VPN não conecta

andre_ramos
(usa openSUSE)

Enviado em 20/03/2012 - 14:01h

Estou configurando uma VPN, fiz o script bem basico

script sede:

# Arquivo de Configuracao SEDE
#
proto udp
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/chave.key
port 1194

script filial

# Arquivo de configuracao da Obra
#
proto udp
remote 187.115.xx.xx
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret /etc/openvpn/chave.key
port 1194

quanto eu coloco na linha remote o ip da rede interna funciona. mas quanto coloco o ip da rede externa da o seguinte erro:

#ue Mar 20 13:50:39 2012 OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Jul 5 2010
Tue Mar 20 13:50:39 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Mar 20 13:50:39 2012 TUN/TAP device tun0 opened
Tue Mar 20 13:50:39 2012 /bin/ip link set dev tun0 up mtu 1500
Tue Mar 20 13:50:39 2012 /bin/ip addr add dev tun0 local 10.0.0.2 peer 10.0.0.1
Tue Mar 20 13:50:39 2012 UDPv4 link local (bound): [undef]:1194
Tue Mar 20 13:50:39 2012 UDPv4 link remote: 187.115.xx.xx:1194
Tue Mar 20 13:50:49 2012 Peer Connection Initiated with 187.115.xx.xx:1194
Tue Mar 20 13:50:49 2012 WARNING: 'ifconfig' is used inconsistently, local='ifconfig 10.0.0.2 10.0.0.1', remote='ifconfig 10.0.0.1 10.0.0.2'
Tue Mar 20 13:50:50 2012 Initialization Sequence Completed


OBS: Estou tenstando da mesma rede. então colocando o ip da rede interno eu conecto mas quando coloco o ip da rede externa da o erro.

Alguém ja passou por isso?

renato_pacheco
(usa Debian)

Enviado em 20/03/2012 - 14:29h

Com certeza dá erro. O IP público do servidor deve ser diferente do IP público do cliente. Se vc tá conectando na msm rede, ambos vão se conectar pelo msm IP, causando o conflito. O certo é vc testar com outro IP público.

thvinicius
(usa Ubuntu)

Enviado em 20/03/2012 - 14:48h

Concordo!!! Tenta com outro IP público

Segue um link para se criar uma vpn, me ajudou bastante

http://www.hardware.com.br/tutoriais/openvpn/pagina3.html

andre_ramos
(usa openSUSE)

Enviado em 22/03/2012 - 11:07h

Caros Colegas!

Graças as dicas dos colegas a vpn conectou... mas estou enfrentando outro problema com rotas

vou descrever meu cenário

na minha rede onde esta o servidor OpenVPN Primário.


rede interna = 192.168.0.0/24
rede externa (Firewall + Openvpn) = 192.168.1.0/24


Na Filial

rede interna = 192.168.1.0/24
OBS: este e o servidor Firewall pois ainda não configurei rede interna nele. ou seja esta somente o servidor linux na rede sem firewal e sem proxy apenas instalado o openvpn.


minha duvida e o seguinte

como ficaria minha rota

testei a seguinte mas ao pingar da filial em uma maquina interna da matriz ela da umas 10 resposta e cai a internet da matriz e so volta apos fechar a conexão vpn.

Matriz
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.2

Filial
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.01




A duvida e a seguinte, oque esta acontencendo que ao pingar em uma maquina da rede interna ela responda e depois cai a internet da matriz?