda será muito útil ..


Fábio Rabelo


  

Re: OPENVPN

[Alex Paulo Laner]

Diego,

http://everlinux.com/artigos/openvpn.html

Algumas operadoras utilizam rede 10.0.0.0/8, coloque a rede do OpenVPN como
por exemplo 172.16.23.0/24.

Alex Paulo Laner aka rootsh

2010/10/4 DIEGO MONTE 

>
>
> Galera, boa noite
>
>
> Gostaria de saber se com o eu consigo fazer com que um gerente comercial
> aqui daempresa acese meu sistea via 3g?
>
> Alguem conhce algum tutorial que mostre isso?
>
>
> Grato,
>
>
> Diego
>
>

Re: OPENVPN

[Leonardo Carneiro]

Para um setup fácil e rápido, recomendo a solução comercial, o openpvn-as. É
limitado a dois acessos simultâneos, mas resolve rápido.

2010/10/5 Adauto Serpa 

> Diego,
>
> Basta que esteja conectado na internet para que consiga conectar-se a uma
> VPN, porem você vai ter que configurar
> um servidor de VPN pode ser um OpenVPN, IPsec ou PPTP.
>
> att.
>
> --
>Adauto Serpa
>  
>
>
>
> Em 4 de outubro de 2010 18:12, DIEGO MONTE escreveu:
>
>
>>
>> Galera, boa noite
>>
>>
>> Gostaria de saber se com o eu consigo fazer com que um gerente comercial
>> aqui daempresa acese meu sistea via 3g?
>>
>> Alguem conhce algum tutorial que mostre isso?
>>
>>
>> Grato,
>>
>>
>> Diego
>>
>>
>
>
>
>

Re: OPENVPN

[Adauto Serpa]

Diego,

Basta que esteja conectado na internet para que consiga conectar-se a uma
VPN, porem você vai ter que configurar
um servidor de VPN pode ser um OpenVPN, IPsec ou PPTP.

att.

-- 
   Adauto Serpa




Em 4 de outubro de 2010 18:12, DIEGO MONTE escreveu:

>
>
> Galera, boa noite
>
>
> Gostaria de saber se com o eu consigo fazer com que um gerente comercial
> aqui daempresa acese meu sistea via 3g?
>
> Alguem conhce algum tutorial que mostre isso?
>
>
> Grato,
>
>
> Diego
>
>

Re: OpenVPN autenticando no PAM

[Leandro Moreira]

Caros,
Consegui resolver além dessas modificações, tinha também que alterar a
configuração do dev de tun para tap, ao realizar essa configuração o
servidor passou a pedir usuário e senha.

Att.

Leandro Moreira.

Em 9 de agosto de 2010 18:14, Leandro Moreira  escreveu:

> Caros,
> Estou testando a configuração de autenticação da openvpn via pam, realizei
> a seguinte configuração no meu servidor:
>
> plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login
>
> no cliente:
>
> auth-user-pass
>
> So que ele nao funciona, algume na lista ja usa autenticação e pode me
> ajudar.
>
> Att.
>
> --
> Leandro Moreira
> Network Administrator
> LPIC1 - Linux Professional Institute Certified
> e-mail/msn: lean...@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
>



-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: Openvpn

[Anderson Bertling]

cara da uma olhada nisso

dev tun0
tls-server
port 1194
proto udp
client-to-client
dh  keys/dh1024.pem
ca  keys/ca.crt
certkeys/server.crt
key keys/server.key
duplicate-cn
server 10.1.2.0 255.255.255.0 # IP range clients
route-up "route delete -net 10.1.1.0/24 "
route-up "route add -net 10.1.1.0/24  tun0"
push "route 10.32.1.0 255.255.255.0" # add route to protected network
push "dhcp-options DNS 10.1.1.14"
push "dhcp-options DNS 10.1.1.15"
push "default-gateway 10.1.1.1"# gateway da rede verdadeira
push "redirect-gateway def1"
max-clients 60
comp-lzo
persist-tun
ping 60
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 9
log-append  /var/log/openvpn/openvpn.log
status  /var/log/openvpn/status.log
plugin /usr/lib/openvpn/openvpn-auth-
pam.so common-auth  ## autenticação via pam para garantir a segurança
client-cert-not-required


Em 3 de agosto de 2010 22:22, Felipe Ribeiro
escreveu:

> JRTorres, boa noite!
>
> Como esta seu openvpn.conf? Voce tem varias maneiras de configurar o
> OpenVPN para adicionar as rotas para a sua lan, e duas deles descrevo
> abaixo:
>
> # Quando uso client-to-client
> push "route 192.168.0.0 255.255.255.0"
> push "dhcp-option DNS 192.168.1.253" # Aqui voce entrega aos clientes o seu
> servidor DNS da LAN.
> push "dhcp-option WINS 192.168.1.252" # Servidor wins  (provavelmente
> samba) da sua rede se necessário.
>
> # Quando configurado server client (LAN to LAN ) nao em transito (quer
> dizer que voce nao tem 'clientes' em redes diferentes toda hora)
> ifconfig 10.8.0.1 10.8.0.2
> route add 192.168.0.0 255.255.255.0
>
> Nesta ultima voce tambem devera adicionar a rota para a sua lan, seja
> persistente ou dinamica ou no arquivo de conf do seu openvpn.
>
>
> Felipe Ribeiro.
> --
> LPIC-1 Linux Professional Certified
> Analista GNU/Linux e Microsoft
> (31) 9377-4625
>
> felipepai...@yahoo.com.br
> Linux User #309152
>
>
>  --
> *De:* jrtorres 
> *Para:* debian-user-portuguese@lists.debian.org
> *Enviadas:* Terça-feira, 3 de Agosto de 2010 20:56:31
> *Assunto:* Openvpn
>
>
> Boa noite.
>
> Tenho o seguinte cenário:
>
> 1 Servidor samba + openvpn.
> 12 estações windows.
>
> Estão na faixa de ip 192.168.0.X
>
> Quando estou fora da empresa utilizo o openvpn no meu note windows para
> acessar os arquivos que estão no meu servidor samba.
> Quando conecto na VPN meu note assume o IP 10.8.0.X.
>
> Dá maneira que está agora consigo acessar o meu servidor linux tranquilo,
> mas gostaria de poder acessar externamente outros recursos da minha rede
> (compartilhamentos das maquinas windows, impressora ip).
>
> Alguém poderia me dar uma luz 
>
> Obrigado
>
> Roberto Torres -- To UNSUBSCRIBE, email to
> debian-user-portuguese-requ...@lists.debian.org with a subject of
> "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive:
> http://lists.debian.org/4c58acaf401ca_69fb1e88e7...@winter20.tmail
>
>
>



-- 
Att

Anderson Bertling

Re: Openvpn

[Marcelo de Assis]

Provavelmente o gateway da sua interface de rede é: 10.0.0.1. Nele está o
servidor Samba.

Tenho quase certeza, que você não conseguirá acessar o Samba, sem colocar
uma regra em seu iptables.
É necessário liberar as portas necessárias para conexões advindas da
interface de rede 10.0.0.X - tun.

Já vi tutoriais que liberavam o acesso da tun como uma eth0. Não sei se vai
ser o seu caso.

Além disso, seu smb.conf precisa conter a seguinte linha:

hosts allow = 127.0.0.1 192.168.1.0/24 10.8.0.0/24

Sacou?

Re: Openvpn

[Bruno Ayub]

Ola Roberto!


Você provavelmente está utilizando o modo "routed"  do Openvpn. Esse é o
modo mais comum e tranquilo de ser implementado. Porém, há outro modo
chamado *bridged *que faz uma extensão da sua LAN. Nesse modo você ganhará
um IP na faixa dos seus hosts (192.168)

Na documentação do Openvpn tem mais detalhes. Recomendo vc fazer um
laboratório antes.



Boa sorte!




2010/8/3 jrtorres 

>
> Boa noite.
>
> Tenho o seguinte cenário:
>
> 1 Servidor samba + openvpn.
> 12 estações windows.
>
> Estão na faixa de ip 192.168.0.X
>
> Quando estou fora da empresa utilizo o openvpn no meu note windows para
> acessar os arquivos que estão no meu servidor samba.
> Quando conecto na VPN meu note assume o IP 10.8.0.X.
>
> Dá maneira que está agora consigo acessar o meu servidor linux tranquilo,
> mas gostaria de poder acessar externamente outros recursos da minha rede
> (compartilhamentos das maquinas windows, impressora ip).
>
> Alguém poderia me dar uma luz 
>
> Obrigado
>
> Roberto Torres -- To UNSUBSCRIBE, email to
> debian-user-portuguese-requ...@lists.debian.org with a subject of
> "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive:
> http://lists.debian.org/4c58acaf401ca_69fb1e88e7...@winter20.tmail




-- 
Bruno Ayub.

Re: OpenVPN

[André Luiz Fraga Moreira]

On Mon, 19 Jul 2010 09:36:10 -0300
Leandro Moreira  wrote:

> Gunix,
> Da uma olhada pra ver se a chave da sua VPN nao expirou, se for basta gerar
> uma nova chave com uma nova data de validade.
> 
> Att.
> 
> Leandro Moreira.
> 
> Em 17 de julho de 2010 18:50, gunix  escreveu:
> 
> > Galera,
> >
> > tenho dois server debian rodando com openvpn para ligar os dois.
> > Porem derrepente hoje pela manhã a vpn entre os dois servidores pararam de
> > funcionar.
> >
> > Alguem pode me ajudar a identificar o problema?
> >
> > Os dois lados startam sem problemas algum, sem erros.
> > Criei uma nova chame e mesmo assim nao vai.
> >
> > Tudo UP sem funcionar.
> > Liberei o firewall e mesmo assim nada.
> >
> > Se alguem tiver uma dica agradeço.
> >
> > att
> > Gunix
> >
> 
> 
> 
> -- 
> Leandro Moreira
> Network Administrator
> LPIC1 - Linux Professional Institute Certified
> e-mail/msn: lean...@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
> 

Pergunta besta, mas talvez pode ser o caso: a data dos servidores está correta? 
Quando a data não está configurada corretamente aparece uma mensagem no log 
dizendo que o certificado não é válido.

-- 
André Luiz Fraga Moreira 
Linux Professional Institute Certified - LPIC 1


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100719210259.56b41a66.andre4deb...@gmail.com

Re: OpenVPN

[Leandro Moreira]

Gunix,
Da uma olhada pra ver se a chave da sua VPN nao expirou, se for basta gerar
uma nova chave com uma nova data de validade.

Att.

Leandro Moreira.

Em 17 de julho de 2010 18:50, gunix  escreveu:

> Galera,
>
> tenho dois server debian rodando com openvpn para ligar os dois.
> Porem derrepente hoje pela manhã a vpn entre os dois servidores pararam de
> funcionar.
>
> Alguem pode me ajudar a identificar o problema?
>
> Os dois lados startam sem problemas algum, sem erros.
> Criei uma nova chame e mesmo assim nao vai.
>
> Tudo UP sem funcionar.
> Liberei o firewall e mesmo assim nada.
>
> Se alguem tiver uma dica agradeço.
>
> att
> Gunix
>



-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: OpenVPN

[André Luiz Fraga Moreira]

Verifique os logs em /var/log/openvpn/openvpn.log. Se o firewall não está 
bloqueando, pode ser algum erro na negociação das chaves.

On Sat, 17 Jul 2010 19:45:24 -0300
Vinicius De Mario  wrote:

> Em 17-07-2010 18:50, gunix escreveu:
> > Galera,
> >
> > tenho dois server debian rodando com openvpn para ligar os dois.
> > Porem derrepente hoje pela manhã a vpn entre os dois servidores 
> > pararam de funcionar.
> >
> > Alguem pode me ajudar a identificar o problema?
> >
> > Os dois lados startam sem problemas algum, sem erros.
> > Criei uma nova chame e mesmo assim nao vai.
> >
> > Tudo UP sem funcionar.
> > Liberei o firewall e mesmo assim nada.
> >
> > Se alguem tiver uma dica agradeço.
> >
> > att
> > Gunix
> Bom, antes de mais nada, verifique os logs tanto do cliente como do 
> servidor nos arquivos /var/log/syslog de ambas as maquinas.
> 
> -- 
> Vinicius
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/4c423284.9090...@git.eti.br
> 


-- 
André Luiz Fraga Moreira 


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100718213810.3794b401.andre4deb...@gmail.com

Re: OpenVPN

[Vinicius De Mario]

Em 17-07-2010 18:50, gunix escreveu:

Galera,

tenho dois server debian rodando com openvpn para ligar os dois.
Porem derrepente hoje pela manhã a vpn entre os dois servidores 
pararam de funcionar.


Alguem pode me ajudar a identificar o problema?

Os dois lados startam sem problemas algum, sem erros.
Criei uma nova chame e mesmo assim nao vai.

Tudo UP sem funcionar.
Liberei o firewall e mesmo assim nada.

Se alguem tiver uma dica agradeço.

att
Gunix
Bom, antes de mais nada, verifique os logs tanto do cliente como do 
servidor nos arquivos /var/log/syslog de ambas as maquinas.


--
Vinicius


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c423284.9090...@git.eti.br

Re: openvpn nao pinga rede interna ! help

[Alex Paulo Laner]

Anderson,

Tem um roteamento maluco.

10.32.1.1   0.0.0.0 255.255.255.255 UH0 0  0
eth1
10.32.1.0   0.0.0.0 255.255.255.0   U 0 0  0
eth0
0.0.0.0 10.32.1.1   0.0.0.0 UG0 0  0
eth0

Não era para ter o roteamento 10.32.1.1/255.255.255.0 na eth1 e nein na eth0

Dá uma olhada nisso.

