Marcos Tadeu wrote:
O openVPN usava conexões ponto a ponto, com máscara /30 (.252)
Na versão mais nova, que ainda não testei, li que seria possível usar
apenas um IP por ponta.
Uso certificados x509, um certificado para cada ponta, e a partir do
nome configurado no certificado, usa-se o ipp.txt para manter o IP fixo
nas pontas
Faltou citar o diretório ccd onde, usando um aruivo de mesmo nome único
configurado no certificado, cria-se uma relação de comandos e rotas,
independente para cada ponta cliente.
Josimar Garcia wrote:
Em Tuesday 09 February 2010 16:56:25 Renato Rudnicki escreveu:
Ola pessal.
Estou fazendo uns testes com Openvpn, porém, estou recebendo alguns
erros, quando tento configurar para a vpn especificar uma faixa de
endereços IP e deixar que o servidor atribua endereços para os
clientes conforme eles se conectam na opção server. Eu estou
recebendo um erro dizendo que o endereço ip e a mascara de rede são
incompatives. Abaixo, segue a configuração que eu estou fazendo e o
erro:
dev tun
proto udp
port 22222
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
server 10.1.10.0 255.0.0.0
push "route 192.168.19.0 255.255.255.0"
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/localhost.crt
key /etc/openvpn/keys/localhost.key
Log de erro:
Feb 9 16:44:38 localhost openvpn[10322]: Options error: --server
directive network/netmask combination is invalid
Feb 9 16:44:38 localhost openvpn[10322]: Use --help for more
information.
OBS: o ip 10.1.10.X será o ip que ira aparecer na interface tun0 e não
está configurado em nenhuma interface real. O ip 192.168.19.0 é a rede
do gateway (192.168.19.2).
Porém, se eu uso a configuração abaixo, a vpn funciona corretamente.
dev tun
proto udp
port 22222
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
ifconfig 10.1.10.25 255.0.0.0
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/localhost.crt
key /etc/openvpn/keys/localhost.key
Não consegui entender por que está acontecendo esse erro de
incompatibilidade de endereço ip + mascara. Já tentei trocar a mascara
e ip, mas não funcionou. Alguem pode me dar alguma ajuda ?
--
[]'s,
Renato
Inteligência tem limite, mas burrice é infinita.
Ola Renato acho que esta linha
tls-server
deve sair e a mascara do server deve ser 255.255.255.0 tenho uma
config bem parecida com a sua em um servidor aqui :
# multi-client server.
port xxxx
proto udp
dev tun
ca /etc/openvpn/certs/cacert.pem
cert /etc/openvpn/certs/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/dh/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.111.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
keepalive 10 120
comp-lzo
max-clients 3
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 5
lembre-se de remover a linha tls-client da configuração do cliente
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
