treedark
(usa CentOS)
Enviado em 19/08/2014 - 16:36h
Boa tarde,
Sou novo em openvpn e redes linux, entendo um pouco somente para me virar. Uso ipcop faz 10 anos.
O ipcop tem o openvpn encorporado mais eu queria fazer um servidor vpn a parte.
Então optei pelo centOS e instalei o openvpn.
eu fiz a configuração entre matriz e filial como server e cliente funciona beleza.
minha dúvida é como fazer rede a rede, site a site.
eu configurei os sevidores vpn assim assim
------------------------------------------
#Server A (192.168.0.5 255.255.255.0)
remote ip do meu host B
port 6500
proto udp
dev tun
float
secret /etc/openvpn/vpn.key
ifconfig 10.50.50.1 10.50.50.2
route 192.168.1.0 255.255.255.0
persist-tun
persist-local-ip
comp-lzo
ping 15
ping-restart 120
user nobody
group nobody
log /var/log/openvpn/openvpn.log
log-append /var/openvpn/openvpn.log
status /var/log/openvpn-status.log
verb 6
------------------------------------------
#Server B (192.168.1.5 255.255.255.0)
remote ip do meu host A
port 6500
proto udp
dev tun
float
secret /etc/openvpn/vpn.key
ifconfig 10.50.50.2 10.50.50.1
route 192.168.0.0 255.255.255.0
persist-tun
persist-local-ip
comp-lzo
ping 15
ping-restart 120
user nobody
group nobody
log /var/log/openvpn/openvpn.log
log-append /var/openvpn/openvpn.log
status /var/log/openvpn-status.log
verb 6
-----------------------------------------
Elas estão ambas atras de um firewall com ipcop.
Consigo Navegar beleza dentro dos servers pingo qualquer máquina e tunel vpn.
o que gostaria de saber é:
01 - como faze para que as máquinas do A enxergem a do B (pois os hosts se enxergam e enxergam as máquinas).
02 - preciso que todas as maquinas sejam clientes da VPN para que isso ocorra?
03 - como faço que quando uma máquina da rede 192.168.0.0/24 peça um ip da 192.168.1.0/24.
04 - quando coloco em tap oa inves de tun só funciona o tunel a rota de ips não funciona o que falta será
Desde já agradeço pela ajuda.