Alex Paulo Laner aka rootsh

On Mon, Mar 1, 2010 at 5:05 PM, Anderson Bertling <
andersonbertl...@gmail.com> wrote:

> opa me voltou isso
>
> Destino RoteadorMáscaraGen.Opções   MSS Janela  irtt
> Iface
> 10.32.2.2   0.0.0.0 255.255.255.255 UH0 0  0
> tun0
> 10.32.1.1   0.0.0.0 255.255.255.255 UH0 0  0
> eth1
> 10.32.1.0   0.0.0.0 255.255.255.0   U 0 0  0
> eth0
> 10.32.2.0   10.32.2.2   255.255.255.0   UG0 0  0
> tun0
> 123.123.123.0   0.0.0.0 255.255.255.0   U 0 0  0
> eth1
> 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0  0
> eth1
> 0.0.0.0 10.32.1.1   0.0.0.0 UG0 0  0
> eth0
>
> e no log me volta isso
>
> Mon Mar  1 17:01:31 2010 us=719177 sumaster/123.123.123.186:1194 UDPv4
> WRITE [114] to 123.123.123.186:1194: P_CONTROL_V1 kid=0 [ ] pid=32 DATA
> len=100
> Mon Mar  1 17:01:31 2010 us=719674 sumaster/123.123.123.186:1194 UDPv4
> WRITE [100] to 123.123.123.186:1194: P_CONTROL_V1 kid=0 [ ] pid=33 DATA
> len=86
> Mon Mar  1 17:01:31 2010 us=720306 sumaster/123.123.123.186:1194 UDPv4
> READ [22] from 123.123.123.186:1194: P_ACK_V1 kid=0 [ 32 ]
> Mon Mar  1 17:01:31 2010 us=722208 sumaster/123.123.123.186:1194 UDPv4
> READ [22] from 123.123.123.186:1194: P_ACK_V1 kid=0 [ 33 ]
> Mon Mar  1 17:01:32 2010 us=717034 sumaster/123.123.123.186:1194 UDPv4
> READ [125] from 123.123.123.186:1194: P_DATA_V1 kid=0 DATA len=124
> Mon Mar  1 17:01:32 2010 us=717261 sumaster/123.123.123.186:1194 TUN WRITE
> [84]
> Mon Mar  1 17:01:33 2010 us=717220 sumaster/123.123.123.186:1194 UDPv4
> READ [125] from 123.123.123.186:1194: P_DATA_V1 kid=0 DATA len=124
> Mon Mar  1 17:01:33 2010 us=717404 sumaster/123.123.123.186:1194 TUN WRITE
> [84]
>
>
>
>
> 2010/3/1 Alex Paulo Laner 
>
> Anderson,
>>
>> Primeiramente não precisa dessa regra no firewall
>>
>>
>> iptables -A POSTROUTING -t nat -s 10.32.1.0/24 -o tun0 -j MASQUERADE
>>
>> E no server.conf não vejo necessidade dessas linhas.
>>
>> route-up "route delete -net 10.32.1.0/24"
>> route-up "route add -net 10.32.1.0/24 tun0"push "
>>  default-gateway 10.32.1.1"
>>
>> Depois disso mandar um netstat -rn para ver roteamento.
>>
>> Alex Paulo Laner aka rootsh
>>
>>
>> On Mon, Mar 1, 2010 at 4:46 PM, Anderson Bertling <
>> andersonbertl...@gmail.com> wrote:
>>
>>> ola alguem sabe o que pode estar acontecendo p nao pingar p dentro da
>>> rede ?
>>>
>>> 2010/3/1 Anderson Bertling 
>>>
 Boa tarde !

 estou com problemas para rodar uma openvpn, pelo que li ela esta uns 90%
 funcionando. mas nao consigo pingar nenhuma maquina da rede interna !  
 segue
 minha configuração para ajudar a entender p problema


 server.conf

 dev tun
 modeserver
 proto udp
 tls-server
 client-to-client
 dh  keys/dh1024.pem
 ca  keys/ca.crt
 certkeys/server.crt
 key keys/server.key
 duplicate-cn
 server 10.32.2.0 255.255.255.0 # IP range clients
 route-up "route delete -net 10.32.1.0/24"
 route-up "route add -net 10.32.1.0/24 tun0"
 push "route 10.32.1.0 255.255.255.0" # add route to protected network
 push "dhcp-option DNS 10.32.1.14"
 push "default-gateway 10.32.1.1"
 port 1194
 user nobody
 group nogroup
 comp-lzo
 ping 60
 ping-restart 45
 ping-timer-rem
 persist-tun
 persist-key
 verb 6
 log-append  /var/log/openvpn/openvpn.log
 status  /var/log/openvpn/status.log
 plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
 #plugin /usr/lib/openvpn/openvpn-auth-pam.so common-password
 client-cert-not-required
 username-as-common-name
 
 firewall.sh

 #!/bin/bash
 echo 1
 iptables -F
 iptables -F INPUT
 iptables -F OUTPUT
 echo nat
 iptables -F POSTROUTING -t nat
 iptables -F PREROUTING -t nat
 echo 1 >  /proc/sys/net/ipv4/ip_forward
 iptables -P FORWARD ACCEPT
 iptables -A INPUT -i tun+ -j ACCEPT
 iptables -A FORWARD -i tun+ -j ACCEPT
 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
 echo tun
 iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT
 iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
 iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
 iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
 iptables -A INPUT -p udp --dport 1194 -j ACCEPT
 iptables -I INPUT -i tun+ -j ACCEPT
 iptables 

Re: openvpn nao pinga rede interna ! help

[Anderson Bertling]

opa me voltou isso

Destino RoteadorMáscaraGen.Opções   MSS Janela  irtt
Iface
10.32.2.2   0.0.0.0 255.255.255.255 UH0 0  0
tun0
10.32.1.1   0.0.0.0 255.255.255.255 UH0 0  0
eth1
10.32.1.0   0.0.0.0 255.255.255.0   U 0 0  0
eth0
10.32.2.0   10.32.2.2   255.255.255.0   UG0 0  0
tun0
123.123.123.0   0.0.0.0 255.255.255.0   U 0 0  0
eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0  0
eth1
0.0.0.0 10.32.1.1   0.0.0.0 UG0 0  0
eth0

e no log me volta isso

Mon Mar  1 17:01:31 2010 us=719177 sumaster/123.123.123.186:1194 UDPv4 WRITE
[114] to 123.123.123.186:1194: P_CONTROL_V1 kid=0 [ ] pid=32 DATA len=100
Mon Mar  1 17:01:31 2010 us=719674 sumaster/123.123.123.186:1194 UDPv4 WRITE
[100] to 123.123.123.186:1194: P_CONTROL_V1 kid=0 [ ] pid=33 DATA len=86
Mon Mar  1 17:01:31 2010 us=720306 sumaster/123.123.123.186:1194 UDPv4 READ
[22] from 123.123.123.186:1194: P_ACK_V1 kid=0 [ 32 ]
Mon Mar  1 17:01:31 2010 us=722208 sumaster/123.123.123.186:1194 UDPv4 READ
[22] from 123.123.123.186:1194: P_ACK_V1 kid=0 [ 33 ]
Mon Mar  1 17:01:32 2010 us=717034 sumaster/123.123.123.186:1194 UDPv4 READ
[125] from 123.123.123.186:1194: P_DATA_V1 kid=0 DATA len=124
Mon Mar  1 17:01:32 2010 us=717261 sumaster/123.123.123.186:1194 TUN WRITE
[84]
Mon Mar  1 17:01:33 2010 us=717220 sumaster/123.123.123.186:1194 UDPv4 READ
[125] from 123.123.123.186:1194: P_DATA_V1 kid=0 DATA len=124
Mon Mar  1 17:01:33 2010 us=717404 sumaster/123.123.123.186:1194 TUN WRITE
[84]




2010/3/1 Alex Paulo Laner 

> Anderson,
>
> Primeiramente não precisa dessa regra no firewall
>
>
> iptables -A POSTROUTING -t nat -s 10.32.1.0/24 -o tun0 -j MASQUERADE
>
> E no server.conf não vejo necessidade dessas linhas.
>
> route-up "route delete -net 10.32.1.0/24"
> route-up "route add -net 10.32.1.0/24 tun0"push "
> default-gateway 10.32.1.1"
>
> Depois disso mandar um netstat -rn para ver roteamento.
>
> Alex Paulo Laner aka rootsh
>
>
> On Mon, Mar 1, 2010 at 4:46 PM, Anderson Bertling <
> andersonbertl...@gmail.com> wrote:
>
>> ola alguem sabe o que pode estar acontecendo p nao pingar p dentro da rede
>> ?
>>
>> 2010/3/1 Anderson Bertling 
>>
>>> Boa tarde !
>>>
>>> estou com problemas para rodar uma openvpn, pelo que li ela esta uns 90%
>>> funcionando. mas nao consigo pingar nenhuma maquina da rede interna !  segue
>>> minha configuração para ajudar a entender p problema
>>>
>>>
>>> server.conf
>>>
>>> dev tun
>>> modeserver
>>> proto udp
>>> tls-server
>>> client-to-client
>>> dh  keys/dh1024.pem
>>> ca  keys/ca.crt
>>> certkeys/server.crt
>>> key keys/server.key
>>> duplicate-cn
>>> server 10.32.2.0 255.255.255.0 # IP range clients
>>> route-up "route delete -net 10.32.1.0/24"
>>> route-up "route add -net 10.32.1.0/24 tun0"
>>> push "route 10.32.1.0 255.255.255.0" # add route to protected network
>>> push "dhcp-option DNS 10.32.1.14"
>>> push "default-gateway 10.32.1.1"
>>> port 1194
>>> user nobody
>>> group nogroup
>>> comp-lzo
>>> ping 60
>>> ping-restart 45
>>> ping-timer-rem
>>> persist-tun
>>> persist-key
>>> verb 6
>>> log-append  /var/log/openvpn/openvpn.log
>>> status  /var/log/openvpn/status.log
>>> plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
>>> #plugin /usr/lib/openvpn/openvpn-auth-pam.so common-password
>>> client-cert-not-required
>>> username-as-common-name
>>> 
>>> firewall.sh
>>>
>>> #!/bin/bash
>>> echo 1
>>> iptables -F
>>> iptables -F INPUT
>>> iptables -F OUTPUT
>>> echo nat
>>> iptables -F POSTROUTING -t nat
>>> iptables -F PREROUTING -t nat
>>> echo 1 >  /proc/sys/net/ipv4/ip_forward
>>> iptables -P FORWARD ACCEPT
>>> iptables -A INPUT -i tun+ -j ACCEPT
>>> iptables -A FORWARD -i tun+ -j ACCEPT
>>> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>>> echo tun
>>> iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT
>>> iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
>>> iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
>>> iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
>>> iptables -A INPUT -p udp --dport 1194 -j ACCEPT
>>> iptables -I INPUT -i tun+ -j ACCEPT
>>> iptables -I OUTPUT -o tun+ -j ACCEPT
>>> iptables -I FORWARD -i tun+ -j ACCEPT
>>> iptables -I FORWARD -o tun+ -j ACCEPT
>>> iptables -A POSTROUTING -t nat -s 10.32.1.0/24 -o eth0 -j MASQUERADE
>>> iptables -A POSTROUTING -t nat -s 10.32.1.0/24 -o tun0 -j MASQUERADE
>>> #
>>> Client.conf
>>>
>>> dev tun
>>> tls-client
>>> ca keys/ca.crt
>>> remote  123.123.123.126
>>> port  1194
>>> pull
>>> auth-user-pass
>>> comp-lzo
>>> ping  60
>>> ping-restart 45
>>> ping-timer-rem
>>> persist-tun
>>> persist-key
>>> verb 6
>>> log-append  /var/log/openvpn/openvpn.log
>>> status  /var/log/openvpn/status.log

Re: openvpn nao pinga rede interna ! help

[Alex Paulo Laner]

Anderson,

Primeiramente não precisa dessa regra no firewall

iptables -A POSTROUTING -t nat -s 10.32.1.0/24 -o tun0 -j MASQUERADE

E no server.conf não vejo necessidade dessas linhas.
route-up "route delete -net 10.32.1.0/24"
route-up "route add -net 10.32.1.0/24 tun0"push "
default-gateway 10.32.1.1"

Depois disso mandar um netstat -rn para ver roteamento.

Alex Paulo Laner aka rootsh

On Mon, Mar 1, 2010 at 4:46 PM, Anderson Bertling <
andersonbertl...@gmail.com> wrote:

> ola alguem sabe o que pode estar acontecendo p nao pingar p dentro da rede
> ?
>
> 2010/3/1 Anderson Bertling 
>
>> Boa tarde !
>>
>> estou com problemas para rodar uma openvpn, pelo que li ela esta uns 90%
>> funcionando. mas nao consigo pingar nenhuma maquina da rede interna !  segue
>> minha configuração para ajudar a entender p problema
>>
>>
>> server.conf
>>
>> dev tun
>> modeserver
>> proto udp
>> tls-server
>> client-to-client
>> dh  keys/dh1024.pem
>> ca  keys/ca.crt
>> certkeys/server.crt
>> key keys/server.key
>> duplicate-cn
>> server 10.32.2.0 255.255.255.0 # IP range clients
>> route-up "route delete -net 10.32.1.0/24"
>> route-up "route add -net 10.32.1.0/24 tun0"
>> push "route 10.32.1.0 255.255.255.0" # add route to protected network
>> push "dhcp-option DNS 10.32.1.14"
>> push "default-gateway 10.32.1.1"
>> port 1194
>> user nobody
>> group nogroup
>> comp-lzo
>> ping 60
>> ping-restart 45
>> ping-timer-rem
>> persist-tun
>> persist-key
>> verb 6
>> log-append  /var/log/openvpn/openvpn.log
>> status  /var/log/openvpn/status.log
>> plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
>> #plugin /usr/lib/openvpn/openvpn-auth-pam.so common-password
>> client-cert-not-required
>> username-as-common-name
>> 
>> firewall.sh
>>
>> #!/bin/bash
>> echo 1
>> iptables -F
>> iptables -F INPUT
>> iptables -F OUTPUT
>> echo nat
>> iptables -F POSTROUTING -t nat
>> iptables -F PREROUTING -t nat
>> echo 1 >  /proc/sys/net/ipv4/ip_forward
>> iptables -P FORWARD ACCEPT
>> iptables -A INPUT -i tun+ -j ACCEPT
>> iptables -A FORWARD -i tun+ -j ACCEPT
>> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>> echo tun
>> iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT
>> iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
>> iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
>> iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
>> iptables -A INPUT -p udp --dport 1194 -j ACCEPT
>> iptables -I INPUT -i tun+ -j ACCEPT
>> iptables -I OUTPUT -o tun+ -j ACCEPT
>> iptables -I FORWARD -i tun+ -j ACCEPT
>> iptables -I FORWARD -o tun+ -j ACCEPT
>> iptables -A POSTROUTING -t nat -s 10.32.1.0/24 -o eth0 -j MASQUERADE
>> iptables -A POSTROUTING -t nat -s 10.32.1.0/24 -o tun0 -j MASQUERADE
>> #
>> Client.conf
>>
>> dev tun
>> tls-client
>> ca keys/ca.crt
>> remote  123.123.123.126
>> port  1194
>> pull
>> auth-user-pass
>> comp-lzo
>> ping  60
>> ping-restart 45
>> ping-timer-rem
>> persist-tun
>> persist-key
>> verb 6
>> log-append  /var/log/openvpn/openvpn.log
>> status  /var/log/openvpn/status.log
>> 
>> possuo 2 interfaces de rede  no servidor eth0 = 10.32.1.0 que é a rede
>> real
>> e a eth1= 123.123.123.0 por onde vai entrar a conexão.
>>
>>
>> Att
>>
>> Anderson Bertling
>>
>>
>
>
> --
> Att
>
> Anderson Bertling
>
>

Re: openvpn nao pinga rede interna ! help

[Anderson Bertling]

ola alguem sabe o que pode estar acontecendo p nao pingar p dentro da rede ?

