Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico Rafael
bom dia,

o .conf do server é este:

*proto tcp
port 
dev tun
server 10.15.15.0 255.255.255.0
push route 192.168.20.0 255.255.255.0
push route 192.168.2.0 255.255.255.0  # rede cliente B
tls-server
client-to-client
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servidor.crt
key /etc/openvpn/keys/servidor.key*


Client:

*remote xxx.xxx.xxx.xxx
proto tcp
port 
client
pull
dev tun
tls-client
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/cert.crt
key /etc/openvpn/keys/chave.key*



está aí, rotas, client to client
dei uma olhada nos artigos e nao achei nada que pudesse estar faltando

já coloquei várias rotas, porém é indiferente

abraço


2009/7/12 Welkson Renny de Medeiros welk...@focusautomacao.com.br

 Rafael escreveu:
  Boa tarde pessoal
 
  criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo
  fato de não conseguir pingar  e usar compartilhamentos Window$$$ das
 redes
  dos clientes ( Sem firewall para impedir )
 
  O estranho é que consigo acessar um servidor WTS da rede de um cliente
 vpn
  através de outro cliente ou do servidor sem problemas, mas pingar de
 jeito
  nenhum. Teoricamente é pra funcionar, como já disse, não existe nenhuma
  regra impedindo este tipo de tráfego.
 
  As devidas rotas estão inseridas na configuração do servidor.ex: push
  192.168.1.0 255.255.255.0
 
  alguém já passou por isto?
 
  Rafael
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 Rafael,

 Seria interessante você postar suas configurações... mas acredito que no
 seu openvpn.conf está faltando o client-to-client.

 Já deu uma sacada nesses artigos?
 http://www.dicas-l.com.br/dicas-l/20060316.php
 http://www.fug.com.br/content/view/173/9/
 http://www.scribd.com/doc/11869121/FreeBSD-OpenVPN-Firewall


 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico Welkson Renny de Medeiros
Rafael escreveu:
 bom dia,

 o .conf do server é este:

 *proto tcp
 port 
 dev tun
 server 10.15.15.0 255.255.255.0
 push route 192.168.20.0 255.255.255.0
 push route 192.168.2.0 255.255.255.0  # rede cliente B
 tls-server
 client-to-client
 dh /etc/openvpn/keys/dh1024.pem
 ca /etc/openvpn/keys/ca.crt
 cert /etc/openvpn/keys/servidor.crt
 key /etc/openvpn/keys/servidor.key*


 Client:

 *remote xxx.xxx.xxx.xxx
 proto tcp
 port 
 client
 pull
 dev tun
 tls-client
 dh /etc/openvpn/keys/dh1024.pem
 ca /etc/openvpn/keys/ca.crt
 cert /etc/openvpn/keys/cert.crt
 key /etc/openvpn/keys/chave.key*



 está aí, rotas, client to client
 dei uma olhada nos artigos e nao achei nada que pudesse estar faltando

 já coloquei várias rotas, porém é indiferente

 abraço


 2009/7/12 Welkson Renny de Medeiros welk...@focusautomacao.com.br

   
 Rafael escreveu:
 
 Boa tarde pessoal

 criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo
 fato de não conseguir pingar  e usar compartilhamentos Window$$$ das
   
 redes
 
 dos clientes ( Sem firewall para impedir )

 O estranho é que consigo acessar um servidor WTS da rede de um cliente
   
 vpn
 
 através de outro cliente ou do servidor sem problemas, mas pingar de
   
 jeito
 
 nenhum. Teoricamente é pra funcionar, como já disse, não existe nenhuma
 regra impedindo este tipo de tráfego.

 As devidas rotas estão inseridas na configuração do servidor.ex: push
 192.168.1.0 255.255.255.0

 alguém já passou por isto?

 Rafael
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



   
 Rafael,

 Seria interessante você postar suas configurações... mas acredito que no
 seu openvpn.conf está faltando o client-to-client.

 Já deu uma sacada nesses artigos?
 http://www.dicas-l.com.br/dicas-l/20060316.php
 http://www.fug.com.br/content/view/173/9/
 http://www.scribd.com/doc/11869121/FreeBSD-OpenVPN-Firewall


 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


   
Rafael,

Pelo estilo das suas pastas isso tá com cara de Linux, certo? 
(/etc/openvpn?)

Pelo que lembro tem que ativar o roteamento, mas Linux não uso muito 
para essas coisas... mas alguém com mais conhecimento em Linux na lista 
pode informar.

Se for freebsd, o gateway está ativo no rc.conf?

[r...@intranet:~] # cat /etc/rc.conf | grep gat
# gateway da rede
gateway_enable=YES

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico irado furioso com tudo
Em Mon, 13 Jul 2009 07:02:29 -0300
Rafael marvel...@bol.com.br, conhecido consumidor de drogas (BigMac's
com Coke) escreveu:

 está aí, rotas, client to client
 dei uma olhada nos artigos e nao achei nada que pudesse estar
 faltando

exceto talvez faltar o ip-addr classe 10.xxx.. no client (tun0) e no
servidor está como 10.qualquer.coisa.0 e ZERO final normalmente indica
rede e não um host em particular.

acrescente (tá indicado nos *conf originais) os logs em /var/log/ e
verbosity em 9, pra saber o que acontece quando o OpenVPN inicia ou
acessa o outro lado; do modo como está, não acessa ;)

 

