Problemas com OpenVPN

Iniciado por SaBuJo, 09 de Agosto de 2006, 00:11

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

SaBuJo

09 de Agosto de 2006, 00:11
Pessoal,

Estou tendo um problema pra configurar o openvpn. O projeto de configuração que fiz é o seguinte:

Matriz
eth0 - Modem ADSL - Internet usando ppp
eth1 - Rede Interna 10.0.0.0/255.255.255.0 - Servidor é 10.0.0.1
ddclient - configurado um um dominio virtual

Filial
eth0 - Modem ADSL - Internet usando ppp
eth1 - Rede Interna 10.2.0.0/255.255.255.0 - Servidor é 10.2.0.1
ddclient - configurado um um dominio virtual

matriz.conf
# Matriz - Config
local xxxxx.dyndns.info
port 1194
proto udp
dev tun
ca   certificados/my-ca.crt
cert certificados/matriz.crt
key  certificados/matriz.key         
dh   certificados/dh.pem
server 172.16.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.0.0.0 255.255.255.0"
client-config-dir ccd
route 10.2.0.0 255.255.255.0
client-to-client
keepalive 10 120
cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
log   /var/log/openvpn.log

Na matriz no dir do open vpn foi criado uma pasta ccd que contem um arquivo com a seguinte linha
iroute 10.2.0.0 255.255.255.0


Filial.conf
# Filial - Conf
client
proto udp
dev tun
remote xxxxx.dyndns.info 1194
ca   keys/my-ca.crt
cert keys/filial.crt
key  keys/filial.key
resolv-retry infinite
nobind
cipher DES-EDE3-CBC  # Triple-DES
comp-lzo      
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
log   /var/log/openvpn.log

Nos 2 micros foram alterados o /proc/sys/net/ipv4/ip_forward para 1

O Openvpn starta normalmente, faz a conexão completa da matriz com a filial, sobe todas as rotas para as devidas redes, o problema é que não consigo pingar de um micro da rede interna para outro. p.ex.

estando na matriz 10.0.0.1 pingo normalmente o outro servidor 10.2.0.1.
estando na matriz 10.0.0.1 não consigo pingar um micro 10.2.0.10.

E o mesmo acontece da filial para a matriz. Usando o mtr 10.2.0.10 vi que ele fica parado na conexão 172.16.1.6 que seria a saida pra a vpn na filial.

Alguem pode me dar uma dica de onde está o erro nesta configuração.

obrigado.
Imprimir
Ir para Topo Páginas1
Ações