2010/3/1 Anderson Bertling 

> Boa tarde !
> estou com problemas para rodar uma openvpn, pelo que li ela esta uns 90%
> funcionando. mas nao consigo pingar nenhuma maquina da rede interna !  segue
> minha configuração para ajudar a entender p problema
>
>
> server.conf
>
> dev tun
> modeserver
> proto udp
> tls-server
> client-to-client
> dh  keys/dh1024.pem
> ca  keys/ca.crt
> certkeys/server.crt
> key keys/server.key
> duplicate-cn
> server 10.32.2.0 255.255.255.0 # IP range clients
> route-up "route delete -net 10.32.1.0/24"
> route-up "route add -net 10.32.1.0/24 tun0"
> push "route 10.32.1.0 255.255.255.0" # add route to protected network
> push "dhcp-option DNS 10.32.1.14"
> push "default-gateway 10.32.1.1"
> port 1194
> user nobody
> group nogroup
> comp-lzo
> ping 60
> ping-restart 45
> ping-timer-rem
> persist-tun
> persist-key
> verb 6
> log-append  /var/log/openvpn/openvpn.log
> status  /var/log/openvpn/status.log
> plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
> #plugin /usr/lib/openvpn/openvpn-auth-pam.so common-password
> client-cert-not-required
> username-as-common-name
> 
> firewall.sh
>
> #!/bin/bash
> echo 1
> iptables -F
> iptables -F INPUT
> iptables -F OUTPUT
> echo nat
> iptables -F POSTROUTING -t nat
> iptables -F PREROUTING -t nat
> echo 1 >  /proc/sys/net/ipv4/ip_forward
> iptables -P FORWARD ACCEPT
> iptables -A INPUT -i tun+ -j ACCEPT
> iptables -A FORWARD -i tun+ -j ACCEPT
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> echo tun
> iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT
> iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
> iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
> iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
> iptables -A INPUT -p udp --dport 1194 -j ACCEPT
> iptables -I INPUT -i tun+ -j ACCEPT
> iptables -I OUTPUT -o tun+ -j ACCEPT
> iptables -I FORWARD -i tun+ -j ACCEPT
> iptables -I FORWARD -o tun+ -j ACCEPT
> iptables -A POSTROUTING -t nat -s 10.32.1.0/24 -o eth0 -j MASQUERADE
> iptables -A POSTROUTING -t nat -s 10.32.1.0/24 -o tun0 -j MASQUERADE
> #
> Client.conf
>
> dev tun
> tls-client
> ca keys/ca.crt
> remote  123.123.123.126
> port  1194
> pull
> auth-user-pass
> comp-lzo
> ping  60
> ping-restart 45
> ping-timer-rem
> persist-tun
> persist-key
> verb 6
> log-append  /var/log/openvpn/openvpn.log
> status  /var/log/openvpn/status.log
> 
> possuo 2 interfaces de rede  no servidor eth0 = 10.32.1.0 que é a rede real
>
> e a eth1= 123.123.123.0 por onde vai entrar a conexão.
>
>
> Att
>
> Anderson Bertling
>
>


-- 
Att

Anderson Bertling

Re: openvpn nao pinga rede interna ! help

[Guilherme Moraes]

Já resolvi isso...   dando um restart-kill , stop , depois START.

E reiniciando o firewall.

Pelo menos pra mim resolveu.


att



2010/3/1 Anderson Bertling 

> Boa tarde !
> estou com problemas para rodar uma openvpn, pelo que li ela esta uns 90%
> funcionando. mas nao consigo pingar nenhuma maquina da rede interna !  segue
> minha configuração para ajudar a entender p problema
>
>
> server.conf
>
> dev tun
> modeserver
> proto udp
> tls-server
> client-to-client
> dh  keys/dh1024.pem
> ca  keys/ca.crt
> certkeys/server.crt
> key keys/server.key
> duplicate-cn
> server 10.32.2.0 255.255.255.0 # IP range clients
> route-up "route delete -net 10.32.1.0/24"
> route-up "route add -net 10.32.1.0/24 tun0"
> push "route 10.32.1.0 255.255.255.0" # add route to protected network
> push "dhcp-option DNS 10.32.1.14"
> push "default-gateway 10.32.1.1"
> port 1194
> user nobody
> group nogroup
> comp-lzo
> ping 60
> ping-restart 45
> ping-timer-rem
> persist-tun
> persist-key
> verb 6
> log-append  /var/log/openvpn/openvpn.log
> status  /var/log/openvpn/status.log
> plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
> #plugin /usr/lib/openvpn/openvpn-auth-pam.so common-password
> client-cert-not-required
> username-as-common-name
> 
> firewall.sh
>
> #!/bin/bash
> echo 1
> iptables -F
> iptables -F INPUT
> iptables -F OUTPUT
> echo nat
> iptables -F POSTROUTING -t nat
> iptables -F PREROUTING -t nat
> echo 1 >  /proc/sys/net/ipv4/ip_forward
> iptables -P FORWARD ACCEPT
> iptables -A INPUT -i tun+ -j ACCEPT
> iptables -A FORWARD -i tun+ -j ACCEPT
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> echo tun
> iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT
> iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
> iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
> iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
> iptables -A INPUT -p udp --dport 1194 -j ACCEPT
> iptables -I INPUT -i tun+ -j ACCEPT
> iptables -I OUTPUT -o tun+ -j ACCEPT
> iptables -I FORWARD -i tun+ -j ACCEPT
> iptables -I FORWARD -o tun+ -j ACCEPT
> iptables -A POSTROUTING -t nat -s 10.32.1.0/24 -o eth0 -j MASQUERADE
> iptables -A POSTROUTING -t nat -s 10.32.1.0/24 -o tun0 -j MASQUERADE
> #
> Client.conf
>
> dev tun
> tls-client
> ca keys/ca.crt
> remote  123.123.123.126
> port  1194
> pull
> auth-user-pass
> comp-lzo
> ping  60
> ping-restart 45
> ping-timer-rem
> persist-tun
> persist-key
> verb 6
> log-append  /var/log/openvpn/openvpn.log
> status  /var/log/openvpn/status.log
> 
> possuo 2 interfaces de rede  no servidor eth0 = 10.32.1.0 que é a rede real
>
> e a eth1= 123.123.123.0 por onde vai entrar a conexão.
>
>
> Att
>
> Anderson Bertling
>
>


-- 
---
Att.

Guilherme M. da Fonseca
guimfons...@gmail.com
Administrador de Redes - LINUX

Re: openvpn duvida

[Leandro Moreira]

Anderson,
O Alex esta certissimo, se você colocar a VPN para centralizar o proxy você
tem que ter um link onde esta o proxy muito bom pois se nao seus usuáruis
vao enfrentar problemas de delay no acesso a internet.
Tenho um um cenario identico a esse em um cliente, ele trem 8 filiais
chegando na matriz com links ADSL de 1 MB cada um, so consegui reduzir o
delay quanto o link dedicado dele migrou de 6 MB para 18 MB, pois alde  de
ter todo o tráfego de internete para as 8 filiais ainda tinhamos o tráfego
de sistemas entre matriz e filiais.

Att.

Leandro Moreira

Em 26 de fevereiro de 2010 14:37, Alex Paulo Laner
escreveu:

> Anderson,
>
> Porque você vai fazer uma VPN e passar o tráfego de internet para o seu
> proxy ?
> Você pode mandar as rotas para as redes internas e deixa a internet ir para
> rede externa que esta subindo a VPN.
>
> Alex Paulo Laner aka rootsh
>
>
> 2010/2/26 Anderson Bertling 
>
> Boa tarde
>> estou estudando a aplicação, e vi que na configuração do servidor posso
>> colocar push dhcp-option  domain e dns para que quem esta na vpn possa se
>> conectar na rede interna
>> alguem sabe se posso colocar push apontando p um proxy para liberar
>> navegação ?  como faria isso?
>>
>> --
>> Att
>>
>> Anderson Bertling
>>
>>
>


-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: openvpn duvida

[Alex Paulo Laner]

Anderson,

Porque você vai fazer uma VPN e passar o tráfego de internet para o seu
proxy ?
Você pode mandar as rotas para as redes internas e deixa a internet ir para
rede externa que esta subindo a VPN.

Alex Paulo Laner aka rootsh


2010/2/26 Anderson Bertling 

> Boa tarde
> estou estudando a aplicação, e vi que na configuração do servidor posso
> colocar push dhcp-option  domain e dns para que quem esta na vpn possa se
> conectar na rede interna
> alguem sabe se posso colocar push apontando p um proxy para liberar
> navegação ?  como faria isso?
>
> --
> Att
>
> Anderson Bertling
>
>

Re: OPENVPN

[Anderson Bertling]

boa tarde
Henry antes de mais nada obricado pela ajuda, mas nao querendo ser chato...
 Assim pelo que eu pude entender  com o plugin  do pam e
client-cert-not-required na configuração do servidor os certificado se não é
requerido nao é necessário que o cliente tenha os certificados correto ?
Pois neste caso o pam do servidor que vai autenticar o cliente.
Minha duvida maior é se no servidor eu digo para nao verificar os
certificados dos clientes os cliente nao poderia dar esse loge :

Thu Oct 29 11:27:24 2009 WARNING: you are using user/group/chroot without
persist-tun -- this may cause restarts to fail
Thu Oct 29 11:27:24 2009 WARNING: you are using user/group/chroot without
persist-key -- this may cause restarts to fail
Thu Oct 29 11:27:24 2009 WARNING: No server certificate verification method
has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Oct 29 11:27:24 2009 NOTE: the current --script-security setting may
allow this configuration to call user-defined scripts
Thu Oct 29 11:27:24 2009 /usr/bin/openssl-vulnkey -q -b 1024 -m 
Thu Oct 29 11:27:25 2009 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0
ET:0 EL:0 ]
Thu Oct 29 11:27:25 2009 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4
ET:0 EL:0 ]
Thu Oct 29 11:27:25 2009 Local Options hash (VER=V4): '3514370b'
Thu Oct 29 11:27:25 2009 Expected Remote Options hash (VER=V4): '239669a8'
Thu Oct 29 11:27:25 2009 Socket Buffers: R=[114688->131072]
S=[114688->131072]
Thu Oct 29 11:27:25 2009 UDPv4 link local (bound): [undef]:1194
Thu Oct 29 11:27:25 2009 UDPv4 link remote: 10.32.1.115:1194



para ajudar a entende estou enviando a configuração do servidor  e do
cliente.

# Dispositivo utilizado pelo OpenVPN
dev tun
# Define que atuaremos como servidor
modeserver
# Indica que o servidor atuará como o
# controlador no canal de comunicação
# durante a conexão TLS
tls-server
# Permite que os clientes conectados ao
# servidor troquem pacotes entre si
client-to-client
# with tls-auth  server is value 0 and client is value 1
#tls-auth keys/ta.key 0
dh  keys/dh1024.pem
ca  keys/ca.crt
certkeys/server.crt
key keys/server.key
duplicate-cn
server 171.171.100.0 255.255.255.0 # IP range clients
ifconfig-pool-persist ipp.txt
# note: initial tests used these, and they worked, but
# the man page hade the two lines above.
#ifconfig 192.168.100.1 192.168.100.2
#ifconfig-pool 192.168.100.5 192.168.100.200 # IP range clients
route-up "route delete -net 171.171.100.0/24"
route-up "route add -net 171.171.100.0/24 tun0"
push "route 171.171.100.1" # add route to protected network
# the next line tells the client to route all traffic thru the VPN
# you might not want this
#push "redirect-gateway def1"
# if you do not want to route all client traffic thru VPN, do something like

# the following (uncomment out and edit as needed)
#push "route 10.90.134.0 255.255.255.0"
#push "route 10.0.134.0 255.255.255.0"
#push "route 195.214.241.0 255.255.255.0"
# if you have mobile users, the following can be used:
#push "dhcp-option DOMAIN riseup.net"  #push the DNS domain suffix
#push "dhcp-option DNS 10.32.1.14 "  #push DNS entries to client
#push "dhcp-option WINS 69.90.134.134 "  #push WINS entries to client
port 1194
user nobody
group nogroup
; comp-lzo
ping 60
; ping-restart 45
; ping-timer-rem
persist-tun
persist-key
verb 6
log-append  /var/log/openvpn/openvpn.log
status  /var/log/openvpn/status.log
plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
client-cert-not-required
username-as-common-name

cliente


dev tun
tls-client
# 1 below means "client"
#tls-auth keys/ta.key 1
ca  keys/ca.crt
certkeys/client.crt
key keys/client.key

# Our OpenVPN peer is the office gateway.
remote 10.32.1.115

pull

;port 1194

user nobody
group nogroup

; comp-lzo
; ping 15
; ping-restart 45
; ping-timer-rem
;persist-tun
;persist-key

verb 3
log-append  /var/log/openvpn/openvpn.log
status  /var/log/openvpn/status.log

# uncomment the following if the server uses PAM

auth-user-pass


assim o meu maior problema é o certificado, deixar o certificado só no
servidor legal, mas nao cliente que nunca esta usando em seu pc fica
complicado, realizei uma configuração do pptp que só gerava login e senha em
um arquivo nao criptografado por isso que deixei ele de lado, se vc souber
de algo para me ajudar nisso cara fico t devendo a vida rss




-- 


2009/10/29 Henry 

> Em Quinta-feira 29 Outubro 2009, às 19:34:10, Anderson Bertling escreveu:
> > boa noite
> >
> > estou na minha interminavel busca pela vpn perfeita,
> > hoje eu achei um sistema ipsec o racoon que me parece ser perfeito para o
> > que preciso, só tem um problema ainda nao achei um tutorial howto ou
> > qualquer coisa decente a esse respeito, pois ainda existe muita coisa q
> nao
> > entendi como a configuração para acesso somente por login e senha sem
> chave
> > e cripografica se alguem souber fico grato
>
>
>
> No arquivo /usr/shar