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Deus é uma hipótese, e, como tal, depende de prova: o ônus da prova
cabe ao teísta
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico Welkson Renny de Medeiros
irado furioso com tudo escreveu:
 Em Mon, 13 Jul 2009 07:02:29 -0300
 Rafael marvel...@bol.com.br, conhecido consumidor de drogas (BigMac's
 com Coke) escreveu:

   
 está aí, rotas, client to client
 dei uma olhada nos artigos e nao achei nada que pudesse estar
 faltando
 

 exceto talvez faltar o ip-addr classe 10.xxx.. no client (tun0) e no
 servidor está como 10.qualquer.coisa.0 e ZERO final normalmente indica
 rede e não um host em particular.

 acrescente (tá indicado nos *conf originais) os logs em /var/log/ e
 verbosity em 9, pra saber o que acontece quando o OpenVPN inicia ou
 acessa o outro lado; do modo como está, não acessa ;)

  

   
Quanto a isso acho que está certo, no meu também termina com zero e 
funciona.

Uma coisa que achei estranho agora, me detalhe como funciona essa sua 
rede 2.0 e 20.0.

Eu tenho uma rede nessa mesma classe aqui, funciona assim:

192.168.0.0 = Matriz  (circuito PPP Telemar)
192.168.200.0 = Matriz (Rede do OpenVPN)

Filial 2:
192.168.2.0 - rede local (circuito PPP)
192.168.20.0 = filial via OpenVPN

Tipo, se na filial eu forçar ele pegar a rede 20.0 e 2 vai parar tudo... 
afinal ele já SABE quem é a rede 2.0, só precisa conhecer a 20.0 =)

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico Rafael
 2009/7/13 Welkson Renny de Medeiros welk...@focusautomacao.com.br

 irado furioso com tudo escreveu:
  Em Mon, 13 Jul 2009 07:02:29 -0300
  Rafael marvel...@bol.com.br, conhecido consumidor de drogas (BigMac's
  com Coke) escreveu:
 
 
  está aí, rotas, client to client
  dei uma olhada nos artigos e nao achei nada que pudesse estar
  faltando
 
 
  exceto talvez faltar o ip-addr classe 10.xxx.. no client (tun0) e no
  servidor está como 10.qualquer.coisa.0 e ZERO final normalmente indica
  rede e não um host em particular.
 
  acrescente (tá indicado nos *conf originais) os logs em /var/log/ e
  verbosity em 9, pra saber o que acontece quando o OpenVPN inicia ou
  acessa o outro lado; do modo como está, não acessa ;)
 
 
 
 
 Quanto a isso acho que está certo, no meu também termina com zero e
 funciona.

 Uma coisa que achei estranho agora, me detalhe como funciona essa sua
 rede 2.0 e 20.0.


 192.168.20.0 = rede interna Matriz ( aonde necessito acessar alguns hosts
 pelos clientes )
 192.168.2.0 = rede interna cliente B

 e 10.15.15.0 = rede do OpenVPN


 seria esta a informação?

 vlw



 Eu tenho uma rede nessa mesma classe aqui, funciona assim:

 192.168.0.0 = Matriz  (circuito PPP Telemar)
 192.168.200.0 = Matriz (Rede do OpenVPN)

 Filial 2:
 192.168.2.0 - rede local (circuito PPP)
 192.168.20.0 = filial via OpenVPN

 Tipo, se na filial eu forçar ele pegar a rede 20.0 e 2 vai parar tudo...
 afinal ele já SABE quem é a rede 2.0, só precisa conhecer a 20.0 =)

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico Paulo Henrique
Roteamento e endereçamento broadcast pelo que sei tem que usar o OpenVPN
como Bridge.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico Paulo Henrique
No caso a difusão de nomes SMB usa broadcast. ...
Foi mal pelo segundo e-mail, agora quanto ao ICMP talvez tenha alguma regra
bloqueando o ICMP tipo 0 e 8.

2009/7/13 Paulo Henrique paulo.rd...@bsd.com.br

 Roteamento e endereçamento broadcast pelo que sei tem que usar o OpenVPN
 como Bridge.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-12 Por tôpico Rafael
Boa tarde pessoal

criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo
fato de não conseguir pingar  e usar compartilhamentos Window$$$ das redes
dos clientes ( Sem firewall para impedir )

O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn
através de outro cliente ou do servidor sem problemas, mas pingar de jeito
nenhum. Teoricamente é pra funcionar, como já disse, não existe nenhuma
regra impedindo este tipo de tráfego.

As devidas rotas estão inseridas na configuração do servidor.ex: push
192.168.1.0 255.255.255.0

alguém já passou por isto?

Rafael
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-12 Por tôpico Welkson Renny de Medeiros
Rafael escreveu:
 Boa tarde pessoal

 criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo
 fato de não conseguir pingar  e usar compartilhamentos Window$$$ das redes
 dos clientes ( Sem firewall para impedir )

 O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn
 através de outro cliente ou do servidor sem problemas, mas pingar de jeito
 nenhum. Teoricamente é pra funcionar, como já disse, não existe nenhuma
 regra impedindo este tipo de tráfego.

 As devidas rotas estão inseridas na configuração do servidor.ex: push
 192.168.1.0 255.255.255.0

 alguém já passou por isto?

 Rafael
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


   
Rafael,

Seria interessante você postar suas configurações... mas acredito que no 
seu openvpn.conf está faltando o client-to-client.

Já deu uma sacada nesses artigos?
http://www.dicas-l.com.br/dicas-l/20060316.php
http://www.fug.com.br/content/view/173/9/
http://www.scribd.com/doc/11869121/FreeBSD-OpenVPN-Firewall


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd