Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn ou
se quiser personalizar por usuário, pode criar um arquivo de rota para cada
usuário. criando um arquivo com o nome do certificado gerado.
2009/8/22 Armando Barsotini Neto <a.barsotini(a)gmail.com>
PROBLEMA RESOLVIDO !!!!
Adicionei na maquina cliente:
*route add 192.168.0.0 mask 255.255.255.0 10.0.0.1*
e funcionou !!!
Fica ai nossa contribuição para a comunidade FEDORA
Att,
Armando!
2009/8/22 Armando Barsotini Neto <a.barsotini(a)gmail.com>
Pessoal...
> Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou
> com um problema... =(
>
> Segue o escopo abaixo:
>
> Rede da Estação = 192.168.*1*.X
> IP Estação (OPENVPN) = *10.0.0.2*
>
> Rede Empresa = 192.168.*0*.X
> Servidor da VPN (OPENVPN) = *10.0.0.1*
>
> Até ai tudo bem...
>
> Porém, só consigo pingar entre os 2 (estação e servidor)....
>
> Não consigo por exemplo, pingar da estação uma máquina que esteja dentro
> da rede do servidor.
>
> E agora ???
>
> Agradeço a quem puder me ajudar !!!!
>
> Att,
>
> Armando!
>
>
> 2009/8/17 Armando Barsotini Neto <a.barsotini(a)gmail.com>
>
>> Olá...
>> "Use default gateway on remote network" já utilizei MARCADA e
DESMARCADA
>> !!!!
>>
>> Mesmo assim não funcionou !!!!
>>
>> Quanto ao roteamento, vou dar uma verificada e passo o resultado
>> depois...
>>
>> Att,
>>
>> Armando!
>>
>>
>>
>> 2009/8/17 Marley Bacelar <marleybacelar(a)gmail.com>
>>
>>> Opa,
>>>
>>> Armando realmente tenho que ver como fica a configuração, porque nesse
>>> ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim
>>> como os clientes. Você ja verificou como ficam as rotas depois que você
>>> conecta na VPN com a opção "Use default gateway on remote network"
>>> desmarcada?
>>>
>>> --
>>> Marley Bacelar
>>> Project Fedora Ambassador
>>> VCP, VSP. VTSP., ITILF
>>>
irc.freenode.net - #fedora-br - #vmware - dearka
>>> marleybacelar(a)gmail.com
>>> Maranhão - Brasil
>>>
>>> 2009/8/17 Armando Barsotini Neto <a.barsotini(a)gmail.com>
>>>
>>>> Olá,
>>>> Marley, conforme informado no inicio do post eu já havia feito essa
>>>> tentativa:
>>>>
>>>> DESMARCAR: “Use default gateway on remote network”
>>>>
>>>> Porém, quando desmarco essa opção, não consigo mais pingar o servidor
>>>> da VPN.... nem qualquer outra máquina do lado da rede do servidor.....
>>>>
>>>> Se volto e marco essa opção, pingo as máquinas do lado do servidor
>>>> normalmente.... porém, a navegação também sai pelo Gateway do servidor:
>>>>
>>>> Fiz os teste com o tracert e quando essa opção está ativada o primeiro
>>>> salto na máquina do cliente da VPN é o IP do servidor.
>>>>
>>>> Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais
>>>> as máquinas da rede do servidor (VPN)
>>>>
>>>> Então, creio que o problema deve estar na configuração do PPTP do
>>>> servidor linux FEDORA....
>>>>
>>>> Será que deve ser feita alguma configuração com IP RU ?
>>>>
>>>> Armando
>>>>
>>>>
>>>>
>>>> 2009/8/17 Marley Bacelar <marleybacelar(a)gmail.com>
>>>>
>>>>> Segue abaixo como configurar no cliente para usar "Split
Tunnel" ao
>>>>> invés de usar "All to Tunnel":
>>>>>
>>>>>
>>>>>
http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-wi...
>>>>>
>>>>>
>>>>> --
>>>>> Marley Bacelar
>>>>> Project Fedora Ambassador
>>>>> VCP, VSP. VTSP., ITILF
>>>>>
irc.freenode.net - #fedora-br - #vmware - dearka
>>>>> marleybacelar(a)gmail.com
>>>>> Maranhão - Brasil
>>>>>
>>>>> 2009/8/17 Marley Bacelar <marleybacelar(a)gmail.com>
>>>>>
>>>>> Grande Armando,
>>>>>>
>>>>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na
configuração
>>>>>> do cliente voce pode desabilitar o All To Tunel, agora no
servidor posso
>>>>>> verificar para voce.
>>>>>>
>>>>>> --
>>>>>> Marley Bacelar
>>>>>> Project Fedora Ambassador
>>>>>> VCP, VSP. VTSP., ITILF
>>>>>>
irc.freenode.net - #fedora-br - #vmware - dearka
>>>>>> marleybacelar(a)gmail.com
>>>>>> Maranhão - Brasil
>>>>>>
>>>>>> 2009/8/17 Armando Neto <a.barsotini(a)gmail.com>
>>>>>>
>>>>>> Olá...
>>>>>>>
>>>>>>> Então, primeiramente preciso desativar o "all to
tunell" do pptp...
>>>>>>>
>>>>>>> Alguém me ajuda !!!!
>>>>>>>
>>>>>>> Atenciosamente,
>>>>>>> Armando Barsotini Neto
>>>>>>>
>>>>>>> Em 17/08/2009, às 10:26, Marley Bacelar
<marleybacelar(a)gmail.com>
>>>>>>> escreveu:
>>>>>>>
>>>>>>> Testa ai Armando, qualque duvida com configuração ou
instalação
>>>>>>> posta aqui que tentaremos lhe ajudar.
>>>>>>>
>>>>>>> --
>>>>>>> Marley Bacelar
>>>>>>> Project Fedora Ambassador
>>>>>>> VCP, VSP. VTSP., ITILF
>>>>>>> <
http://irc.freenode.net/>irc.freenode.net - #fedora-br
- #vmware -
>>>>>>> dearka
>>>>>>> <marleybacelar@gmail.com>marleybacelar(a)gmail.com
>>>>>>> Maranhão - Brasil
>>>>>>>
>>>>>>> 2009/8/17 Heracias Bezerra < <heracias(a)hotmail.com>
>>>>>>> heracias(a)hotmail.com>
>>>>>>>
>>>>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico.
>>>>>>>>
>>>>>>>>
>>>>>>>> *Heracias B. L. Neto.
>>>>>>>> Project Fedora Ambassador
>>>>>>>> LPCI-I, Consultor em Segurança da Informação.
>>>>>>>> * *
<heracias@fedoraproject.org>heracias(a)fedoraproject.org
>>>>>>>> *
>>>>>>>> **
>>>>>>>> *Fone:+559888176613
>>>>>>>> <
https://fedoraproject.org/wiki/User:Heracias>
>>>>>>>>
https://fedoraproject.org/wiki/User:Heracias /
>>>>>>>> <
http://www.linkedin.com/pub/10/3a8/945>
>>>>>>>>
http://www.linkedin.com/pub/10/3a8/945*
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300
>>>>>>>>
>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora
>>>>>>>> From: <a.barsotini@gmail.com>a.barsotini(a)gmail.com
>>>>>>>> To:
<fedora-users-br@redhat.com>fedora-users-br(a)redhat.com
>>>>>>>> CC:
>>>>>>>>
>>>>>>>> Então...
>>>>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam
a VPN não
>>>>>>>> (é IP dinâmico)... isso teria problemas em utilizar a
OPENVPN ????
>>>>>>>>
>>>>>>>> Matriz = SERVIDOR LINUX
>>>>>>>>
>>>>>>>> Clientes = XP e VISTA
>>>>>>>>
>>>>>>>> Se funcionar com IP dinâmico nos clientes eu poderia
testar.... O
>>>>>>>> que você me diz ?
>>>>>>>>
>>>>>>>> Att,
>>>>>>>>
>>>>>>>> Armando!
>>>>>>>>
>>>>>>>> 2009/8/17 Heracias Bezerra <
<heracias(a)hotmail.com>
>>>>>>>> heracias(a)hotmail.com>
>>>>>>>>
>>>>>>>> OK, vou reativar minha máquina virtual e tentar
configurar a mesma
>>>>>>>> para usar desta forma e te mandar o conf.
>>>>>>>>
>>>>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem
a
>>>>>>>> configuração ALL TO TUNNEL e usa certificado digital.
>>>>>>>>
>>>>>>>> *Heracias B. L. Neto.
>>>>>>>> Project Fedora Ambassador
>>>>>>>> LPCI-I, Consultor em Segurança da Informação.
>>>>>>>> * *
<heracias@fedoraproject.org>heracias(a)fedoraproject.org
>>>>>>>> *
>>>>>>>> **
>>>>>>>> *Fone:+559888176613
>>>>>>>> <
https://fedoraproject.org/wiki/User:Heracias>
>>>>>>>>
https://fedoraproject.org/wiki/User:Heracias /
>>>>>>>> <
http://www.linkedin.com/pub/10/3a8/945>
>>>>>>>>
http://www.linkedin.com/pub/10/3a8/945*
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300
>>>>>>>>
>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora
>>>>>>>> From: <a.barsotini@gmail.com>a.barsotini(a)gmail.com
>>>>>>>> To:
<fedora-users-br@redhat.com>fedora-users-br(a)redhat.com
>>>>>>>> CC:
>>>>>>>>
>>>>>>>> Olá...
>>>>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o
squid
>>>>>>>> funcionando para 20 usuários...
>>>>>>>>
>>>>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu
consegui fazer,
>>>>>>>> porém da forma apresentada ("ALL TO TUNEL")
>>>>>>>>
>>>>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do
servidor pra
>>>>>>>> NAVEGAR NA INTERNET... Somente queria que a VPN trocasse
dados da REDE.
>>>>>>>>
>>>>>>>> OBS: Não tenho interface gráfica habilitada nesse
servidor
>>>>>>>> (Depois que você me passou a dica do "all to
tunel" eu pesquisei no google
>>>>>>>> e encontrei algumas formas de configuração dessa opção,
mas somente via
>>>>>>>> interface gráfica...
>>>>>>>>
>>>>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf
e
>>>>>>>> options.pptpd (REVIREI esses 2 arquivos e não
encontrei nada referente a
>>>>>>>> "all to tunel")
>>>>>>>>
>>>>>>>> Agradeço se puder me dar uma luz....
>>>>>>>>
>>>>>>>> Armando!
>>>>>>>>
>>>>>>>>
>>>>>>>> 2009/8/17 Heracias Bezerra <
<heracias(a)hotmail.com>
>>>>>>>> heracias(a)hotmail.com>
>>>>>>>>
>>>>>>>>
>>>>>>>> Armando,
>>>>>>>>
>>>>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma
all to
>>>>>>>> tunnel. Vou verificar aqui no meu servidor antigo se tem
com fazer somente
>>>>>>>> para rotas de redes específicas da VPN.
>>>>>>>>
>>>>>>>> OBS: Você é o administrador da VPN?
>>>>>>>>
>>>>>>>>
>>>>>>>> *Heracias B. L. Neto.
>>>>>>>> Project Fedora Ambassador
>>>>>>>> LPCI-I, Consultor em Segurança da Informação.
>>>>>>>> * *
<heracias@fedoraproject.org>heracias(a)fedoraproject.org
>>>>>>>> *
>>>>>>>> **
>>>>>>>> *Fone:+559888176613
>>>>>>>> <
https://fedoraproject.org/wiki/User:Heracias>
>>>>>>>>
https://fedoraproject.org/wiki/User:Heracias /
>>>>>>>> <
http://www.linkedin.com/pub/10/3a8/945>
>>>>>>>>
http://www.linkedin.com/pub/10/3a8/945*
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300
>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora
>>>>>>>> From: <a.barsotini@gmail.com>a.barsotini(a)gmail.com
>>>>>>>> To:
<fedora-users-br@redhat.com>fedora-users-br(a)redhat.com
>>>>>>>> CC:
>>>>>>>>
>>>>>>>> Somente complementando:
>>>>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!!
>>>>>>>>
>>>>>>>> Armando!
>>>>>>>>
>>>>>>>> 2009/8/17 Armando Barsotini Neto <
<a.barsotini(a)gmail.com>
>>>>>>>> a.barsotini(a)gmail.com>
>>>>>>>>
>>>>>>>> Olá... *
>>>>>>>> *
>>>>>>>> Heracias, como devo proceder para mudar isso ????
>>>>>>>>
>>>>>>>> Se puder me dar uma dica eu agradeço !!!!
>>>>>>>>
>>>>>>>> Armando!
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> 2009/8/17 Heracias Bezerra <
<heracias(a)hotmail.com>
>>>>>>>> heracias(a)hotmail.com>
>>>>>>>>
>>>>>>>>
>>>>>>>> Armando,
>>>>>>>>
>>>>>>>> sua vpn deve está configurada para *all to tunnel **ou
seja, tudo
>>>>>>>> o tráfego sendo encaminhado para o túnel da VPN.
>>>>>>>>
>>>>>>>> * *Heracias B. L. Neto.
>>>>>>>> Project Fedora Ambassador
>>>>>>>> LPCI-I, Consultor em Segurança da Informação.
>>>>>>>> * *
<heracias@fedoraproject.org>heracias(a)fedoraproject.org
>>>>>>>> *
>>>>>>>> **
>>>>>>>> *Fone:+559888176613
>>>>>>>> <
https://fedoraproject.org/wiki/User:Heracias>
>>>>>>>>
https://fedoraproject.org/wiki/User:Heracias /
>>>>>>>> <
http://www.linkedin.com/pub/10/3a8/945>
>>>>>>>>
http://www.linkedin.com/pub/10/3a8/945*
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300
>>>>>>>> From: <a.barsotini@gmail.com>a.barsotini(a)gmail.com
>>>>>>>> To:
<fedora-users-br@redhat.com>fedora-users-br(a)redhat.com
>>>>>>>> Subject: [Fedora-users-br] VPN no fedora
>>>>>>>>
>>>>>>>>
>>>>>>>> Olá lista...
>>>>>>>> Pessoal, recentemente estava com problema para configurar
uma VPN
>>>>>>>> no FEDORA
>>>>>>>>
>>>>>>>> Através de algumas alterações nos arquivos de repositório
(com a
>>>>>>>> ajuda dessa lista) consegui baixar o PPTPD via yum...
>>>>>>>>
>>>>>>>> Hoje a minha VPN funciona quase que perfeitamente...
Estou com
>>>>>>>> problema no GATEWAY das máquinas que conectam nessa VPN.
>>>>>>>>
>>>>>>>> Seguinte:
>>>>>>>>
>>>>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela
passa a
>>>>>>>> utilizar o GW do servidor da VPN.
>>>>>>>>
>>>>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)...
Máquina
>>>>>>>> depois de conectar na VPN (GW = 192.168.0.254)
>>>>>>>>
>>>>>>>> Fiz os testes com o TRACERT e realmente quando estou
conectado na
>>>>>>>> VPN o GW Muda....
>>>>>>>>
>>>>>>>> Procurei na INTERNET sobre esse "problema" e
mandaram remover a
>>>>>>>> opção de utilizar o GW da VPN nas propriedades da conexão
VPN... porém,
>>>>>>>> quando desmarco essa opção, não consigo mais pingar o
SERVIDOR e nem o
>>>>>>>> SERVIDOR pinga minha máquina !!!
>>>>>>>>
>>>>>>>> Onde estou errando ??? existe alguma solução pra isso
??? Ou
>>>>>>>> quando conectar na VPN vou ter sempre que utilizar o GW
do SERVIDOR ????
>>>>>>>>
>>>>>>>> Agradeço a quem puder me dar uma luz...
>>>>>>>>
>>>>>>>> Armando!
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Conheça os novos produtos Windows Live. Clique
aqui!<http://www.windowslive.com.br/>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Fedora-users-br mailing list
>>>>>>>>
<Fedora-users-br@redhat.com>Fedora-users-br(a)redhat.com
>>>>>>>>
<
https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>>>>>>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais
seguro. Baixe
>>>>>>>> agora, é
grátis!<http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN;Hotmail&utm_medium=Tagline&utm_campaign=IE8>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Fedora-users-br mailing list
>>>>>>>>
<Fedora-users-br@redhat.com>Fedora-users-br(a)redhat.com
>>>>>>>>
<
https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>>>>>>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Quer uma internet mais segura? Baixe agora o novo
Internet
>>>>>>>> Explorer 8. É
grátis!<http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN;Hotmail&utm_medium=Tagline&utm_campaign=IE8>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Fedora-users-br mailing list
>>>>>>>>
<Fedora-users-br@redhat.com>Fedora-users-br(a)redhat.com
>>>>>>>>
<
https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>>>>>>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais
seguro. Baixe
>>>>>>>> agora, é
grátis!<http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Fedora-users-br mailing list
>>>>>>>>
<Fedora-users-br@redhat.com>Fedora-users-br(a)redhat.com
>>>>>>>>
<
https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>>>>>>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Fedora-users-br mailing list
>>>>>>> Fedora-users-br(a)redhat.com
>>>>>>>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Fedora-users-br mailing list
>>>>>>> Fedora-users-br(a)redhat.com
>>>>>>>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Fedora-users-br mailing list
>>>>> Fedora-users-br(a)redhat.com
>>>>>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>
>>>>>
>>>>
>>>> --
>>>> Fedora-users-br mailing list
>>>> Fedora-users-br(a)redhat.com
>>>>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>
>>>>
>>>
>>>
>>>
>>>
>>> --
>>> Fedora-users-br mailing list
>>> Fedora-users-br(a)redhat.com
>>>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>
>>>
>>
>
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Marley Bacelar
Project Fedora Ambassador
VCP, VSP. VTSP., ITILF
- #fedora-br - #vmware - dearka
marleybacelar(a)gmail.com
Maranhão - Brasil