Re: OPENVPN

[Henry]

Em Quinta-feira 29 Outubro 2009, às 19:34:10, Anderson Bertling escreveu:
> boa noite
> 
> estou na minha interminavel busca pela vpn perfeita,
> hoje eu achei um sistema ipsec o racoon que me parece ser perfeito para o
> que preciso, só tem um problema ainda nao achei um tutorial howto ou
> qualquer coisa decente a esse respeito, pois ainda existe muita coisa q nao
> entendi como a configuração para acesso somente por login e senha sem chave
> e cripografica se alguem souber fico grato



No arquivo /usr/share/doc/openvpn/README.auth-pam explica o que vc quer fazer. 
É só questão de ler a documentação do openvpn  com ***bastante*** calma e mto 
café. :D :D :D 


client-cert-not-required
username-as-common-name



[ ]s
Henry



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: OPENVPN

[Anderson Bertling]

boa noite

estou na minha interminavel busca pela vpn perfeita,
hoje eu achei um sistema ipsec o racoon que me parece ser perfeito para o
que preciso, só tem um problema ainda nao achei um tutorial howto ou
qualquer coisa decente a esse respeito, pois ainda existe muita coisa q nao
entendi como a configuração para acesso somente por login e senha sem chave
e cripografica se alguem souber fico grato

2009/10/29 Alex Paulo Laner 

> Adauto,
>
> Use OpenVPN e seja feliz, nunca mais vai querer ouvir falar de PPTP.
>
>
> Alex Paulo Laner aka rootsh
>
> 2009/10/29 Adauto Serpa 
>
> Pessoal,
>>
>> Falando de OpenVPN, atualmente seria a melhor opção de VPN ?
>> Hoje eu utilizo PPTP porém em alguns momentos ele deixa a desejar,
>> na questão de reconecçao por exemplo, toda vez que cai a VPN da Rede A
>> para a Rede B tenho que fazer os servidores se reconectarem manualmente e
>> não tenho informações de quem está conectado e detalhes do serviço. Pode
>> ser
>> que eu não sabia utilizar os recursos do PPTP.
>>
>> O que seria de melhor em VPN numa rede mista (Linux e Windows) ?
>>
>> Desde já agradeço,
>>
>> --
>> Adauto Serpa
>> Tecnólogo em Informática
>> Jabber: adautose...@jabber.org
>> Email:  adautose...@gmail.com
>> MSN:   junio...@hotmail.com
>>
>>
>>
>> 2009/10/28 Higor Gutherman :
>> > Boa tarde,
>> >
>> >  No Guia do Hardware tem um tutorial muito bom sobre openvpn.
>> >
>> > http://www.guiadohardware.net/tutoriais/openvpn/
>> >
>> >
>> >
>> >
>> >
>> > --
>> > Att,
>> > Higor Gutherman
>> >
>> >
>> >
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>>
>>
>


-- 
Att

Anderson Bertling

Re: OPENVPN

[Alex Paulo Laner]

Adauto,

Use OpenVPN e seja feliz, nunca mais vai querer ouvir falar de PPTP.

Alex Paulo Laner aka rootsh

2009/10/29 Adauto Serpa 

> Pessoal,
>
> Falando de OpenVPN, atualmente seria a melhor opção de VPN ?
> Hoje eu utilizo PPTP porém em alguns momentos ele deixa a desejar,
> na questão de reconecçao por exemplo, toda vez que cai a VPN da Rede A
> para a Rede B tenho que fazer os servidores se reconectarem manualmente e
> não tenho informações de quem está conectado e detalhes do serviço. Pode
> ser
> que eu não sabia utilizar os recursos do PPTP.
>
> O que seria de melhor em VPN numa rede mista (Linux e Windows) ?
>
> Desde já agradeço,
>
> --
> Adauto Serpa
> Tecnólogo em Informática
> Jabber: adautose...@jabber.org
> Email:  adautose...@gmail.com
> MSN:   junio...@hotmail.com
>
>
>
> 2009/10/28 Higor Gutherman :
> > Boa tarde,
> >
> >  No Guia do Hardware tem um tutorial muito bom sobre openvpn.
> >
> > http://www.guiadohardware.net/tutoriais/openvpn/
> >
> >
> >
> >
> >
> > --
> > Att,
> > Higor Gutherman
> >
> >
> >
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
>
>

Re: OPENVPN

[Adauto Serpa]

Pessoal,

Falando de OpenVPN, atualmente seria a melhor opção de VPN ?
Hoje eu utilizo PPTP porém em alguns momentos ele deixa a desejar,
na questão de reconecçao por exemplo, toda vez que cai a VPN da Rede A
para a Rede B tenho que fazer os servidores se reconectarem manualmente e
não tenho informações de quem está conectado e detalhes do serviço. Pode ser
que eu não sabia utilizar os recursos do PPTP.

O que seria de melhor em VPN numa rede mista (Linux e Windows) ?

Desde já agradeço,

-- 
Adauto Serpa
Tecnólogo em Informática
Jabber: adautose...@jabber.org
Email:  adautose...@gmail.com
MSN:   junio...@hotmail.com



2009/10/28 Higor Gutherman :
> Boa tarde,
>
>  No Guia do Hardware tem um tutorial muito bom sobre openvpn.
>
> http://www.guiadohardware.net/tutoriais/openvpn/
>
>
>
>
>
> --
> Att,
> Higor Gutherman
>
>
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: OPENVPN

[Higor Gutherman]

Boa tarde,

 No Guia do Hardware tem um tutorial muito bom sobre openvpn.

http://www.guiadohardware.net/tutoriais/openvpn/





-- 
Att,
Higor Gutherman

Re: OPENVPN

[Vinicius]

Olhe, que eu saiba, o VPN se utiliza de chaves e certificados de ambos
os lados, cliente e servidor.

P. q. voce não quer se utilizar dos certificados e chaves do lado do
cliente? São eles que conferem segurança a VPN.

Vinicius

Anderson Bertling escreveu:

Alex
Não querendo te encher o saco mas vc sabe me dizer se algum servidor 
vpn usa somente a chave que fica no servidor e o cliente usa somente a 
senha do sistema pam shadow ou afins


descupa a encheção de saco mas estou correndo toda a internet atrás 
disso  faz uma semana e nao achei nada.


Abrigado

2009/10/28 Anderson Bertling >


Alex
Valeu a força.


2009/10/28 Alex Paulo Laner mailto:roo...@noisemakers.org>>

Andreson,

PPTP é muito ruim, fora problema de segunrança tem muitos bugs.
Toda VPN com segurança trabalha com certificado.


Alex Paulo Laner aka rootsh



2009/10/28 Anderson Bertling mailto:andersonbertl...@gmail.com>>

Alex  valeu a força
Vc conhece algo que atenda esse problema,  tentei pelo
pptp que deu certo mas tinha que gerar um aquivo de login
e senha nâo criptografado nenhum pouco seguro.

2009/10/28 Alex Paulo Laner mailto:roo...@noisemakers.org>>

Anderson,

O OpenVPN trabalha com certificados para autenção e vc
pode usar autenticação com PAM junto.
Veja e sees documento te ajuda.

http://everlinux.com/blog/2009/07/18/openvpn-com-os-clientes-na-mesma-rede

Alex Paulo Laner aka rootsh



2009/10/28 Anderson Bertling
mailto:andersonbertl...@gmail.com>>

Bom dia
Estou com uma duvida com relação ao openvpn, pois
nunca configurei uma vpn

Na configuração podemos adicionar o plugin para
autenticar via pam, agora a duvida gostaria de que
o openvpn nao use a chave criptografica mas
somente o pam para acessar, existe como ? ou exite
outro programa para isso no mundo debian ?
exemplo para acessar um servidor com o samba de
outra rede de um ip que seja desconhecido só bater
o ip do servidor com a senha de pam (shadow)
descrição do problema que tenho :
uma rede intena com uns 3 pc mais o
server(server10.171.1.161/ conectado a internet
200.algumacoisa,  demais pcs 10.171.1.25,26,27 ),
que possa ser acessado de ourta rede externa via
intenet (ip nao fixo 200.algumacoisa )  e todo
mundo se comunicando com o servidor e entre elas.

galera desde ja fico grato por qualquer ajuda



-- 
Att


Anderson Bertling





-- 
Att


Anderson Bertling
Celular: 41 96789123





-- 
Att


Anderson Bertling
Celular: 41 96789123




--
Att

Anderson Bertling
Celular: 41 96789123




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: OPENVPN

[Anderson Bertling]

Alex
Não querendo te encher o saco mas vc sabe me dizer se algum servidor vpn usa
somente a chave que fica no servidor e o cliente usa somente a senha do
sistema pam shadow ou afins

descupa a encheção de saco mas estou correndo toda a internet atrás disso
faz uma semana e nao achei nada.

Abrigado

2009/10/28 Anderson Bertling 

> Alex
> Valeu a força.
>
>
> 2009/10/28 Alex Paulo Laner 
>
>> Andreson,
>>
>> PPTP é muito ruim, fora problema de segunrança tem muitos bugs.
>> Toda VPN com segurança trabalha com certificado.
>>
>>
>> Alex Paulo Laner aka rootsh
>>
>>
>>
>> 2009/10/28 Anderson Bertling 
>>
>>> Alex  valeu a força
>>> Vc conhece algo que atenda esse problema,  tentei pelo pptp que deu certo
>>> mas tinha que gerar um aquivo de login e senha nâo criptografado nenhum
>>> pouco seguro.
>>>
>>> 2009/10/28 Alex Paulo Laner 
>>>
 Anderson,

 O OpenVPN trabalha com certificados para autenção e vc pode usar
 autenticação com PAM junto.
 Veja e sees documento te ajuda.

 http://everlinux.com/blog/2009/07/18/openvpn-com-os-clientes-na-mesma-rede

 Alex Paulo Laner aka rootsh



 2009/10/28 Anderson Bertling 

 Bom dia
> Estou com uma duvida com relação ao openvpn, pois nunca configurei uma
> vpn
>
> Na configuração podemos adicionar o plugin para autenticar via pam,
> agora a duvida gostaria de que o openvpn nao use a chave criptografica mas
> somente o pam para acessar, existe como ? ou exite outro programa para 
> isso
> no mundo debian ?
> exemplo para acessar um servidor com o samba de outra rede de um ip que
> seja desconhecido só bater o ip do servidor com a senha de pam (shadow)
> descrição do problema que tenho :
> uma rede intena com uns 3 pc mais o server(server10.171.1.161/
> conectado a internet 200.algumacoisa,  demais pcs 10.171.1.25,26,27 ), que
> possa ser acessado de ourta rede externa via intenet (ip nao fixo
> 200.algumacoisa )  e todo mundo se comunicando com o servidor e entre 
> elas.
>
> galera desde ja fico grato por qualquer ajuda
>
>
>
> --
> Att
>
> Anderson Bertling
>
>

>>>
>>>
>>> --
>>> Att
>>>
>>> Anderson Bertling
>>> Celular: 41 96789123
>>>
>>
>>
>
>
> --
> Att
>
> Anderson Bertling
> Celular: 41 96789123
>



-- 
Att

Anderson Bertling
Celular: 41 96789123

Re: OPENVPN

[Anderson Bertling]

Alex
Valeu a força.

2009/10/28 Alex Paulo Laner 

> Andreson,
>
> PPTP é muito ruim, fora problema de segunrança tem muitos bugs.
> Toda VPN com segurança trabalha com certificado.
>
>
> Alex Paulo Laner aka rootsh
>
>
>
> 2009/10/28 Anderson Bertling 
>
>> Alex  valeu a força
>> Vc conhece algo que atenda esse problema,  tentei pelo pptp que deu certo
>> mas tinha que gerar um aquivo de login e senha nâo criptografado nenhum
>> pouco seguro.
>>
>> 2009/10/28 Alex Paulo Laner 
>>
>>> Anderson,
>>>
>>> O OpenVPN trabalha com certificados para autenção e vc pode usar
>>> autenticação com PAM junto.
>>> Veja e sees documento te ajuda.
>>>
>>> http://everlinux.com/blog/2009/07/18/openvpn-com-os-clientes-na-mesma-rede
>>>
>>> Alex Paulo Laner aka rootsh
>>>
>>>
>>>
>>> 2009/10/28 Anderson Bertling 
>>>
>>> Bom dia
 Estou com uma duvida com relação ao openvpn, pois nunca configurei uma
 vpn

 Na configuração podemos adicionar o plugin para autenticar via pam,
 agora a duvida gostaria de que o openvpn nao use a chave criptografica mas
 somente o pam para acessar, existe como ? ou exite outro programa para isso
 no mundo debian ?
 exemplo para acessar um servidor com o samba de outra rede de um ip que
 seja desconhecido só bater o ip do servidor com a senha de pam (shadow)
 descrição do problema que tenho :
 uma rede intena com uns 3 pc mais o server(server10.171.1.161/ conectado
 a internet 200.algumacoisa,  demais pcs 10.171.1.25,26,27 ), que possa ser
 acessado de ourta rede externa via intenet (ip nao fixo 200.algumacoisa )  
 e
 todo mundo se comunicando com o servidor e entre elas.

 galera desde ja fico grato por qualquer ajuda



 --
 Att

 Anderson Bertling


>>>
>>
>>
>> --
>> Att
>>
>> Anderson Bertling
>> Celular: 41 96789123
>>
>
>


-- 
Att

Anderson Bertling
Celular: 41 96789123

Re: OPENVPN

[Alex Paulo Laner]

Andreson,

PPTP é muito ruim, fora problema de segunrança tem muitos bugs.
Toda VPN com segurança trabalha com certificado.

