[FUG-BR] OpenVPN como redundancia de MPLS
Bom Dia gente, To tentando configurar um OpenVPN como redundancia da MPLS da Telefonica, SERVER = Deixei a porta padrão 1193 Address Pool : 192.168.1.0/24 (Rede Local) Remote Network: 192.168.0.0/24 (Filial que vou conectar aqui) Habilitei o LZO COMP. NO CLIENT Coloquei o IP FIXO do server na lacuna Server Address: 200.148.xx.xx A porta esta igual Interface IP: 192.168.0.10/24 Remote Network: 192.168.1.0/24 LZO ON... Mesmo assim no log do server aparece. Jun 9 12:01:36 openvpn[15197]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on Dec 4 2009 Jun 9 12:01:36 openvpn[15197]: WARNING: file '/var/etc/openvpn_server0.secret' is group or others accessible Jun 9 12:01:36 openvpn[15197]: LZO compression initialized Jun 9 12:01:36 openvpn[15197]: gw 200.148.xx.x Jun 9 12:01:36 openvpn[15197]: TUN/TAP device /dev/tun0 opened Jun 9 12:01:36 openvpn[15197]: /sbin/ifconfig tun0 192.168.1.1 192.168.1.2 mtu 1500 netmask 255.255.255.255 up Jun 9 12:01:36 openvpn[15197]: /etc/rc.filter_configure tun0 1500 1545 192.168.1.1 192.168.1.2 init Jun 9 12:01:36 openvpn[15197]: ERROR: FreeBSD route add command failed: shell command exited with error status: 1 Jun 9 12:01:36 openvpn[15210]: UDPv4 link local (bound): [undef]:1193 Jun 9 12:01:36 openvpn[15210]: UDPv4 link remote: [undef] Liberei a porta OPENVPN na interface WAN como destino. Aparentemente não ta funcionado ainda devido aos erros, eu gostaria de manter essa configuração pronta, para no futuro fazer um failover, da mpls com openvpn, alguem me indica algo? Sds, === = Victor Saad - REDES/TI = 11 9839-6455 - VIVO = 117725-0256/41367*11 - ID NEXTEL === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN como redundancia de MPLS
olha se te ajuda http://www.hardware.com.br/tutoriais/openvpn/pagina5.html Em 9 de junho de 2011 12:15, Victor Saad victor.s...@guerreiroind.com.br escreveu: Bom Dia gente, To tentando configurar um OpenVPN como redundancia da MPLS da Telefonica, SERVER = Deixei a porta padrão 1193 Address Pool : 192.168.1.0/24 (Rede Local) Remote Network: 192.168.0.0/24 (Filial que vou conectar aqui) Habilitei o LZO COMP. NO CLIENT Coloquei o IP FIXO do server na lacuna Server Address: 200.148.xx.xx A porta esta igual Interface IP: 192.168.0.10/24 Remote Network: 192.168.1.0/24 LZO ON... Mesmo assim no log do server aparece. Jun 9 12:01:36 openvpn[15197]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on Dec 4 2009 Jun 9 12:01:36 openvpn[15197]: WARNING: file '/var/etc/openvpn_server0.secret' is group or others accessible Jun 9 12:01:36 openvpn[15197]: LZO compression initialized Jun 9 12:01:36 openvpn[15197]: gw 200.148.xx.x Jun 9 12:01:36 openvpn[15197]: TUN/TAP device /dev/tun0 opened Jun 9 12:01:36 openvpn[15197]: /sbin/ifconfig tun0 192.168.1.1 192.168.1.2 mtu 1500 netmask 255.255.255.255 up Jun 9 12:01:36 openvpn[15197]: /etc/rc.filter_configure tun0 1500 1545 192.168.1.1 192.168.1.2 init Jun 9 12:01:36 openvpn[15197]: ERROR: FreeBSD route add command failed: shell command exited with error status: 1 Jun 9 12:01:36 openvpn[15210]: UDPv4 link local (bound): [undef]:1193 Jun 9 12:01:36 openvpn[15210]: UDPv4 link remote: [undef] Liberei a porta OPENVPN na interface WAN como destino. Aparentemente não ta funcionado ainda devido aos erros, eu gostaria de manter essa configuração pronta, para no futuro fazer um failover, da mpls com openvpn, alguem me indica algo? Sds, === = Victor Saad - REDES/TI = 11 9839-6455 - VIVO = 117725-0256/41367*11 - ID NEXTEL === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN como redundancia de MPLS
