openvpn [RESOLVIDO]

brunomoss
(usa Fedora)

Enviado em 08/07/2009 - 16:35h

Seguinte galera, dei um yum openvpn e instalei o bendito depois o server.conf eu coloquei assi:
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret chave
peguei a bendita chave
e joguei no
cliente windows e o configurei assim:
remote x.x.x.1
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret chave

pois eh aih quando dou um openvpn --config /etc/openvpn/server.cong e um ifconfi aparece lah bonitinho o tun0 mas o cliente nao conecta, joguei a chave e o server.conf pra outra maquina windows e funcionou, alguma ideia porque nao funciona???
aih no linux ele fica assi:
tun/tap device tun0 opened
/sbin/ifconfig 10.0.0.1 point to point 10.0.0.2 mtu 1500
udpv4 link local (bound): [undef]:1194
udpv4 link remote : [undef]
pq essa desgraca nao funciona??
dae quando peguei a chave e o server.conf em outra maquina Ruindows funciona beleza, pinga e tudo :-), any Ideas?

brunomoss
(usa Fedora)

Enviado em 08/07/2009 - 18:20h

resolvido por min mesmo, jah que numca obtive ajuda nesse forum maravilhoso e inigualavel..
acrescenter no servidor linux as regras de iptables para possibilitar o acesso do cliente.
nao vou postar a regra porque ninguem me ajudou, e se alguem ler isso algum dia necessitando da solucao, tomara que morra!!!

felipe_pepii
(usa Debian)

Enviado em 09/07/2009 - 10:20h

hahaha - Já dizia os grandes filosofos: "Pensar as vezes faz bem".. voce conseguiu. Meus parabens !

demoncyber
(usa FreeBSD)

Enviado em 09/07/2009 - 10:33h

Bom eu entrei agora não necessitando de ajuda mas sim, para lhe ajudar ou pelo menos lhe responder trilhando algum caminho, mas parece q vc tem maus habitos de interagir em foruns de software livre, lembre-se ninguém aqui recebe para ficar lhe ajudando.

pogo
(usa Fedora)

Enviado em 09/07/2009 - 10:39h

Ah claro! Desculpa não ter cumprido com a minha obrigação de ajudá-lo no tempo estipulado no nosso contrato. Opa! Não tem contrato?! Ah é verdade, eu não sou seu empregado! :)

Mas, a regra deve ser algo parecido com essa:

# iptables -A INPUT -i tap+ -j ACCEPT
# iptables -A FORWARD -i tap+ -j ACCEPT

Além é claro de liberar a porta que você configurou no OpenVPN. Se alguém tiver mais dúvidas, talvez o artigo que eu escrevi ajude um pouco: http://www.vivaolinux.com.br/artigo/OpenVPN-se-comportando-como-PPTP/?pagina=1. Além disso, existem vários artigos excelentes aqui no VOL sobre o OpenVPN.

[]'s

Pedro

brunomoss
(usa Fedora)

Enviado em 14/07/2009 - 10:36h

essas regras foram inuteis, a regra que realmente funcionaram foram:

iptables -A EXT2INT -p tcp -s 200.xxx.xxx.xxx --dport 1723 -j ACCEPT
iptables -A EXT2INT -p 47 -s 200.xxx.xxx.xxx -j ACCEPT

além eh claro de necessitar de outra regra para liberar o trafego a rede interna :


iptables -I FORWARD -j ACCEPT -i tun0
iptables -I FORWARD -j ACCEPT -o tun0