Alex Paulo Laner aka rootsh



2009/10/28 Anderson Bertling 

> Alex  valeu a força
> Vc conhece algo que atenda esse problema,  tentei pelo pptp que deu certo
> mas tinha que gerar um aquivo de login e senha nâo criptografado nenhum
> pouco seguro.
>
> 2009/10/28 Alex Paulo Laner 
>
>> Anderson,
>>
>> O OpenVPN trabalha com certificados para autenção e vc pode usar
>> autenticação com PAM junto.
>> Veja e sees documento te ajuda.
>> http://everlinux.com/blog/2009/07/18/openvpn-com-os-clientes-na-mesma-rede
>>
>> Alex Paulo Laner aka rootsh
>>
>>
>>
>> 2009/10/28 Anderson Bertling 
>>
>> Bom dia
>>> Estou com uma duvida com relação ao openvpn, pois nunca configurei uma
>>> vpn
>>>
>>> Na configuração podemos adicionar o plugin para autenticar via pam, agora
>>> a duvida gostaria de que o openvpn nao use a chave criptografica mas somente
>>> o pam para acessar, existe como ? ou exite outro programa para isso no mundo
>>> debian ?
>>> exemplo para acessar um servidor com o samba de outra rede de um ip que
>>> seja desconhecido só bater o ip do servidor com a senha de pam (shadow)
>>> descrição do problema que tenho :
>>> uma rede intena com uns 3 pc mais o server(server10.171.1.161/ conectado
>>> a internet 200.algumacoisa,  demais pcs 10.171.1.25,26,27 ), que possa ser
>>> acessado de ourta rede externa via intenet (ip nao fixo 200.algumacoisa )  e
>>> todo mundo se comunicando com o servidor e entre elas.
>>>
>>> galera desde ja fico grato por qualquer ajuda
>>>
>>>
>>>
>>> --
>>> Att
>>>
>>> Anderson Bertling
>>>
>>>
>>
>
>
> --
> Att
>
> Anderson Bertling
> Celular: 41 96789123
>

Re: OPENVPN

[Anderson Bertling]

Alex  valeu a força
Vc conhece algo que atenda esse problema,  tentei pelo pptp que deu certo
mas tinha que gerar um aquivo de login e senha nâo criptografado nenhum
pouco seguro.

2009/10/28 Alex Paulo Laner 

> Anderson,
>
> O OpenVPN trabalha com certificados para autenção e vc pode usar
> autenticação com PAM junto.
> Veja e sees documento te ajuda.
> http://everlinux.com/blog/2009/07/18/openvpn-com-os-clientes-na-mesma-rede
>
> Alex Paulo Laner aka rootsh
>
>
>
> 2009/10/28 Anderson Bertling 
>
> Bom dia
>> Estou com uma duvida com relação ao openvpn, pois nunca configurei uma vpn
>>
>> Na configuração podemos adicionar o plugin para autenticar via pam, agora
>> a duvida gostaria de que o openvpn nao use a chave criptografica mas somente
>> o pam para acessar, existe como ? ou exite outro programa para isso no mundo
>> debian ?
>> exemplo para acessar um servidor com o samba de outra rede de um ip que
>> seja desconhecido só bater o ip do servidor com a senha de pam (shadow)
>> descrição do problema que tenho :
>> uma rede intena com uns 3 pc mais o server(server10.171.1.161/ conectado a
>> internet 200.algumacoisa,  demais pcs 10.171.1.25,26,27 ), que possa ser
>> acessado de ourta rede externa via intenet (ip nao fixo 200.algumacoisa )  e
>> todo mundo se comunicando com o servidor e entre elas.
>>
>> galera desde ja fico grato por qualquer ajuda
>>
>>
>>
>> --
>> Att
>>
>> Anderson Bertling
>>
>>
>


-- 
Att

Anderson Bertling
Celular: 41 96789123

Re: OPENVPN

[Alex Paulo Laner]

Anderson,

O OpenVPN trabalha com certificados para autenção e vc pode usar
autenticação com PAM junto.
Veja e sees documento te ajuda.
http://everlinux.com/blog/2009/07/18/openvpn-com-os-clientes-na-mesma-rede

Alex Paulo Laner aka rootsh



2009/10/28 Anderson Bertling 

> Bom dia
> Estou com uma duvida com relação ao openvpn, pois nunca configurei uma vpn
>
> Na configuração podemos adicionar o plugin para autenticar via pam, agora a
> duvida gostaria de que o openvpn nao use a chave criptografica mas somente o
> pam para acessar, existe como ? ou exite outro programa para isso no mundo
> debian ?
> exemplo para acessar um servidor com o samba de outra rede de um ip que
> seja desconhecido só bater o ip do servidor com a senha de pam (shadow)
> descrição do problema que tenho :
> uma rede intena com uns 3 pc mais o server(server10.171.1.161/ conectado a
> internet 200.algumacoisa,  demais pcs 10.171.1.25,26,27 ), que possa ser
> acessado de ourta rede externa via intenet (ip nao fixo 200.algumacoisa )  e
> todo mundo se comunicando com o servidor e entre elas.
>
> galera desde ja fico grato por qualquer ajuda
>
>
>
> --
> Att
>
> Anderson Bertling
>
>

Re: Openvpn

[Anderson Bertling]

bom dia
gente alguém sabe de algum how to para criar um servidor vpn com
autenticação em AD ou pelo radius, para integrar um servidor samba?


desde ja fico grato
att
Anderson

2009/9/21 Alex Paulo Laner 

> Cara,
>
> Vejas as interfaces nas pontas, normalmente tap0 se estiver usando UDP, o
> ip da rede da VPN tem que pingar pois estão no mesmo "barramento".
> Se rota estiver ok, $ echo 1 > /proc/sys/net/ipv4/ip_forward
>
>
> Alex Paulo Laner aka rootsh
>
>
> 2009/9/21 ..:: S.e.r.i.a.L ::.. 
>
>> entao fiz o teste aqui.
>>
>> Minha rede: 192.168.0.0/24
>> Rede da vpn: 192.168.200.0/24
>>
>> Consigo conectar, ganho ip 192.168.200.6, ganho a rota para a rede
>> 192.168.0.0/24, porem nao consigo ping para nenhum lugar da rede
>> 192.168.0.0/24.
>>
>> Pode ser forward no firewall?
>> Apesar que o iptables esta todo accept.
>>
>> vlw
>>
>> 2009/9/21 Alex Paulo Laner 
>>
>>> Cara,
>>>
>>> Te aconselho a fazer uma rede para para VPN e essa rede faça roteamento
>>> para outra rede, isso é a melhor forma de trabalhar com OpenVPN, tem o
>>> documento muito massa sobre OpenVPN.
>>>
>>> http://everlinux.com/artigos/openvpn.html
>>>
>>> Alex Paulo Laner aka rootsh
>>>
>>> 2009/9/21 ..:: S.e.r.i.a.L ::.. 
>>>
>>> Boa tarde amigos,

 Estou implantando uma vpn Openvpn no modo client-to-lan, ou seja, minha
 estacao com o cliente do openvpn + certificados, se conecta ao meu servidor
 de Vpn Debian  5.0.
 Meu problema eh que as estacoes tem que ganhar ip da mesma rede lan do
 servidor. Procurando sobre esse cenario achei esse documento [1]. Porem qdo
 fecho a vpn, eu nao ganho ip e a minha configuracao de bridge nao finciona
 direito, pois a eth0 fica sem ip (segui os passos do documento).

 Alguem teria alguma ideia do que posso fazer para poder operar nesse
 ambiente?

 Obrigado.


 --
 [.]´s
 ..:: S.e.r.i.a.L ::..


 [1]
 http://www.vivaolinux.com.br/artigo/OpenVPN-se-comportando-como-PPTP/


>>>
>>
>>
>> --
>> [.]´s
>> ..:: S.e.r.i.a.L ::..
>>
>
>


-- 
Att

Anderson Bertling
Celular: 41 96789123

Re: Openvpn como GW ( apenas para alguns clients

[Kleber Leal]

On 23-09-2009 11:28, Rafael Moraes wrote:
> NO poderoso openvpn, podemos setar o Servidor como GW de todo o tráfego
> dos clientes. Porém ainda não consegui achar uma opção que me deixe
> escolher para quais clientes vou usar isto.
> 
> Por exemplo:
> Tenho 5 clientes, sendo que 4 devem passar apenas o tráfego de rede que
> normalmente trafega no openvpn, porém 1 destes deve usar o Servidor como
> GW ( --redirect-gateway )
> 
> Tem como?


Nunca fiz este tipo de configuração que você está querendo, mas eu acho que 
incluir a diretiva "redirec-gateway" dentro do ccd do host que você deseja deve 
resolver.

 
Kléber Leal
--

Não à pirataria. Sim ao Software Livre.


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Openvpn como GW ( apenas para alguns clients

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 23-09-2009 11:28, Rafael Moraes wrote:
> NO poderoso openvpn, podemos setar o Servidor como GW de todo o tráfego
> dos clientes. Porém ainda não consegui achar uma opção que me deixe
> escolher para quais clientes vou usar isto.
> 
> Por exemplo:
> Tenho 5 clientes, sendo que 4 devem passar apenas o tráfego de rede que
> normalmente trafega no openvpn, porém 1 destes deve usar o Servidor como
> GW ( --redirect-gateway )
> 
> Tem como?

Fixe os IPs dos clientes e use regras de firewall para
bloquear os que você não que que tenham acesso à sua rede.

Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEAREIAAYFAkrGmSoACgkQCjAO0JDlykarugCfQTwN7GvWpdvkECREGsXSVweg
JR4AmgLHbVNhVFDtwXJUu3CNnFVY4IWJ
=4fbT
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Openvpn

[Alex Paulo Laner]

Cara,

Vejas as interfaces nas pontas, normalmente tap0 se estiver usando UDP, o ip
da rede da VPN tem que pingar pois estão no mesmo "barramento".
Se rota estiver ok, $ echo 1 > /proc/sys/net/ipv4/ip_forward

Alex Paulo Laner aka rootsh


2009/9/21 ..:: S.e.r.i.a.L ::.. 

> entao fiz o teste aqui.
>
> Minha rede: 192.168.0.0/24
> Rede da vpn: 192.168.200.0/24
>
> Consigo conectar, ganho ip 192.168.200.6, ganho a rota para a rede
> 192.168.0.0/24, porem nao consigo ping para nenhum lugar da rede
> 192.168.0.0/24.
>
> Pode ser forward no firewall?
> Apesar que o iptables esta todo accept.
>
> vlw
>
> 2009/9/21 Alex Paulo Laner 
>
>> Cara,
>>
>> Te aconselho a fazer uma rede para para VPN e essa rede faça roteamento
>> para outra rede, isso é a melhor forma de trabalhar com OpenVPN, tem o
>> documento muito massa sobre OpenVPN.
>>
>> http://everlinux.com/artigos/openvpn.html
>>
>> Alex Paulo Laner aka rootsh
>>
>> 2009/9/21 ..:: S.e.r.i.a.L ::.. 
>>
>> Boa tarde amigos,
>>>
>>> Estou implantando uma vpn Openvpn no modo client-to-lan, ou seja, minha
>>> estacao com o cliente do openvpn + certificados, se conecta ao meu servidor
>>> de Vpn Debian  5.0.
>>> Meu problema eh que as estacoes tem que ganhar ip da mesma rede lan do
>>> servidor. Procurando sobre esse cenario achei esse documento [1]. Porem qdo
>>> fecho a vpn, eu nao ganho ip e a minha configuracao de bridge nao finciona
>>> direito, pois a eth0 fica sem ip (segui os passos do documento).
>>>
>>> Alguem teria alguma ideia do que posso fazer para poder operar nesse
>>> ambiente?
>>>
>>> Obrigado.
>>>
>>>
>>> --
>>> [.]´s
>>> ..:: S.e.r.i.a.L ::..
>>>
>>>
>>> [1]
>>> http://www.vivaolinux.com.br/artigo/OpenVPN-se-comportando-como-PPTP/
>>>
>>>
>>
>
>
> --
> [.]´s
> ..:: S.e.r.i.a.L ::..
>

Re: Openvpn

[..:: S.e.r.i.a.L ::..]

entao fiz o teste aqui.

Minha rede: 192.168.0.0/24
Rede da vpn: 192.168.200.0/24

Consigo conectar, ganho ip 192.168.200.6, ganho a rota para a rede
192.168.0.0/24, porem nao consigo ping para nenhum lugar da rede
192.168.0.0/24.

Pode ser forward no firewall?
Apesar que o iptables esta todo accept.

vlw

2009/9/21 Alex Paulo Laner 

> Cara,
>
> Te aconselho a fazer uma rede para para VPN e essa rede faça roteamento
> para outra rede, isso é a melhor forma de trabalhar com OpenVPN, tem o
> documento muito massa sobre OpenVPN.
>
> http://everlinux.com/artigos/openvpn.html
>
> Alex Paulo Laner aka rootsh
>
> 2009/9/21 ..:: S.e.r.i.a.L ::.. 
>
> Boa tarde amigos,
>>
>> Estou implantando uma vpn Openvpn no modo client-to-lan, ou seja, minha
>> estacao com o cliente do openvpn + certificados, se conecta ao meu servidor
>> de Vpn Debian  5.0.
>> Meu problema eh que as estacoes tem que ganhar ip da mesma rede lan do
>> servidor. Procurando sobre esse cenario achei esse documento [1]. Porem qdo
>> fecho a vpn, eu nao ganho ip e a minha configuracao de bridge nao finciona
>> direito, pois a eth0 fica sem ip (segui os passos do documento).
>>
>> Alguem teria alguma ideia do que posso fazer para poder operar nesse
>> ambiente?
>>
>> Obrigado.
>>
>>
>> --
>> [.]´s
>> ..:: S.e.r.i.a.L ::..
>>
>>
>> [1] http://www.vivaolinux.com.br/artigo/OpenVPN-se-comportando-como-PPTP/
>>
>>
>


-- 
[.]´s
..:: S.e.r.i.a.L ::..

Re: Openvpn

[Alex Paulo Laner]

Cara,

Te aconselho a fazer uma rede para para VPN e essa rede faça roteamento para
outra rede, isso é a melhor forma de trabalhar com OpenVPN, tem o documento
muito massa sobre OpenVPN.

http://everlinux.com/artigos/openvpn.html

Alex Paulo Laner aka rootsh

2009/9/21 ..:: S.e.r.i.a.L ::.. 

> Boa tarde amigos,
>
> Estou implantando uma vpn Openvpn no modo client-to-lan, ou seja, minha
> estacao com o cliente do openvpn + certificados, se conecta ao meu servidor
> de Vpn Debian  5.0.
> Meu problema eh que as estacoes tem que ganhar ip da mesma rede lan do
> servidor. Procurando sobre esse cenario achei esse documento [1]. Porem qdo
> fecho a vpn, eu nao ganho ip e a minha configuracao de bridge nao finciona
> direito, pois a eth0 fica sem ip (segui os passos do documento).
>
> Alguem teria alguma ideia do que posso fazer para poder operar nesse
> ambiente?
>
> Obrigado.
>
>
> --
> [.]´s
> ..:: S.e.r.i.a.L ::..
>
>
> [1] http://www.vivaolinux.com.br/artigo/OpenVPN-se-comportando-como-PPTP/
>
>

Re: Openvpn

[..:: S.e.r.i.a.L ::..]

