Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )
bom dia, o .conf do server é este: *proto tcp port dev tun server 10.15.15.0 255.255.255.0 push route 192.168.20.0 255.255.255.0 push route 192.168.2.0 255.255.255.0 # rede cliente B tls-server client-to-client dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key /etc/openvpn/keys/servidor.key* Client: *remote xxx.xxx.xxx.xxx proto tcp port client pull dev tun tls-client dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/cert.crt key /etc/openvpn/keys/chave.key* está aí, rotas, client to client dei uma olhada nos artigos e nao achei nada que pudesse estar faltando já coloquei várias rotas, porém é indiferente abraço 2009/7/12 Welkson Renny de Medeiros welk...@focusautomacao.com.br Rafael escreveu: Boa tarde pessoal criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo fato de não conseguir pingar e usar compartilhamentos Window$$$ das redes dos clientes ( Sem firewall para impedir ) O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn através de outro cliente ou do servidor sem problemas, mas pingar de jeito nenhum. Teoricamente é pra funcionar, como já disse, não existe nenhuma regra impedindo este tipo de tráfego. As devidas rotas estão inseridas na configuração do servidor.ex: push 192.168.1.0 255.255.255.0 alguém já passou por isto? Rafael - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rafael, Seria interessante você postar suas configurações... mas acredito que no seu openvpn.conf está faltando o client-to-client. Já deu uma sacada nesses artigos? http://www.dicas-l.com.br/dicas-l/20060316.php http://www.fug.com.br/content/view/173/9/ http://www.scribd.com/doc/11869121/FreeBSD-OpenVPN-Firewall -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )
Rafael escreveu: bom dia, o .conf do server é este: *proto tcp port dev tun server 10.15.15.0 255.255.255.0 push route 192.168.20.0 255.255.255.0 push route 192.168.2.0 255.255.255.0 # rede cliente B tls-server client-to-client dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key /etc/openvpn/keys/servidor.key* Client: *remote xxx.xxx.xxx.xxx proto tcp port client pull dev tun tls-client dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/cert.crt key /etc/openvpn/keys/chave.key* está aí, rotas, client to client dei uma olhada nos artigos e nao achei nada que pudesse estar faltando já coloquei várias rotas, porém é indiferente abraço 2009/7/12 Welkson Renny de Medeiros welk...@focusautomacao.com.br Rafael escreveu: Boa tarde pessoal criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo fato de não conseguir pingar e usar compartilhamentos Window$$$ das redes dos clientes ( Sem firewall para impedir ) O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn através de outro cliente ou do servidor sem problemas, mas pingar de jeito nenhum. Teoricamente é pra funcionar, como já disse, não existe nenhuma regra impedindo este tipo de tráfego. As devidas rotas estão inseridas na configuração do servidor.ex: push 192.168.1.0 255.255.255.0 alguém já passou por isto? Rafael - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rafael, Seria interessante você postar suas configurações... mas acredito que no seu openvpn.conf está faltando o client-to-client. Já deu uma sacada nesses artigos? http://www.dicas-l.com.br/dicas-l/20060316.php http://www.fug.com.br/content/view/173/9/ http://www.scribd.com/doc/11869121/FreeBSD-OpenVPN-Firewall -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rafael, Pelo estilo das suas pastas isso tá com cara de Linux, certo? (/etc/openvpn?) Pelo que lembro tem que ativar o roteamento, mas Linux não uso muito para essas coisas... mas alguém com mais conhecimento em Linux na lista pode informar. Se for freebsd, o gateway está ativo no rc.conf? [r...@intranet:~] # cat /etc/rc.conf | grep gat # gateway da rede gateway_enable=YES Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )
Em Mon, 13 Jul 2009 07:02:29 -0300 Rafael marvel...@bol.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: está aí, rotas, client to client dei uma olhada nos artigos e nao achei nada que pudesse estar faltando exceto talvez faltar o ip-addr classe 10.xxx.. no client (tun0) e no servidor está como 10.qualquer.coisa.0 e ZERO final normalmente indica rede e não um host em particular. acrescente (tá indicado nos *conf originais) os logs em /var/log/ e verbosity em 9, pra saber o que acontece quando o OpenVPN inicia ou acessa o outro lado; do modo como está, não acessa ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus é uma hipótese, e, como tal, depende de prova: o ônus da prova cabe ao teísta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )
irado furioso com tudo escreveu: Em Mon, 13 Jul 2009 07:02:29 -0300 Rafael marvel...@bol.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: está aí, rotas, client to client dei uma olhada nos artigos e nao achei nada que pudesse estar faltando exceto talvez faltar o ip-addr classe 10.xxx.. no client (tun0) e no servidor está como 10.qualquer.coisa.0 e ZERO final normalmente indica rede e não um host em particular. acrescente (tá indicado nos *conf originais) os logs em /var/log/ e verbosity em 9, pra saber o que acontece quando o OpenVPN inicia ou acessa o outro lado; do modo como está, não acessa ;) Quanto a isso acho que está certo, no meu também termina com zero e funciona. Uma coisa que achei estranho agora, me detalhe como funciona essa sua rede 2.0 e 20.0. Eu tenho uma rede nessa mesma classe aqui, funciona assim: 192.168.0.0 = Matriz (circuito PPP Telemar) 192.168.200.0 = Matriz (Rede do OpenVPN) Filial 2: 192.168.2.0 - rede local (circuito PPP) 192.168.20.0 = filial via OpenVPN Tipo, se na filial eu forçar ele pegar a rede 20.0 e 2 vai parar tudo... afinal ele já SABE quem é a rede 2.0, só precisa conhecer a 20.0 =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )
2009/7/13 Welkson Renny de Medeiros welk...@focusautomacao.com.br irado furioso com tudo escreveu: Em Mon, 13 Jul 2009 07:02:29 -0300 Rafael marvel...@bol.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: está aí, rotas, client to client dei uma olhada nos artigos e nao achei nada que pudesse estar faltando exceto talvez faltar o ip-addr classe 10.xxx.. no client (tun0) e no servidor está como 10.qualquer.coisa.0 e ZERO final normalmente indica rede e não um host em particular. acrescente (tá indicado nos *conf originais) os logs em /var/log/ e verbosity em 9, pra saber o que acontece quando o OpenVPN inicia ou acessa o outro lado; do modo como está, não acessa ;) Quanto a isso acho que está certo, no meu também termina com zero e funciona. Uma coisa que achei estranho agora, me detalhe como funciona essa sua rede 2.0 e 20.0. 192.168.20.0 = rede interna Matriz ( aonde necessito acessar alguns hosts pelos clientes ) 192.168.2.0 = rede interna cliente B e 10.15.15.0 = rede do OpenVPN seria esta a informação? vlw Eu tenho uma rede nessa mesma classe aqui, funciona assim: 192.168.0.0 = Matriz (circuito PPP Telemar) 192.168.200.0 = Matriz (Rede do OpenVPN) Filial 2: 192.168.2.0 - rede local (circuito PPP) 192.168.20.0 = filial via OpenVPN Tipo, se na filial eu forçar ele pegar a rede 20.0 e 2 vai parar tudo... afinal ele já SABE quem é a rede 2.0, só precisa conhecer a 20.0 =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )
Roteamento e endereçamento broadcast pelo que sei tem que usar o OpenVPN como Bridge. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )
No caso a difusão de nomes SMB usa broadcast. ... Foi mal pelo segundo e-mail, agora quanto ao ICMP talvez tenha alguma regra bloqueando o ICMP tipo 0 e 8. 2009/7/13 Paulo Henrique paulo.rd...@bsd.com.br Roteamento e endereçamento broadcast pelo que sei tem que usar o OpenVPN como Bridge. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Openvpn Vs Ping ( redes de clientes )
Boa tarde pessoal criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo fato de não conseguir pingar e usar compartilhamentos Window$$$ das redes dos clientes ( Sem firewall para impedir ) O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn através de outro cliente ou do servidor sem problemas, mas pingar de jeito nenhum. Teoricamente é pra funcionar, como já disse, não existe nenhuma regra impedindo este tipo de tráfego. As devidas rotas estão inseridas na configuração do servidor.ex: push 192.168.1.0 255.255.255.0 alguém já passou por isto? Rafael - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )
Rafael escreveu: Boa tarde pessoal criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo fato de não conseguir pingar e usar compartilhamentos Window$$$ das redes dos clientes ( Sem firewall para impedir ) O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn através de outro cliente ou do servidor sem problemas, mas pingar de jeito nenhum. Teoricamente é pra funcionar, como já disse, não existe nenhuma regra impedindo este tipo de tráfego. As devidas rotas estão inseridas na configuração do servidor.ex: push 192.168.1.0 255.255.255.0 alguém já passou por isto? Rafael - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rafael, Seria interessante você postar suas configurações... mas acredito que no seu openvpn.conf está faltando o client-to-client. Já deu uma sacada nesses artigos? http://www.dicas-l.com.br/dicas-l/20060316.php http://www.fug.com.br/content/view/173/9/ http://www.scribd.com/doc/11869121/FreeBSD-OpenVPN-Firewall -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
