Em Tuesday 09 February 2010 16:56:25 Renato Rudnicki escreveu: > Ola pessal. > > Estou fazendo uns testes com Openvpn, porém, estou recebendo alguns > erros, quando tento configurar para a vpn especificar uma faixa de > endereços IP e deixar que o servidor atribua endereços para os > clientes conforme eles se conectam na opção server. Eu estou > recebendo um erro dizendo que o endereço ip e a mascara de rede são > incompatives. Abaixo, segue a configuração que eu estou fazendo e o > erro: > > dev tun > proto udp > port 22222 > keepalive 10 120 > comp-lzo > persist-key > persist-tun > float > server 10.1.10.0 255.0.0.0 > push "route 192.168.19.0 255.255.255.0" > tls-server > dh /etc/openvpn/keys/dh1024.pem > ca /etc/openvpn/keys/ca.crt > cert /etc/openvpn/keys/localhost.crt > key /etc/openvpn/keys/localhost.key > > Log de erro: > Feb 9 16:44:38 localhost openvpn[10322]: Options error: --server > directive network/netmask combination is invalid > Feb 9 16:44:38 localhost openvpn[10322]: Use --help for more information. > > OBS: o ip 10.1.10.X será o ip que ira aparecer na interface tun0 e não > está configurado em nenhuma interface real. O ip 192.168.19.0 é a rede > do gateway (192.168.19.2). > > > Porém, se eu uso a configuração abaixo, a vpn funciona corretamente. > > dev tun > proto udp > port 22222 > keepalive 10 120 > comp-lzo > persist-key > persist-tun > float > ifconfig 10.1.10.25 255.0.0.0 > tls-server > dh /etc/openvpn/keys/dh1024.pem > ca /etc/openvpn/keys/ca.crt > cert /etc/openvpn/keys/localhost.crt > key /etc/openvpn/keys/localhost.key > > > Não consegui entender por que está acontecendo esse erro de > incompatibilidade de endereço ip + mascara. Já tentei trocar a mascara > e ip, mas não funcionou. Alguem pode me dar alguma ajuda ? > > -- > []'s, > Renato > > Inteligência tem limite, mas burrice é infinita.
Ola Renato acho que esta linha > tls-server deve sair e a mascara do server deve ser 255.255.255.0 tenho uma config bem parecida com a sua em um servidor aqui : # multi-client server. port xxxx proto udp dev tun ca /etc/openvpn/certs/cacert.pem cert /etc/openvpn/certs/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/dh/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.111.0 255.255.255.0" push "redirect-gateway" push "dhcp-option DNS 10.8.0.1" push "dhcp-option WINS 10.8.0.1" keepalive 10 120 comp-lzo max-clients 3 persist-key persist-tun status /var/log/openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log verb 5 lembre-se de remover a linha tls-client da configuração do cliente -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