Entao esse eh problema.
Mas teria como eu fazer o openvpn fechar com outra classe.
Tipo minha rede eh 192.168.0.0/24. e todos os clientes poderia fechar na
rede 192.168.1.0/24, teria como fazer assim?

2009/9/21 Rafael Moraes 

> vc quer q o client converse com a rede interna do servidor, porém eles tem
> a rede igual?
>
>
> Pow, se fossem com redes distintas era mole.
>
> 2009/9/21 ..:: S.e.r.i.a.L ::.. 
>
> Boa tarde amigos,
>>
>> Estou implantando uma vpn Openvpn no modo client-to-lan, ou seja, minha
>> estacao com o cliente do openvpn + certificados, se conecta ao meu servidor
>> de Vpn Debian  5.0.
>> Meu problema eh que as estacoes tem que ganhar ip da mesma rede lan do
>> servidor. Procurando sobre esse cenario achei esse documento [1]. Porem qdo
>> fecho a vpn, eu nao ganho ip e a minha configuracao de bridge nao finciona
>> direito, pois a eth0 fica sem ip (segui os passos do documento).
>>
>> Alguem teria alguma ideia do que posso fazer para poder operar nesse
>> ambiente?
>>
>> Obrigado.
>>
>>
>> --
>> [.]´s
>> ..:: S.e.r.i.a.L ::..
>>
>>
>> [1] http://www.vivaolinux.com.br/artigo/OpenVPN-se-comportando-como-PPTP/
>>
>>
>


-- 
[.]´s
..:: S.e.r.i.a.L ::..

Re: Openvpn

[Rafael Moraes]

vc quer q o client converse com a rede interna do servidor, porém eles tem a
rede igual?


Pow, se fossem com redes distintas era mole.

2009/9/21 ..:: S.e.r.i.a.L ::.. 

> Boa tarde amigos,
>
> Estou implantando uma vpn Openvpn no modo client-to-lan, ou seja, minha
> estacao com o cliente do openvpn + certificados, se conecta ao meu servidor
> de Vpn Debian  5.0.
> Meu problema eh que as estacoes tem que ganhar ip da mesma rede lan do
> servidor. Procurando sobre esse cenario achei esse documento [1]. Porem qdo
> fecho a vpn, eu nao ganho ip e a minha configuracao de bridge nao finciona
> direito, pois a eth0 fica sem ip (segui os passos do documento).
>
> Alguem teria alguma ideia do que posso fazer para poder operar nesse
> ambiente?
>
> Obrigado.
>
>
> --
> [.]´s
> ..:: S.e.r.i.a.L ::..
>
>
> [1] http://www.vivaolinux.com.br/artigo/OpenVPN-se-comportando-como-PPTP/
>
>

Re: OPENVPN- Múltiplos túneis e portas

[Pedro Celio]

Olá Rafael,

Eu tenho utilizo um ambiente deste mesmo tipo. No meu caso eu utilizei a versão 
do openvpn 2.1 do repositório do Debian 5. Eu criei um arquivo para cada túnel 
onde cada um usa uma porta diferente, como seu caso.

Se vc colocar os arquivos .conf dentro do /etc/openvpn, eles vão ser carregados 
automaticamente quando inicializar ou restartar o openvpn. Mas se der um stop 
no serviço, vai derrubar todas as conexões também.

Se quiser ter esta mobilidade de baixar e subir túneis individulamente a 
sugestão do Fabrício vai cair bem. O que poderia fazer é criar um script para 
chamar cada túnel se não precisar carregar todos os túneis simultaneamente.

Abraço e boa sorte,



Pedro 
User Linux # 398043


--- Em ter, 28/7/09, Rafael Moraes  escreveu:

> De: Rafael Moraes 
> Assunto: Re: OPENVPN- Múltiplos túneis e portas
> Para: "Fabrício Lamonica" 
> Cc: "d-u-p" 
> Data: Terça-feira, 28 de Julho de 2009, 16:27
> vlw...
> vo testar desta forma
> 
> abração
> 
> 2009/7/27 Fabrício Lamonica 
> 
> Quando precisei, criei um arquivo de configuração para
> cada cliente
> 
> (filial1.conf, filial2.conf ...), removi o link
> /etc/rc2.d/S16openvpn e
> 
> depois incluí no rc.local as seguintes linhas:
> 
> 
> 
> openvpn --config /etc/openvpn/filial1.conf --daemon
> 
> openvpn --config /etc/openvpn/filial2.conf --daemon
> 
> openvpn --config /etc/openvpn/filial3.conf --daemon
> 
> 
> 
> Dentro de cada arquivo de configuração você faz as
> configurações
> 
> necessárias como número da porta por exemplo.
> 
> 
> 
> Abraço
> 
> 
> 
> Fabrício Lamonica
> 
> 
> 
> 
> 
> Em Dom, 2009-07-26 às 20:06 -0300, Rafael Moraes
> escreveu:
> 
> > Boa noite,
> 
> >
> 
> > amigos, gostaria de saber como posso subir uma vpn que
> tenha por
> 
> > exemplo 10 clientes.
> 
> > Para cada um destes clientes eu subo um tunel com uma
> porta diferente?
> 
> >
> 
> > ex:
> 
> > client 1
> 
> > tun0
> 
> > port 6000
> 
> >
> 
> > client2
> 
> > tun1
> 
> > port 6001
> 
> >
> 
> > e por ai vai
> 
> >
> 
> > Como isto seria possível?
> 
> >
> 
> > Abraços
> 
> 
> 
> 
> 
> 


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: OPENVPN- Múltiplos túneis e portas

[Rafael Moraes]

vlw...
vo testar desta forma

abração

2009/7/27 Fabrício Lamonica 

> Quando precisei, criei um arquivo de configuração para cada cliente
> (filial1.conf, filial2.conf ...), removi o link /etc/rc2.d/S16openvpn e
> depois incluí no rc.local as seguintes linhas:
>
> openvpn --config /etc/openvpn/filial1.conf --daemon
> openvpn --config /etc/openvpn/filial2.conf --daemon
> openvpn --config /etc/openvpn/filial3.conf --daemon
>
> Dentro de cada arquivo de configuração você faz as configurações
> necessárias como número da porta por exemplo.
>
> Abraço
>
> Fabrício Lamonica
>
>
> Em Dom, 2009-07-26 às 20:06 -0300, Rafael Moraes escreveu:
> > Boa noite,
> >
> > amigos, gostaria de saber como posso subir uma vpn que tenha por
> > exemplo 10 clientes.
> > Para cada um destes clientes eu subo um tunel com uma porta diferente?
> >
> > ex:
> > client 1
> > tun0
> > port 6000
> >
> > client2
> > tun1
> > port 6001
> >
> > e por ai vai
> >
> > Como isto seria possível?
> >
> > Abraços
>
>

Re: OPENVPN- Múltiplos túneis e portas

[Fabrício Lamonica]

Quando precisei, criei um arquivo de configuração para cada cliente
(filial1.conf, filial2.conf ...), removi o link /etc/rc2.d/S16openvpn e
depois incluí no rc.local as seguintes linhas:

openvpn --config /etc/openvpn/filial1.conf --daemon
openvpn --config /etc/openvpn/filial2.conf --daemon
openvpn --config /etc/openvpn/filial3.conf --daemon

Dentro de cada arquivo de configuração você faz as configurações
necessárias como número da porta por exemplo.

Abraço

Fabrício Lamonica


Em Dom, 2009-07-26 às 20:06 -0300, Rafael Moraes escreveu:
> Boa noite,
> 
> amigos, gostaria de saber como posso subir uma vpn que tenha por
> exemplo 10 clientes.
> Para cada um destes clientes eu subo um tunel com uma porta diferente?
> 
> ex: 
> client 1 
> tun0 
> port 6000
> 
> client2
> tun1
> port 6001
> 
> e por ai vai
> 
> Como isto seria possível?
> 
> Abraços


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: OPENVPN ( ping entre redes )

[Rafael Moraes]

Leandro,

desta maneira as pontas da VPN se conversam...
consigo pingar de qualquer ponta pra qualquer ponta

Também pingo do cliente para a rede interna do servidor.
Mas nao pinga de cliente para a rede interna de um cliente ou do servidor
para a rede interna de cliente.



2009/7/15 Leandro Moreira 

> Rafael,
> Olha so o seu servidor esta com ip:
>
> 10.15.15.1  P-t-P:10.15.15.2
>
> E seu cliente esta com ip:
>
> 10.15.15.6  P-t-P:10.15.15.5
>
> E por isso q nao pinga,  experimente configurar o seu cliente com o ip
>
> 10.15.15.2 10.15.15.1
>
> Acho que isso resolve seu problema, pelo que entendi voce esta levantando o
> tunel local com um ip e o remoto com outro, o que acontece é que o tunel
> local tem que ter um ip, e o remoto, o inverso tipo
>
> local:
> ifconfig 10.15.15.1 10.15.15.2
>
> Remoto
> ifconfig 10.15.15.2 10.15.15.1
>
> Pois a coneção e realizada ponto a ponto, com a configuarção que esta
> fazendo voce levanta 2 tuneis que realmente nao conversam entre si.
> Qualquer duvida estou a disposição.
>
>
> Att.
>
> Leandro Moreira.
>
> 2009/7/15 Rafael Moraes 
>
>> Será que desta maneira que estou usando está prejudicando o roteamento?
>>
>> talvez se eu colocar cada conf no /etc/openvpn/ccd ajudaria?
>>
>> Abraço
>> Rafael
>>
>>
>> 2009/7/15 Rafael Moraes 
>>
>>>
>>>
>>> 2009/7/15 Rafael Moraes 
>>>

 Eu nao entendi muito bem este esquema, mas o que tenho é isto:

 *Server:*
 tun0  Link encap:UNSPEC  HWaddr
 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
   inet addr:10.15.15.1  P-t-P:10.15.15.2  Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
   RX packets:39011 errors:0 dropped:0 overruns:0 frame:0
   TX packets:55031 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:100
   RX bytes:1601038 (1.5 Mb)  TX bytes:3042908 (2.9 Mb)

 *Clientx*

 tun0  Link encap:UNSPEC  HWaddr
 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
   inet addr:10.15.15.6  P-t-P:10.15.15.5  Mask:255.255.255.255
   UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
   RX packets:6 errors:0 dropped:0 overruns:0 frame:0
   TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:100
   RX bytes:504 (504.0 b)  TX bytes:1092 (1.0 Kb)








 2009/7/15 Leandro Moreira 

> Rafael,
> Me ocorreu uma coisa, experimente levantar apenas um tunel e ver se da
> certo acredito q possa estar ae o seu problema, cria um tunel testa o 
> ping,
> cria outro e assim sucessivamente, abaixo segue uma observação para 
> criação
> do tunel:
>
> remote endpoints must be part of the same 255.255.
> subnet.  The following list shows examples of endp
> pairs which satisfy this requirement.  Only the fi
> component of the IP address pairs is at issue.
>
> As an example, the following option would be corre
> --ifconfig 10.7.0.5 10.7.0.6 (on host A)
> --ifconfig 10.7.0.6 10.7.0.5 (on host B)
> because [5,6] is part of the below list.
>
> [  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
> [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
> [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
> [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
> [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
> [101,102] [105,106] [109,110] [113,114] [117,118]
> [121,122] [125,126] [129,130] [133,134] [137,138]
> [141,142] [145,146] [149,150] [153,154] [157,158]
> [161,162] [165,166] [169,170] [173,174] [177,178]
> [181,182] [185,186] [189,190] [193,194] [197,198]
> [201,202] [205,206] [209,210] [213,214] [217,218]
> [221,222] [225,226] [229,230] [233,234] [237,238]
> [241,242] [245,246] [249,250] [253,254]
>
>
> A propósito como esta a configuração do seu tunel, como esta
> configurando o ip local e o remoto.
>
>
> Att.
>
> Leandro  Moreira.
>
> 2009/7/15 Rafael Moraes 
>
>> Leandro,
>>
>> veja como ficou:
>>
>> tenho um script assim no server :
>> #!/bin/bash
>> route add -net 192.168.2.0 netmask 255.255.255.0 gw $5 # rede cliente1
>> route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente
>> 2
>> route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3
>>
>>
>> e nos clientes tem a rota ja implicita pela conf do server push
>> "192.168.20.0 255.255.255.0" que funciona ok
>> e também rota para outros clientes:
>> exemplo da rota no cliente 1
>> #!/bin/bash
>> route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente
>> 2
>> route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3
>>
>> Estes scripts são executados com up ./rotas.up

Re: OPENVPN ( ping entre redes )

[Leandro Moreira]

Rafael,
Olha so o seu servidor esta com ip:

10.15.15.1  P-t-P:10.15.15.2

E seu cliente esta com ip:

10.15.15.6  P-t-P:10.15.15.5

E por isso q nao pinga,  experimente configurar o seu cliente com o ip

10.15.15.2 10.15.15.1

Acho que isso resolve seu problema, pelo que entendi voce esta levantando o
tunel local com um ip e o remoto com outro, o que acontece é que o tunel
local tem que ter um ip, e o remoto, o inverso tipo

local:
ifconfig 10.15.15.1 10.15.15.2

Remoto
ifconfig 10.15.15.2 10.15.15.1

Pois a coneção e realizada ponto a ponto, com a configuarção que esta
fazendo voce levanta 2 tuneis que realmente nao conversam entre si.
Qualquer duvida estou a disposição.

Att.

Leandro Moreira.

2009/7/15 Rafael Moraes 

> Será que desta maneira que estou usando está prejudicando o roteamento?
>
> talvez se eu colocar cada conf no /etc/openvpn/ccd ajudaria?
>
> Abraço
> Rafael
>
>
> 2009/7/15 Rafael Moraes 
>
>>
>>
>> 2009/7/15 Rafael Moraes 
>>
>>>
>>> Eu nao entendi muito bem este esquema, mas o que tenho é isto:
>>>
>>> *Server:*
>>> tun0  Link encap:UNSPEC  HWaddr
>>> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>>>   inet addr:10.15.15.1  P-t-P:10.15.15.2  Mask:255.255.255.255
>>>UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>>>   RX packets:39011 errors:0 dropped:0 overruns:0 frame:0
>>>   TX packets:55031 errors:0 dropped:0 overruns:0 carrier:0
>>>   collisions:0 txqueuelen:100
>>>   RX bytes:1601038 (1.5 Mb)  TX bytes:3042908 (2.9 Mb)
>>>
>>> *Clientx*
>>>
>>> tun0  Link encap:UNSPEC  HWaddr
>>> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>>>   inet addr:10.15.15.6  P-t-P:10.15.15.5  Mask:255.255.255.255
>>>   UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>>>   RX packets:6 errors:0 dropped:0 overruns:0 frame:0
>>>   TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
>>>   collisions:0 txqueuelen:100
>>>   RX bytes:504 (504.0 b)  TX bytes:1092 (1.0 Kb)
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> 2009/7/15 Leandro Moreira 
>>>
 Rafael,
 Me ocorreu uma coisa, experimente levantar apenas um tunel e ver se da
 certo acredito q possa estar ae o seu problema, cria um tunel testa o ping,
 cria outro e assim sucessivamente, abaixo segue uma observação para criação
 do tunel:

 remote endpoints must be part of the same 255.255.
 subnet.  The following list shows examples of endp
 pairs which satisfy this requirement.  Only the fi
 component of the IP address pairs is at issue.

 As an example, the following option would be corre
 --ifconfig 10.7.0.5 10.7.0.6 (on host A)
 --ifconfig 10.7.0.6 10.7.0.5 (on host B)
 because [5,6] is part of the below list.

 [  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
 [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
 [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
 [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
 [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
 [101,102] [105,106] [109,110] [113,114] [117,118]
 [121,122] [125,126] [129,130] [133,134] [137,138]
 [141,142] [145,146] [149,150] [153,154] [157,158]
 [161,162] [165,166] [169,170] [173,174] [177,178]
 [181,182] [185,186] [189,190] [193,194] [197,198]
 [201,202] [205,206] [209,210] [213,214] [217,218]
 [221,222] [225,226] [229,230] [233,234] [237,238]
 [241,242] [245,246] [249,250] [253,254]


 A propósito como esta a configuração do seu tunel, como esta
 configurando o ip local e o remoto.


 Att.

 Leandro  Moreira.

 2009/7/15 Rafael Moraes 

> Leandro,
>
> veja como ficou:
>
> tenho um script assim no server :
> #!/bin/bash
> route add -net 192.168.2.0 netmask 255.255.255.0 gw $5 # rede cliente1
> route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
> route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3
>
>
> e nos clientes tem a rota ja implicita pela conf do server push
> "192.168.20.0 255.255.255.0" que funciona ok
> e também rota para outros clientes:
> exemplo da rota no cliente 1
> #!/bin/bash
> route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
> route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3
>
> Estes scripts são executados com up ./rotas.up
>
>
> E ainda não funcionata difícil
> dou um traceroute e ele não acha nada 
>
> Ah, e no route -n veja como fica a parte das rotas para clientes:
>
> 192.168.20.00.0.0.0 255.255.255.0   U 0  0  0
> eth2 *# (este é a rede local do server *)
> 172.50.10.0 10.15.15.2  255.255.255.0   UG0  00
> tun0
> 192.168.50.010.15.15.2  255.255.255.0   UG0  00
> tun0
> 

Re: OPENVPN ( ping entre redes )

[Rafael Moraes]

Será que desta maneira que estou usando está prejudicando o roteamento?

talvez se eu colocar cada conf no /etc/openvpn/ccd ajudaria?

Abraço
Rafael

2009/7/15 Rafael Moraes 

>
>
> 2009/7/15 Rafael Moraes 
>
>>
>> Eu nao entendi muito bem este esquema, mas o que tenho é isto:
>>
>> *Server:*
>> tun0  Link encap:UNSPEC  HWaddr
>> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>>   inet addr:10.15.15.1  P-t-P:10.15.15.2  Mask:255.255.255.255
>>UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>>   RX packets:39011 errors:0 dropped:0 overruns:0 frame:0
>>   TX packets:55031 errors:0 dropped:0 overruns:0 carrier:0
>>   collisions:0 txqueuelen:100
>>   RX bytes:1601038 (1.5 Mb)  TX bytes:3042908 (2.9 Mb)
>>
>> *Clientx*
>>
>> tun0  Link encap:UNSPEC  HWaddr
>> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>>   inet addr:10.15.15.6  P-t-P:10.15.15.5  Mask:255.255.255.255
>>   UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>>   RX packets:6 errors:0 dropped:0 overruns:0 frame:0
>>   TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
>>   collisions:0 txqueuelen:100
>>   RX bytes:504 (504.0 b)  TX bytes:1092 (1.0 Kb)
>>
>>
>>
>>
>>
>>
>>
>>
>> 2009/7/15 Leandro Moreira 
>>
>>> Rafael,
>>> Me ocorreu uma coisa, experimente levantar apenas um tunel e ver se da
>>> certo acredito q possa estar ae o seu problema, cria um tunel testa o ping,
>>> cria outro e assim sucessivamente, abaixo segue uma observação para criação
>>> do tunel:
>>>
>>> remote endpoints must be part of the same 255.255.
>>> subnet.  The following list shows examples of endp
>>> pairs which satisfy this requirement.  Only the fi
>>> component of the IP address pairs is at issue.
>>>
>>> As an example, the following option would be corre
>>> --ifconfig 10.7.0.5 10.7.0.6 (on host A)
>>> --ifconfig 10.7.0.6 10.7.0.5 (on host B)
>>> because [5,6] is part of the below list.
>>>
>>> [  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
>>> [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
>>> [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
>>> [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
>>> [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
>>> [101,102] [105,106] [109,110] [113,114] [117,118]
>>> [121,122] [125,126] [129,130] [133,134] [137,138]
>>> [141,142] [145,146] [149,150] [153,154] [157,158]
>>> [161,162] [165,166] [169,170] [173,174] [177,178]
>>> [181,182] [185,186] [189,190] [193,194] [197,198]
>>> [201,202] [205,206] [209,210] [213,214] [217,218]
>>> [221,222] [225,226] [229,230] [233,234] [237,238]
>>> [241,242] [245,246] [249,250] [253,254]
>>>
>>>
>>> A propósito como esta a configuração do seu tunel, como esta configurando
>>> o ip local e o remoto.
>>>
>>>
>>> Att.
>>>
>>> Leandro  Moreira.
>>>
>>> 2009/7/15 Rafael Moraes 
>>>
 Leandro,

 veja como ficou:

 tenho um script assim no server :
 #!/bin/bash
 route add -net 192.168.2.0 netmask 255.255.255.0 gw $5 # rede cliente1
 route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
 route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3


 e nos clientes tem a rota ja implicita pela conf do server push
 "192.168.20.0 255.255.255.0" que funciona ok
 e também rota para outros clientes:
 exemplo da rota no cliente 1
 #!/bin/bash
 route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
 route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3

 Estes scripts são executados com up ./rotas.up


 E ainda não funcionata difícil
 dou um traceroute e ele não acha nada 

 Ah, e no route -n veja como fica a parte das rotas para clientes:

 192.168.20.00.0.0.0 255.255.255.0   U 0  0  0
 eth2 *# (este é a rede local do server *)
 172.50.10.0 10.15.15.2  255.255.255.0   UG0  00
 tun0
 192.168.50.010.15.15.2  255.255.255.0   UG0  00
 tun0
 192.168.2.0 10.15.15.2  255.255.255.0   UG0  00
 tun0


 o 10.15.15.2 é:

 *inet addr:10.15.15.1  P-t-P:10.15.15.2  Mask:255.255.255.255*



 --
 Tentativa 2:

 tentei colocar todos com o IP VPN do Server como gateway mas aí a iface
 que saía era a da internet e nao a tun0


 estranho demais

 Abraços




 2009/7/15 Leandro Moreira 

> Rafael,
> Isso memos, pois o $5 diz ao route que o gw defaul e o ip da ponta
> remota (ip do cliente), já no cliente ele aponta o gw default da rede
> diretamente para o ip do servidor.
>
> Att.
>
> Leandro Moreira.
>
>
>>>

Re: OPENVPN ( ping entre redes )

[Rafael Moraes]

2009/7/15 Rafael Moraes 

>
> Eu nao entendi muito bem este esquema, mas o que tenho é isto:
>
> *Server:*
> tun0  Link encap:UNSPEC  HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>   inet addr:10.15.15.1  P-t-P:10.15.15.2  Mask:255.255.255.255
>   UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>   RX packets:39011 errors:0 dropped:0 overruns:0 frame:0
>   TX packets:55031 errors:0 dropped:0 overruns:0 carrier:0
>   collisions:0 txqueuelen:100
>   RX bytes:1601038 (1.5 Mb)  TX bytes:3042908 (2.9 Mb)
>
> *Clientx*
>
> tun0  Link encap:UNSPEC  HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>   inet addr:10.15.15.6  P-t-P:10.15.15.5  Mask:255.255.255.255
>   UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>   RX packets:6 errors:0 dropped:0 overruns:0 frame:0
>   TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
>   collisions:0 txqueuelen:100
>   RX bytes:504 (504.0 b)  TX bytes:1092 (1.0 Kb)
>
>
>
>
>
>
>
>
> 2009/7/15 Leandro Moreira 
>
>> Rafael,
>> Me ocorreu uma coisa, experimente levantar apenas um tunel e ver se da
>> certo acredito q possa estar ae o seu problema, cria um tunel testa o ping,
>> cria outro e assim sucessivamente, abaixo segue uma observação para criação
>> do tunel:
>>
>> remote endpoints must be part of the same 255.255.
>> subnet.  The following list shows examples of endp
>> pairs which satisfy this requirement.  Only the fi
>> component of the IP address pairs is at issue.
>>
>> As an example, the following option would be corre
>> --ifconfig 10.7.0.5 10.7.0.6 (on host A)
>> --ifconfig 10.7.0.6 10.7.0.5 (on host B)
>> because [5,6] is part of the below list.
>>
>> [  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
>> [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
>> [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
>> [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
>> [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
>> [101,102] [105,106] [109,110] [113,114] [117,118]
>> [121,122] [125,126] [129,130] [133,134] [137,138]
>> [141,142] [145,146] [149,150] [153,154] [157,158]
>> [161,162] [165,166] [169,170] [173,174] [177,178]
>> [181,182] [185,186] [189,190] [193,194] [197,198]
>> [201,202] [205,206] [209,210] [213,214] [217,218]
>> [221,222] [225,226] [229,230] [233,234] [237,238]
>> [241,242] [245,246] [249,250] [253,254]
>>
>>
>> A propósito como esta a configuração do seu tunel, como esta configurando
>> o ip local e o remoto.
>>
>>
>> Att.
>>
>> Leandro  Moreira.
>>
>> 2009/7/15 Rafael Moraes 
>>
>>> Leandro,
>>>
>>> veja como ficou:
>>>
>>> tenho um script assim no server :
>>> #!/bin/bash
>>> route add -net 192.168.2.0 netmask 255.255.255.0 gw $5 # rede cliente1
>>> route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
>>> route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3
>>>
>>>
>>> e nos clientes tem a rota ja implicita pela conf do server push
>>> "192.168.20.0 255.255.255.0" que funciona ok
>>> e também rota para outros clientes:
>>> exemplo da rota no cliente 1
>>> #!/bin/bash
>>> route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
>>> route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3
>>>
>>> Estes scripts são executados com up ./rotas.up
>>>
>>>
>>> E ainda não funcionata difícil
>>> dou um traceroute e ele não acha nada 
>>>
>>> Ah, e no route -n veja como fica a parte das rotas para clientes:
>>>
>>> 192.168.20.00.0.0.0 255.255.255.0   U 0  0  0
>>> eth2 *# (este é a rede local do server *)
>>> 172.50.10.0 10.15.15.2  255.255.255.0   UG0  00
>>> tun0
>>> 192.168.50.010.15.15.2  255.255.255.0   UG0  00
>>> tun0
>>> 192.168.2.0 10.15.15.2  255.255.255.0   UG0  00
>>> tun0
>>>
>>>
>>> o 10.15.15.2 é:
>>>
>>> *inet addr:10.15.15.1  P-t-P:10.15.15.2  Mask:255.255.255.255*
>>>
>>>
>>>
>>> --
>>> Tentativa 2:
>>>
>>> tentei colocar todos com o IP VPN do Server como gateway mas aí a iface
>>> que saía era a da internet e nao a tun0
>>>
>>>
>>> estranho demais
>>>
>>> Abraços
>>>
>>>
>>>
>>>
>>> 2009/7/15 Leandro Moreira 
>>>
 Rafael,
 Isso memos, pois o $5 diz ao route que o gw defaul e o ip da ponta
 remota (ip do cliente), já no cliente ele aponta o gw default da rede
 diretamente para o ip do servidor.

 Att.

 Leandro Moreira.



 2009/7/15 Rafael Moraes 

 deixa eu ver se peguei certo:
>
> route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 ** *vai no
> server*
>
> route 192.168.77.0 255.255.255.0 192.168.77.1 *vai nos clientes*
> *
> *
>
> abraço e obrigado*
> *
> 2009/7/15 Leandro Mo

Re: OPENVPN ( ping entre redes )

[Leandro Moreira]

Rafael,
Me ocorreu uma coisa, experimente levantar apenas um tunel e ver se da
certo acredito q possa estar ae o seu problema, cria um tunel testa o ping,
cria outro e assim sucessivamente, abaixo segue uma observação para criação
do tunel:

remote endpoints must be part of the same 255.255.
subnet.  The following list shows examples of endp
pairs which satisfy this requirement.  Only the fi
component of the IP address pairs is at issue.

As an example, the following option would be corre
--ifconfig 10.7.0.5 10.7.0.6 (on host A)
--ifconfig 10.7.0.6 10.7.0.5 (on host B)
because [5,6] is part of the below list.

[  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]


A propósito como esta a configuração do seu tunel, como esta configurando o
ip local e o remoto.

Att.

Leandro  Moreira.