Opa Victor, Sua configuração pelo jeito está errada. Eu to acostumado à configurar diretamente pelo arquivo mas uma coisa reparei. Seguinte a VPN com o OpenVPN você vai ter 3 redes no seu caso. 1) Rede do lado do servidor: 192.168.1.0/24 2) Rede ou pool usado na conexão VPN entre o servidor OpenVPN e o cliente OpenVPN. Ex.: 192.168.255.0 255.255.255.0 3) Rede do lado da sua filial: 192.168.0.0/24 Vou te dar um exemplo de conf do servidor e de filial. Mamão com açucar heim! No caso eu uso a porta 5002. rsrsrs Server: == port 5002 proto tcp dev tun ca /usr/local/etc/openvpn/ca.crt cert /usr/local/etc/openvpn/seca.crt key /usr/local/etc/openvpn/seca.key dh /usr/local/etc/openvpn/dh1024.pem server 192.168.255.0 255.255.255.0 ifconfig-pool-persist /usr/local/etc/openvpn/ipp.txt client-config-dir /usr/local/etc/openvpn/ccd tls-auth /usr/local/etc/openvpn/ta.key 0 keepalive 10 120 comp-lzo persist-key persist-tun route 192.168.0.0 255.255.255.0 Client: == client dev tun proto tcp remote IP_DO_SEU_SERVIDOR_MATRIZ 5002 ns-cert-type server nobind persist-key persist-tun ca /usr/local/etc/openvpn/ca.crt cert /usr/local/etc/openvpn/intvila.crt key /usr/local/etc/openvpn/intvila.key tls-auth /usr/local/etc/openvpn/ta.key 1 comp-lzo route 192.168.1.0 255.255.255.0 Uma interface tun0 vai levantar no server com IP 192.168.255.1 e quando o cliente conectar vai receber o IP na tun0 192.168.255.x. :) Em 09/06/2011 12:15, Victor Saad escreveu: Bom Dia gente, To tentando configurar um OpenVPN como redundancia da MPLS da Telefonica, SERVER = Deixei a porta padrão 1193 Address Pool : 192.168.1.0/24 (Rede Local) Remote Network: 192.168.0.0/24 (Filial que vou conectar aqui) Habilitei o LZO COMP. NO CLIENT Coloquei o IP FIXO do server na lacuna Server Address: 200.148.xx.xx A porta esta igual Interface IP: 192.168.0.10/24 Remote Network: 192.168.1.0/24 LZO ON... Mesmo assim no log do server aparece. Jun 9 12:01:36 openvpn[15197]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on Dec 4 2009 Jun 9 12:01:36 openvpn[15197]: WARNING: file '/var/etc/openvpn_server0.secret' is group or others accessible Jun 9 12:01:36 openvpn[15197]: LZO compression initialized Jun 9 12:01:36 openvpn[15197]: gw 200.148.xx.x Jun 9 12:01:36 openvpn[15197]: TUN/TAP device /dev/tun0 opened Jun 9 12:01:36 openvpn[15197]: /sbin/ifconfig tun0 192.168.1.1 192.168.1.2 mtu 1500 netmask 255.255.255.255 up Jun 9 12:01:36 openvpn[15197]: /etc/rc.filter_configure tun0 1500 1545 192.168.1.1 192.168.1.2 init Jun 9 12:01:36 openvpn[15197]: ERROR: FreeBSD route add command failed: shell command exited with error status: 1 Jun 9 12:01:36 openvpn[15210]: UDPv4 link local (bound): [undef]:1193 Jun 9 12:01:36 openvpn[15210]: UDPv4 link remote: [undef] Liberei a porta OPENVPN na interface WAN como destino. Aparentemente não ta funcionado ainda devido aos erros, eu gostaria de manter essa configuração pronta, para no futuro fazer um failover, da mpls com openvpn, alguem me indica algo? Sds, === = Victor Saad - REDES/TI = 11 9839-6455 - VIVO = 117725-0256/41367*11 - ID NEXTEL === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
