Mas esta opsao é pra openvpn?? Andei pesquisando o erro que da no XP quando
eu tento adicionar domínio ele fala que o DNS NÃO POSSUI certificado spf AI
da um erro mais a frente dizendo que o dns não consegue encontrar o dominio
.. mas ai eu chequei e realmente achei um problema no dns reverso do domínio
ao qual tenho este 2003 mas não deu mesmo assim continua dando erro .
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Marcio Antunes
Enviada em: quarta-feira, 16 de janeiro de 2008 09:48
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Ajuda com VPN URGENTE
respondi agora pouco.. tente usar a opção shared key para opção
site-to-siste entre as duas pontas, no meu caso funcionou bza.
2008/1/16, Cobausque [EMAIL PROTECTED]:
Pessoal to tentando configurar um vpn aqui entre duas empresas so que
seguinte .. estou com a seguinte estrutura:
na matriz tem um free 6.2 rodando openvpn e ja esta funcioando no caso
esta
usando interface TUN no free e esta interface possui um ip que é diferente
a
uma outra classe one nela possui um nt 2003 que roda o sistema do pessoal
eles usam controle de dominio.. neste nt entao .. seguinte .. ja consegui
conectar as pontas externas ao vpn so que quando conecto no vpn ele coloca
o
cliente com mascara 252 entao o fazendo testes de ping eu consgigo chegar
normalmente em qualquer maquina na matriz .. so que o netbios ta dando pau
e
nao logo nno nt pelo controle de dominio ..
Resumindo .. o Vpn ta beleza so que alem de jogar uma classe diferente da
que esta na matriz o cliente pega mascara 252 entao tem testes que fiz o
pessoal que ta no vpn pinga em todomundo na matriz normal .. ate acessa as
maquinas mas nao logo no nt..
to mandando meu openvpn.conf abaixo pra vc darem uma luz ai .
=
# Interface da VPN
;dev tap
dev tun
#;local a.b.c.d
local 172.16.1.2
# Ouvir em que porta
port 1194
# Protocolo TCP ou UDP
proto udp
server 10.1.251.0 255.255.255.0
push redirect-gateway
push dhcp-option DNS 10.1.251.1
client-to-client
;duplicate-cn
;server-bridge 10.1.252.60 255.255.255.0 10.1.252.61 10.1.252.69
# Arquivo aonde fica armazenado os ips dos clientes
ifconfig-pool-persist ipp.txt
# Certificados para a autenticao da VPN
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/servidor.crt
key /usr/local/etc/openvpn/easy-rsa/keys/servidor.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
;push route 10.1.252.0 255.255.255.0
comp-lzo
ping-timer-rem
persist-tun
persist-key
group nobody
daemon
mute 20
keepalive 10 120
=
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcio Antunes
= = = = = = = = = = = = = = = =
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
==
Linux is for people who hate Windows,
BSD is for people who love UNIX
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.516 / Virus Database: 269.19.4/1226 - Release Date: 15/01/2008
18:19
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.5.516 / Virus Database: 269.19.5/1228 - Release Date: 16/01/2008
09:01
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
