Em 26-08-2009 18:57, Armando Barsotini Neto escreveu:
Heracias...
- Eu não estou rodando no VISTA !!!! (Então não tem UAC)
- Eu desarmei o ANTI-VIRUS / FIREWALL (e não tenho o WINDOWS DEFENDER)
- As rotas estão OK... exceto a rota que faz o cliente pingar as
máquinas do lado da rede do servidor (Essa rota eu tenho que criar
manualmente, e esse que é o PROBLEMA.... queria que o cliente pegasse
essa rota automaticamente....)
e add no seu conf:
route-method exe
route-delay 2
Já adicionei isso... e nada...
Já nosso amigo Helber, passou algumas "instruções" do tipo:
SERVER:
dev tun
server 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
secret static.key
comp-lzo
verb 3
status-version 2
status /var/log/openvpn/status.log
log /var/log/openvpn/openvpn.log
CLIENTE:
client
remote XXX
dev tun
proto udp
port 1194
pull
As diferenças como você pode ver são o pull e o push
O servidor faz um push (empurra pro cliente coisas)
E no cliente ele faz um pull (puxa do servidor coisas)
As coisas são rotas, dns, etc
Obs. No mundo do windows não existe ifconfig portanto a linha:
"ifconfig 10.0.0.2 10.0.0.1"
não tem nenhum efeito.
PERGUNTA:
Tenho que adicionar o PULL no cliente ??? somente PULL ou tem alguma
sintaxe ???
Armando!
Sim tem que adicionar o pull no cliente. Significado disto é eu aceito o
que vem do servidor que estou me conectando. Ou seja o que você está
enviando pro cliente via push (empurrando) pro cliente ele busca
(aceita) via pull.
Lógica:
1 - Servidor esta ativo e esperando conexão.
2 - Cliente conecta e se tudo estiver OK (chaves, autenticação, etc)
3 - Como existe um pull na configuração o cliente fica esperando vir algo.
4 - Servidor envia o que está no push. No caso "route 10.0.0.0
255.255.255.0"
5 - O cliente executa o que está sendo recebido.
Se você colocar a rota na mão no cliente tem o mesmo efeito.
Se na mão não funcionar não vai ser os pull e push que vão resolver.
Abraços a todos, Helber Maciel Guerra.