2009/7/15 Rafael Moraes 

> Leandro,
>
> veja como ficou:
>
> tenho um script assim no server :
> #!/bin/bash
> route add -net 192.168.2.0 netmask 255.255.255.0 gw $5 # rede cliente1
> route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
> route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3
>
>
> e nos clientes tem a rota ja implicita pela conf do server push
> "192.168.20.0 255.255.255.0" que funciona ok
> e também rota para outros clientes:
> exemplo da rota no cliente 1
> #!/bin/bash
> route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
> route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3
>
> Estes scripts são executados com up ./rotas.up
>
>
> E ainda não funcionata difícil
> dou um traceroute e ele não acha nada 
>
> Ah, e no route -n veja como fica a parte das rotas para clientes:
>
> 192.168.20.00.0.0.0 255.255.255.0   U 0  0  0 eth2
> *# (este é a rede local do server *)
> 172.50.10.0 10.15.15.2  255.255.255.0   UG0  00
> tun0
> 192.168.50.010.15.15.2  255.255.255.0   UG0  00
> tun0
> 192.168.2.0 10.15.15.2  255.255.255.0   UG0  00
> tun0
>
>
> o 10.15.15.2 é:
>
> *inet addr:10.15.15.1  P-t-P:10.15.15.2  Mask:255.255.255.255*
>
>
>
> --
> Tentativa 2:
>
> tentei colocar todos com o IP VPN do Server como gateway mas aí a iface que
> saía era a da internet e nao a tun0
>
>
> estranho demais
>
> Abraços
>
>
>
>
> 2009/7/15 Leandro Moreira 
>
>> Rafael,
>> Isso memos, pois o $5 diz ao route que o gw defaul e o ip da ponta remota
>> (ip do cliente), já no cliente ele aponta o gw default da rede diretamente
>> para o ip do servidor.
>>
>> Att.
>>
>> Leandro Moreira.
>>
>>
>>
>> 2009/7/15 Rafael Moraes 
>>
>> deixa eu ver se peguei certo:
>>>
>>> route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 ** *vai no
>>> server*
>>>
>>> route 192.168.77.0 255.255.255.0 192.168.77.1 *vai nos clientes*
>>> *
>>> *
>>>
>>> abraço e obrigado*
>>> *
>>> 2009/7/15 Leandro Moreira 
>>>
>>> Rafale,
 SE o seu problema for rota segue uma dica:

 # servidor-cliente:

 route add -net 192.168.77.0 netmask 255.255.255.0 gw $5

 # cliente-servidor
 route 192.168.77.0 255.255.255.0 192.168.77.1

 Acabei de cfg um vpn e pingno normalmente entre clientes e servidores.

 Att.

 Leandro Moreira

 2009/7/12 Rafael Moraes 

> Boa madrugada pessoal
>
>
> criei uma vpn com openvpn e está funcionando perfeitamente a não ser
> pelo fato de não conseguir pingar as redes dos clientes ( Sem firewall 
> para
> impedir )
>
> O estranho é que consigo acessar um servidor WTS da rede de um cliente
> vpn através de outro cliente ou do servidor sem problemas, mas pingar de
> jeito nenhum.
>
> As devidas rotas estão inseridas na configuração do servidor.ex: push
> "192.168.1.0 255.255.255.0"
>
> alguém já passou por isto?
>
> Rafael
>
>


 --
 Leandro Moreira
 Linux Administrator: LPIC-1
 e-mail/msn: lean...@leandromoreira.eti.br
 Tel.: + 55(32) 9906-5713

>>>
>>>
>>
>>
>> --
>> Leandro Moreira
>> Linux Administrator: LPIC-1
>> e-mail/msn: lean...@leandromoreira.eti.br
>> Tel.: + 55(32) 9906-5713
>>
>
>


-- 
Leandro Moreira
Linux Administrator: LPIC-1
e-mail/msn: lean...@leandromoreira

Re: OPENVPN ( ping entre redes )

[Leandro Moreira]

Rafael,
Apesar de porder faer da forma como voce fez, prefiro fazer de outro jeito é
mais trabalhoso mas nunca tive problema, levantar um turnel pra cada
cliente, em relação a configuração de rota, pode colocar ela dentro do
script de configuração da VPN mesmo, e menos um arquivo pra te dar problema.

Att.

Leandro Moreira

2009/7/15 Rafael Moraes 

> Leandro,
>
> veja como ficou:
>
> tenho um script assim no server :
> #!/bin/bash
> route add -net 192.168.2.0 netmask 255.255.255.0 gw $5 # rede cliente1
> route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
> route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3
>
>
> e nos clientes tem a rota ja implicita pela conf do server push
> "192.168.20.0 255.255.255.0" que funciona ok
> e também rota para outros clientes:
> exemplo da rota no cliente 1
> #!/bin/bash
> route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
> route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3
>
> Estes scripts são executados com up ./rotas.up
>
>
> E ainda não funcionata difícil
> dou um traceroute e ele não acha nada 
>
> Ah, e no route -n veja como fica a parte das rotas para clientes:
>
> 192.168.20.00.0.0.0 255.255.255.0   U 0  0  0 eth2
> *# (este é a rede local do server *)
> 172.50.10.0 10.15.15.2  255.255.255.0   UG0  00
> tun0
> 192.168.50.010.15.15.2  255.255.255.0   UG0  00
> tun0
> 192.168.2.0 10.15.15.2  255.255.255.0   UG0  00
> tun0
>
>
> o 10.15.15.2 é:
>
> *inet addr:10.15.15.1  P-t-P:10.15.15.2  Mask:255.255.255.255*
>
>
>
> --
> Tentativa 2:
>
> tentei colocar todos com o IP VPN do Server como gateway mas aí a iface que
> saía era a da internet e nao a tun0
>
>
> estranho demais
>
> Abraços
>
>
>
>
> 2009/7/15 Leandro Moreira 
>
>> Rafael,
>> Isso memos, pois o $5 diz ao route que o gw defaul e o ip da ponta remota
>> (ip do cliente), já no cliente ele aponta o gw default da rede diretamente
>> para o ip do servidor.
>>
>> Att.
>>
>> Leandro Moreira.
>>
>>
>>
>> 2009/7/15 Rafael Moraes 
>>
>> deixa eu ver se peguei certo:
>>>
>>> route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 ** *vai no
>>> server*
>>>
>>> route 192.168.77.0 255.255.255.0 192.168.77.1 *vai nos clientes*
>>> *
>>> *
>>>
>>> abraço e obrigado*
>>> *
>>> 2009/7/15 Leandro Moreira 
>>>
>>> Rafale,
 SE o seu problema for rota segue uma dica:

 # servidor-cliente:

 route add -net 192.168.77.0 netmask 255.255.255.0 gw $5

 # cliente-servidor
 route 192.168.77.0 255.255.255.0 192.168.77.1

 Acabei de cfg um vpn e pingno normalmente entre clientes e servidores.

 Att.

 Leandro Moreira

 2009/7/12 Rafael Moraes 

> Boa madrugada pessoal
>
>
> criei uma vpn com openvpn e está funcionando perfeitamente a não ser
> pelo fato de não conseguir pingar as redes dos clientes ( Sem firewall 
> para
> impedir )
>
> O estranho é que consigo acessar um servidor WTS da rede de um cliente
> vpn através de outro cliente ou do servidor sem problemas, mas pingar de
> jeito nenhum.
>
> As devidas rotas estão inseridas na configuração do servidor.ex: push
> "192.168.1.0 255.255.255.0"
>
> alguém já passou por isto?
>
> Rafael
>
>


 --
 Leandro Moreira
 Linux Administrator: LPIC-1
 e-mail/msn: lean...@leandromoreira.eti.br
 Tel.: + 55(32) 9906-5713

>>>
>>>
>>
>>
>> --
>> Leandro Moreira
>> Linux Administrator: LPIC-1
>> e-mail/msn: lean...@leandromoreira.eti.br
>> Tel.: + 55(32) 9906-5713
>>
>
>


-- 
Leandro Moreira
Linux Administrator: LPIC-1
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: OPENVPN ( ping entre redes )

[Rafael Moraes]

Leandro,

veja como ficou:

tenho um script assim no server :
#!/bin/bash
route add -net 192.168.2.0 netmask 255.255.255.0 gw $5 # rede cliente1
route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3


e nos clientes tem a rota ja implicita pela conf do server push
"192.168.20.0 255.255.255.0" que funciona ok
e também rota para outros clientes:
exemplo da rota no cliente 1
#!/bin/bash
route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3

Estes scripts são executados com up ./rotas.up


E ainda não funcionata difícil
dou um traceroute e ele não acha nada 

Ah, e no route -n veja como fica a parte das rotas para clientes:

192.168.20.00.0.0.0 255.255.255.0   U 0  0  0 eth2 *#
(este é a rede local do server *)
172.50.10.0 10.15.15.2  255.255.255.0   UG0  00 tun0
192.168.50.010.15.15.2  255.255.255.0   UG0  00 tun0
192.168.2.0 10.15.15.2  255.255.255.0   UG0  00 tun0


o 10.15.15.2 é:

*inet addr:10.15.15.1  P-t-P:10.15.15.2  Mask:255.255.255.255*


--
Tentativa 2:

tentei colocar todos com o IP VPN do Server como gateway mas aí a iface que
saía era a da internet e nao a tun0


estranho demais

Abraços



2009/7/15 Leandro Moreira 

> Rafael,
> Isso memos, pois o $5 diz ao route que o gw defaul e o ip da ponta remota
> (ip do cliente), já no cliente ele aponta o gw default da rede diretamente
> para o ip do servidor.
>
> Att.
>
> Leandro Moreira.
>
>
>
> 2009/7/15 Rafael Moraes 
>
> deixa eu ver se peguei certo:
>>
>> route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 ** *vai no server
>> *
>>
>> route 192.168.77.0 255.255.255.0 192.168.77.1 *vai nos clientes*
>> *
>> *
>>
>> abraço e obrigado*
>> *
>> 2009/7/15 Leandro Moreira 
>>
>> Rafale,
>>> SE o seu problema for rota segue uma dica:
>>>
>>> # servidor-cliente:
>>>
>>> route add -net 192.168.77.0 netmask 255.255.255.0 gw $5
>>>
>>> # cliente-servidor
>>> route 192.168.77.0 255.255.255.0 192.168.77.1
>>>
>>> Acabei de cfg um vpn e pingno normalmente entre clientes e servidores.
>>>
>>> Att.
>>>
>>> Leandro Moreira
>>>
>>> 2009/7/12 Rafael Moraes 
>>>
 Boa madrugada pessoal


 criei uma vpn com openvpn e está funcionando perfeitamente a não ser
 pelo fato de não conseguir pingar as redes dos clientes ( Sem firewall para
 impedir )

 O estranho é que consigo acessar um servidor WTS da rede de um cliente
 vpn através de outro cliente ou do servidor sem problemas, mas pingar de
 jeito nenhum.

 As devidas rotas estão inseridas na configuração do servidor.ex: push
 "192.168.1.0 255.255.255.0"

 alguém já passou por isto?

 Rafael


>>>
>>>
>>> --
>>> Leandro Moreira
>>> Linux Administrator: LPIC-1
>>> e-mail/msn: lean...@leandromoreira.eti.br
>>> Tel.: + 55(32) 9906-5713
>>>
>>
>>
>
>
> --
> Leandro Moreira
> Linux Administrator: LPIC-1
> e-mail/msn: lean...@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
>

Re: OPENVPN ( ping entre redes )

[Leandro Moreira]

Rafael,
Isso memos, pois o $5 diz ao route que o gw defaul e o ip da ponta remota
(ip do cliente), já no cliente ele aponta o gw default da rede diretamente
para o ip do servidor.

Att.

Leandro Moreira.



2009/7/15 Rafael Moraes 

> deixa eu ver se peguei certo:
>
> route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 ** *vai no server*
>
> route 192.168.77.0 255.255.255.0 192.168.77.1 *vai nos clientes*
> *
> *
>
> abraço e obrigado*
> *
> 2009/7/15 Leandro Moreira 
>
> Rafale,
>> SE o seu problema for rota segue uma dica:
>>
>> # servidor-cliente:
>>
>> route add -net 192.168.77.0 netmask 255.255.255.0 gw $5
>>
>> # cliente-servidor
>> route 192.168.77.0 255.255.255.0 192.168.77.1
>>
>> Acabei de cfg um vpn e pingno normalmente entre clientes e servidores.
>>
>> Att.
>>
>> Leandro Moreira
>>
>> 2009/7/12 Rafael Moraes 
>>
>>> Boa madrugada pessoal
>>>
>>>
>>> criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo
>>> fato de não conseguir pingar as redes dos clientes ( Sem firewall para
>>> impedir )
>>>
>>> O estranho é que consigo acessar um servidor WTS da rede de um cliente
>>> vpn através de outro cliente ou do servidor sem problemas, mas pingar de
>>> jeito nenhum.
>>>
>>> As devidas rotas estão inseridas na configuração do servidor.ex: push
>>> "192.168.1.0 255.255.255.0"
>>>
>>> alguém já passou por isto?
>>>
>>> Rafael
>>>
>>>
>>
>>
>> --
>> Leandro Moreira
>> Linux Administrator: LPIC-1
>> e-mail/msn: lean...@leandromoreira.eti.br
>> Tel.: + 55(32) 9906-5713
>>
>
>


-- 
Leandro Moreira
Linux Administrator: LPIC-1
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: OPENVPN ( ping entre redes )

[Rafael Moraes]

deixa eu ver se peguei certo:

route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 ** *vai no server*

route 192.168.77.0 255.255.255.0 192.168.77.1 *vai nos clientes*
*
*

abraço e obrigado*
*
2009/7/15 Leandro Moreira 

> Rafale,
> SE o seu problema for rota segue uma dica:
>
> # servidor-cliente:
>
> route add -net 192.168.77.0 netmask 255.255.255.0 gw $5
>
> # cliente-servidor
> route 192.168.77.0 255.255.255.0 192.168.77.1
>
> Acabei de cfg um vpn e pingno normalmente entre clientes e servidores.
>
> Att.
>
> Leandro Moreira
>
> 2009/7/12 Rafael Moraes 
>
>> Boa madrugada pessoal
>>
>>
>> criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo
>> fato de não conseguir pingar as redes dos clientes ( Sem firewall para
>> impedir )
>>
>> O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn
>> através de outro cliente ou do servidor sem problemas, mas pingar de jeito
>> nenhum.
>>
>> As devidas rotas estão inseridas na configuração do servidor.ex: push
>> "192.168.1.0 255.255.255.0"
>>
>> alguém já passou por isto?
>>
>> Rafael
>>
>>
>
>
> --
> Leandro Moreira
> Linux Administrator: LPIC-1
> e-mail/msn: lean...@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
>