Denuncie   Favoritos   Indicar  

01 02 03 04

Openvpn Matriz e Duas Filiais [RESOLVIDO]

25. Re: Openvpn Matriz e Duas Filiais [RESOLVIDO]

Roberto Costa
asparion
(usa Ubuntu)

Enviado em 05/03/2014 - 09:47h

dessa forma funcionou.

# no sevidor ficou:

filial2.conf



dev tun1

port 1194

ifconfig 20.0.0.1 20.0.0.2

# ping 20.0.0.2 ok no servidor





# na filial2



dev tun1

port 1194

ifconfig 20.0.0.2 20.0.0.1

# ping 20.0.0.1 ok na filial2


obs: o restante da config esta igual





0 0
  • Quote

    •   


    26. Re: Openvpn Matriz e Duas Filiais [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 05/03/2014 - 09:55h

    asparion escreveu:

    dessa forma funcionou.

    # no sevidor ficou:
    
filial2.conf
    

    
dev tun1
    
port 1194
    
ifconfig 20.0.0.1 20.0.0.2
    
# ping 20.0.0.2 ok no servidor
    

    

    
# na filial2
    

    
dev tun1
    
port 1194
    
ifconfig 20.0.0.2 20.0.0.1
    
# ping 20.0.0.1 ok na filial2


    obs: o restante da config esta igual





    Mas a conexão com a filial1 foi feita também ou não ?

    0 0
  • Quote

    • 27. Re: Openvpn Matriz e Duas Filiais [RESOLVIDO]

    Roberto Costa
    asparion
    (usa Ubuntu)

    Enviado em 05/03/2014 - 09:57h

    nao a filial 1 eu parei. so ta a filial 2 startada no servidor
    se eu subir as duas configs filial1.conf e filial2.conf com a mesma porta da erro

    0 0
  • Quote

    • 28. Re: Openvpn Matriz e Duas Filiais [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 05/03/2014 - 10:16h

    asparion escreveu:

    nao a filial 1 eu parei. so ta a filial 2 startada no servidor
    se eu subir as duas configs filial1.conf e filial2.conf com a mesma porta da erro


    Testa com a configuração inicial e com IPs da filial2 no cliente2 10.1.0.2 no servidor e 10.1.0.1 e ambos com porta 5001.

    Apenas uma sugestão... por que não usa autenticação por certificado, é mais seguro e menos trabalhoso do que está tentando achar uma solução para este problema.

    0 0
  • Quote

    • 29. Re: Openvpn Matriz e Duas Filiais [RESOLVIDO]

    Roberto Costa
    asparion
    (usa Ubuntu)

    Enviado em 05/03/2014 - 10:33h

    eu vou testar para ver. essa outra opção eu nao sei fazer. ja to tentando assim uma config no servidor para cada filial porque achei que era mais facil

    0 0
  • Quote

    • 30. Re: Openvpn Matriz e Duas Filiais [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 05/03/2014 - 10:39h

    Segue o link a seguir que você consegue http://www.hardware.com.br/tutoriais/openvpn_2/

    0 0
  • Quote

    • 31. Re: Openvpn Matriz e Duas Filiais [RESOLVIDO]

    Roberto Costa
    asparion
    (usa Ubuntu)

    Enviado em 05/03/2014 - 13:35h

    Vixi achei muito complicado. mas olha tentei inventar algo aqui e acho que vai dar certo segue:

    no servidor:

