Endian 3.0.5 - OpenVPN ( Endian x Endian )

1. Endian 3.0.5 - OpenVPN ( Endian x Endian )

lexuz
(usa FreeBSD)

Enviado em 12/06/2015 - 08:39h

Olá, amigos.

Estou testando o Endian 3.0.5 Beta ( release 08/04/2015 ). Notei a mesma questão de muitos: OpenVPN Endian x Endian não funciona, quando configurado conforme versões anteriores.

Percebi que o Endian não está mostrando o adaptador TAP na aba Network Interfaces, e também não está criando rotas entre as redes da VPN.
Os logs dizem comunicação normal, conforme logs de versões anteriores.
Eu consegui a comunicação entre as VPN’s criando rotas estáticas pela linha de comando, mas nada pelo frontend.

Outra coisa: cadê o quadro Connection status and control mostrando os clientes ativos?

Alguém dá uma força aí?!

Abraços.

0 0

Quote

2. Re: Endian 3.0.5 - OpenVPN ( Endian x Endian )

juniorengbr
(usa Debian)

Enviado em 12/06/2015 - 08:52h

Vá até a aba "Status" no lado esquerdo em "VPN connections" lá vai estar seus clients VPN.

Uso o Endian desde a versão 2.1.2 e não tive problemas com a VPN até hoje o cliente que utilizo hoje é o openvpn-install-2.3.5-I001-x86_64.exe

Grato.

0 0

Quote

3. Re: Endian 3.0.5 - OpenVPN ( Endian x Endian )

lexuz
(usa FreeBSD)

Enviado em 12/06/2015 - 08:56h

Junior, e quanto à VPN Endian x Endian? Na versão 3, utilizando as mesmas configurações que anteriores, o Endian não está criando rotas automaticamente.

0 0

Quote

4. Re: Endian 3.0.5 - OpenVPN ( Endian x Endian )

beandj
(usa CentOS)

Enviado em 11/11/2015 - 16:06h

Amigo,

como você criou a rota estática pela linha de comando...
qual foi o comando.

Porque tentei algumas aqui e só consigo acessar a vpn pelo proprio fw... pelos clientes não

0 0

Quote

5. Re: Endian 3.0.5 - OpenVPN ( Endian x Endian )

lexuz
(usa FreeBSD)

Enviado em 11/11/2015 - 19:18h

Amigo,

No meu caso, a subnet da VPN estava com o mesmo range de IP da minha rede. Alterando para outra classe resolveu meu problema.

Se você optar por criar as rotas manualmente, você terá que por um script na inicialização do endian.

route add -net 0.0.0.0 netmask 0.0.0.0. gw 0.0.0.0

0 0

Quote

6. Re: Endian 3.0.5 - OpenVPN ( Endian x Endian )

beandj
(usa CentOS)

Enviado em 11/11/2015 - 20:41h

é comigo não está indo.

conectando automaticamente com a rota que ele cria ou definindo na mão, o único que acessa a vpn é o próprio endian a rede não

0 0

Quote

7. Re: Endian 3.0.5 - OpenVPN ( Endian x Endian )

lexuz
(usa FreeBSD)

Enviado em 11/11/2015 - 21:12h

Cara.. Certeza que você não deu A mesma classe para o servidor VPN?

Isso é problema de roteamento.

Está usando TAP ou TUN?

0 0

Quote

8. Re: Endian 3.0.5 - OpenVPN ( Endian x Endian )

beandj
(usa CentOS)

Enviado em 11/11/2015 - 22:55h

Estou usando tap

por client conecto de boa...

o firewall conecta cria assim

192.168.1.0 * 255.255.255.0 UG 0 0 0 tap1

ele consegue pingar de boa qualquer coisa da VPN
mas o resto da rede não

criando a rota

route add -net 192.168.1.0/24 gw 192.168.1.210

fica com dois

192.168.1.0 * 255.255.255.0 UG 0 0 0 tap1
192.168.1.0 192.168.1.210 255.255.255.0 UG 0 0 0 tap1

mas nada de acessar =/

0 0

Quote

9. Re: Endian 3.0.5 - OpenVPN ( Endian x Endian )

lexuz
(usa FreeBSD)

Enviado em 12/11/2015 - 08:40h

O problema está no gateway.. Se você excluir a rota que sai para o 0.0.0.0 talvez funcione, até o endian reiniciar e apagar sua rota manual.

Sua rede também é 192.168.x.x? Se sim, talvez seja isso.
Eu alteraria as configurações do servidor VPN do endian para distribuir a classe 172.19.0.0 para os clientes.
Lembre-se que o adaptador TAP funciona em apenas 2 camadas.

0 0

Quote

10. Re: Endian 3.0.5 - OpenVPN ( Endian x Endian )

beandj
(usa CentOS)

Enviado em 12/11/2015 - 09:24h

Redes diferentes...

Engraçado, peguei um cliente meu que funciona openvpn no endian 2.5.2
nas configurações do cliente está em bridge. e pega IP de boa do servidor matriz.

Nesse que estou tendo problema se eu colocar em bridge, conecta mas nem ip pega.

Mas estranho ainda, depois de algum tempo "conectado". Mesmo não tendo um IP definido. No endian matriz, onde não estava aparecendo as conexões vpns. Resolveu aparecer e ainda tem um IP designado.

filial-matriz[30367]: sh: ip: command not found
OpenVPN 2015-11-12 10:54:00
filial-matriz[30367]: 280 scheduled_downloads async call
OpenVPN 2015-11-12 10:54:00
filial-matriz[30367]: 232 Restart job "setdnat" - Emit "request(status:restart,params:,name:setdnat)"
OpenVPN 2015-11-12 10:54:00
filial-matriz[30367]: 232 Restart job "setsnat" - Emit "request(status:restart,params:,name:setsnat)"
OpenVPN 2015-11-12 10:54:00
filial-matriz[30367]: RTNETLINK answers: File exists
OpenVPN 2015-11-12 10:54:00
filial-matriz[30367]: Thu Nov 12 10:54:00 2015 ERROR: Linux route add command failed: external program exited with error status: 2
OpenVPN 2015-11-12 10:54:00
filial-matriz[30367]: Thu Nov 12 10:54:00 2015 Initialization Sequence Completed

quando eu rodo o gw2gw em modo bridge...
o do comando ip, por não conseguir criar o ip para a interface
e o da rota de não conseguir criar as rotas, mas pq ?!

0 0

Quote

11. Re: Endian 3.0.5 - OpenVPN ( Endian x Endian )

lexuz
(usa FreeBSD)

Enviado em 12/11/2015 - 22:16h

Amigo,

O servidor VPN está delegando os ips dos clientes ou você os fixou, como nas versões anteriores?

Tente fixar caso não. Caso esteja fixo, deixe automático.

0 0

Quote