    ls /etc/openvpn

    chave servidor.conf


    vim servidor.conf

    
# Openvpn Servidor
    
dev tap
    
proto udp
    
ifconfig 10.0.0.1 255.255.255.0
    
cd /etc/openvpn/
    
secret chave
    
port 1194
    
user nobody
    
group nobody
    
comp-lzo
    
persist-key
    
persist-tun
    
ping 15
    
verb 3
    
status /var/log/openvpn/servidor.log
    
log-append /var/log/openvpn/messages.log
    
log /var/log/openvpn/logsvpn.log



    filiais 1 e 2

    segue na filial1


    
dev tap
    
proto udp
    
ifconfig 10.0.0.2 255.255.255.0
    
remote asparion.no-ip.info
    
cd /etc/openvpn
    
secret chave
    
port 1194
    
user nobody
    
group nobody
    
comp-lzo
    
persist-key
    
persist-tun
    
ping 15
    
verb 3
    
status /var/log/openvpn/filial.log
    
log-append /var/log/openvpn/messages.log
    
log /var/log/openvpn/logsvpn.log


    segue na filial2


    
dev tap
    
proto udp
    
ifconfig 10.0.0.3 255.255.255.0
    
remote asparion.no-ip.info
    
cd /etc/openvpn
    
secret chave
    
port 1194
    
user nobody
    
group nobody
    
comp-lzo
    
persist-key
    
persist-tun
    
ping 15
    
verb 3
    
status /var/log/openvpn/status.log
    
log-append /var/log/openvpn/messages.log
    
log /var/log/openvpn/logsvpn.log



    dessa forma se eu der um start na filial1
    o servidor pinga 10.0.0.2 e a filial pinga 10.0.0.1

    ai quando starto na filial2 o servidor pinga 10.0.0.3 e a filial2 pinga 10.0.0.1

    so que ai a filial1 para de pingar rsrsrs se eu startar uma a outra para e vice versa mas pelo menos as duas estao encontrando o servidor... o que fazer agora. senhoooorrrrr.

    0 0
  • Quote

    • 32. Re: Openvpn Matriz e Duas Filiais [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 05/03/2014 - 13:59h

    Faz o que sugeri.

    0 0
  • Quote

    • 33. Re: Openvpn Matriz e Duas Filiais [RESOLVIDO]

    Roberto Costa
    asparion
    (usa Ubuntu)

    Enviado em 05/03/2014 - 14:05h

    :-( vou tentar mais eu nao entendi muito nao, mas valeu mesmo assim pela paciencia. vou tentar se nao conseguir volto na minha opção original, abraços

    0 0
  • Quote

    • 34. Re: Openvpn Matriz e Duas Filiais [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 05/03/2014 - 14:16h

    Caso volte a sua configuração atual, use como referência o artigo do link abaixo, o artigo esta um pouco defasado mas o conteúdo ainda é uma boa referência.

    http://www.vivaolinux.com.br/artigo/Criando-VPN-sitetosite-conectando-diversas-filiais-a-matriz-com-...



    0 0
  • Quote

    • 35. Re: Openvpn Matriz e Duas Filiais [RESOLVIDO]

    Roberto Costa
    asparion
    (usa Ubuntu)

    Enviado em 05/03/2014 - 15:43h

    Olha pra ficar facil pra mim eu instalei o modulo openvpn no webmin. e consegui deu certo. todas estao pingando. so que nao esta pegando o ip conforme coloquei no arquivo. segue:

    servidor


    
port 1194
    
proto udp
    
dev tun0
    
ca keys/servidor/ca.crt
    
cert keys/servidor/servidor.crt
    
key keys/servidor/servidor.key
    
dh keys/servidor/dh1024.pem
    
server 10.0.0.0 255.255.255.0
    
crl-verify keys/servidor/crl.pem
    
cipher DES-CBC
    
user nobody
    
group adm
    
status servers/matriz/logs/openvpn-status.log
    
log-append servers/matriz/logs/openvpn.log
    
verb 2
    
mute 20
    
max-clients 100
    
keepalive 10 120
    
client-config-dir /etc/openvpn/servers/matriz/ccd
    
comp-lzo
    
persist-key
    
persist-tun
    
ccd-exclusive
    
ifconfig 10.0.0.1 255.255.255.0


    ifconfig


    
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
    
          inet addr:10.0.0.1  P-t-P:10.0.0.2  Mask:255.255.255.255
    
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
    
          RX packets:648 errors:0 dropped:0 overruns:0 frame:0
    
          TX packets:707 errors:0 dropped:0 overruns:0 carrier:0
    
          collisions:0 txqueuelen:100
    
          RX bytes:54432 (53.1 KiB)  TX bytes:59388 (57.9 KiB)


    ou seja no servidor esta ok pegou 10.0.0.1 ate aqui ok.

    agora na filial1


    
client
    
proto udp
    
dev tun
    
ca ca.crt
    
dh dh1024.pem
    
cert client1.crt
    
key client1.key
    
remote asparion.no-ip.info 1194
    
cipher DES-CBC
    
user nobody
    
group adm
    
verb 2
    
mute 20
    
keepalive 10 120
    
comp-lzo
    
persist-key
    
persist-tun
    
float
    
resolv-retry infinite
    
nobind
    
ifconfig 10.0.0.2 255.255.255.0


    ifconfig


    
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
    
          inet addr:10.0.0.6  P-t-P:10.0.0.5  Mask:255.255.255.255
    
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
    
          RX packets:325 errors:0 dropped:0 overruns:0 frame:0
    
          TX packets:427 errors:0 dropped:0 overruns:0 carrier:0
    
          collisions:0 txqueuelen:100
    
          RX bytes:27300 (26.6 KiB)  TX bytes:35868 (35.0 KiB)
    

    
# viu aqui pegou 10.0.0.6 sendo que no arquivo e pra ser 10.0.0.2


    filial2


    
client
    
proto udp
    
dev tun
    
ca ca.crt
    
dh dh1024.pem
    
cert client2.crt
    
key client2.key
    
remote asparion.no-ip.info 1194
    
cipher DES-CBC
    
user nobody
    
group adm
    
verb 2
    
mute 20
    
keepalive 10 120
    
comp-lzo
    
persist-key
    
persist-tun
    
float
    
resolv-retry infinite
    
nobind
    
ifconfig 10.0.0.3 255.255.255.0


    ifconfig


    
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
    
          inet addr:10.0.0.10  P-t-P:10.0.0.9  Mask:255.255.255.255
    
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
    
          RX packets:344 errors:0 dropped:0 overruns:0 frame:0
    
          TX packets:464 errors:0 dropped:0 overruns:0 carrier:0
    
          collisions:0 txqueuelen:100
    
          RX bytes:28896 (28.2 KiB)  TX bytes:38976 (38.0 KiB)
    

    
# aqui era pra pegar ip 10.0.0.3 e esta com o ip 10.0.0.10


    porem se ping do servidor 10.0.0.10 e 10.0.0.6 pinga normal

    e nas filiais se ping 10.0.0.1 tambem pinga normal. so que ficando assim nao da pra adicionar as rotas no servidor.

    segue:

    
[root@asparion openvpn]# route add -net 192.168.1.0/24 gw 10.0.0.6
    
SIOCADDRT: No such process


    mas pelo menos ja deu certo todas estao pingando




    0 0
  • Quote

    • 36. Re: Openvpn Matriz e Duas Filiais [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 05/03/2014 - 15:49h

    Adiciona no arquivo conf do servidor a linha:

    push "push route 192.168.1.0 255.255.255.0"


    e nos clientes adicione:


    
client
    
pull


    0 0
  • Quote


    • 01 02 03 04



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como criar um robot em NTSL (Nelogica Trading System Language) para Profitchart

    Use o Google PageSpeed Insights para verificar um site

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Tópicos

    Instalacao Manjaro em notebook com placa de video hibrida [RESOLVIDO] (2)

    filtrar só as pastas onde tem arquivo (2)

    Sistema da Coréia do Norte - Red Star OS (19)

    Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (30)

    Problemas com o Lutris e o Wine no Slackware 15.0 (1)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: