Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn ou se quiser personalizar por usuário, pode criar um arquivo de rota para cada usuário. criando um arquivo com o nome do certificado gerado.
2009/8/22 Armando Barsotini Neto <a.barsotini@gmail.com>
PROBLEMA RESOLVIDO !!!!Adicionei na maquina cliente:route add 192.168.0.0 mask 255.255.255.0 10.0.0.1e funcionou !!!Fica ai nossa contribuição para a comunidade FEDORAAtt,Armando!
2009/8/22 Armando Barsotini Neto <a.barsotini@gmail.com>
Pessoal...Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou com um problema... =(Segue o escopo abaixo:Rede da Estação = 192.168.1.XIP Estação (OPENVPN) = 10.0.0.2Rede Empresa = 192.168.0.XServidor da VPN (OPENVPN) = 10.0.0.1Até ai tudo bem...Porém, só consigo pingar entre os 2 (estação e servidor)....Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da rede do servidor.E agora ???Agradeço a quem puder me ajudar !!!!Att,Armando!
2009/8/17 Armando Barsotini Neto <a.barsotini@gmail.com>
Olá..."Use default gateway on remote network" já utilizei MARCADA e DESMARCADA !!!!Mesmo assim não funcionou !!!!Quanto ao roteamento, vou dar uma verificada e passo o resultado depois...Att,Armando!
2009/8/17 Marley Bacelar <marleybacelar@gmail.com>
Opa,
Armando realmente tenho que ver como fica a configuração, porque nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim como os clientes. Você ja verificou como ficam as rotas depois que você conecta na VPN com a opção "Use default gateway on remote network" desmarcada?
--
Marley Bacelar
Project Fedora Ambassador
VCP, VSP. VTSP., ITILF
irc.freenode.net - #fedora-br - #vmware - dearka
marleybacelar@gmail.com
Maranhão - Brasil2009/8/17 Armando Barsotini Neto <a.barsotini@gmail.com>
Olá,Marley, conforme informado no inicio do post eu já havia feito essa tentativa:DESMARCAR: “Use default gateway on remote network”Porém, quando desmarco essa opção, não consigo mais pingar o servidor da VPN.... nem qualquer outra máquina do lado da rede do servidor.....Se volto e marco essa opção, pingo as máquinas do lado do servidor normalmente.... porém, a navegação também sai pelo Gateway do servidor:Fiz os teste com o tracert e quando essa opção está ativada o primeiro salto na máquina do cliente da VPN é o IP do servidor.Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as máquinas da rede do servidor (VPN)Então, creio que o problema deve estar na configuração do PPTP do servidor linux FEDORA....Será que deve ser feita alguma configuração com IP RU ?Armando
2009/8/17 Marley Bacelar <marleybacelar@gmail.com>
Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés de usar "All to Tunnel":
http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/
--
Marley Bacelar
Project Fedora Ambassador
VCP, VSP. VTSP., ITILF
irc.freenode.net - #fedora-br - #vmware - dearka
marleybacelar@gmail.com
Maranhão - Brasil2009/8/17 Marley Bacelar <marleybacelar@gmail.com>
Grande Armando,
Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do cliente voce pode desabilitar o All To Tunel, agora no servidor posso verificar para voce.
--
Marley Bacelar
Project Fedora Ambassador
VCP, VSP. VTSP., ITILF
irc.freenode.net - #fedora-br - #vmware - dearka
marleybacelar@gmail.com
Maranhão - Brasil2009/8/17 Armando Neto <a.barsotini@gmail.com>
Olá...Então, primeiramente preciso desativar o "all to tunell" do pptp...Alguém me ajuda !!!!
Atenciosamente,
Armando Barsotini NetoTesta ai Armando, qualque duvida com configuração ou instalação posta aqui que tentaremos lhe ajudar.
--
Marley Bacelar
Project Fedora Ambassador
VCP, VSP. VTSP., ITILF
irc.freenode.net - #fedora-br - #vmware - dearka
marleybacelar@gmail.com
Maranhão - Brasil
2009/8/17 Heracias Bezerra <heracias@hotmail.com>
Pode sim, sem problema, tanto fixo quanto dinâmico.Date: Mon, 17 Aug 2009 10:00:31 -0300
Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Subject: Re: [Fedora-users-br] VPN no fedora
From: a.barsotini@gmail.com
To: fedora-users-br@redhat.com
CC:
Então...Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ????Matriz = SERVIDOR LINUXClientes = XP e VISTASe funcionar com IP dinâmico nos clientes eu poderia testar.... O que você me diz ?Att,Armando!
2009/8/17 Heracias Bezerra <heracias@hotmail.com>
OK, vou reativar minha máquina virtual e tentar configurar a mesma para usar desta forma e te mandar o conf.
PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL TO TUNNEL e usa certificado digital.Date: Mon, 17 Aug 2009 09:39:08 -0300
Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Subject: Re: [Fedora-users-br] VPN no fedora
From: a.barsotini@gmail.com
To: fedora-users-br@redhat.com
CC:
Olá...Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando para 20 usuários...Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém da forma apresentada ("ALL TO TUNEL")Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE.OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que você me passou a dica do "all to tunel" eu pesquisei no google e encontrei algumas formas de configuração dessa opção, mas somente via interface gráfica...O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a "all to tunel")Agradeço se puder me dar uma luz....Armando!
2009/8/17 Heracias Bezerra <heracias@hotmail.com>
Armando,
utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente para rotas de redes específicas da VPN.
OBS: Você é o administrador da VPN?Date: Mon, 17 Aug 2009 09:19:05 -0300
Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Subject: Re: [Fedora-users-br] VPN no fedora CC:
Somente complementando:Estou utilizando o windows VISTA no cliente da VPN !!!!Armando!
2009/8/17 Armando Barsotini Neto <a.barsotini@gmail.com>
Olá...Heracias, como devo proceder para mudar isso ????Se puder me dar uma dica eu agradeço !!!!Armando!
2009/8/17 Heracias Bezerra <heracias@hotmail.com>
--
Armando,
sua vpn deve está configurada para all to tunnel ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN.
Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Mon, 17 Aug 2009 00:52:37 -0300
From: a.barsotini@gmail.com
To: fedora-users-br@redhat.com
Subject: [Fedora-users-br] VPN no fedora
Olá lista...Pessoal, recentemente estava com problema para configurar uma VPN no FEDORAAtravés de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum...Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no GATEWAY das máquinas que conectam nessa VPN.Seguinte:Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW do servidor da VPN.Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois de conectar na VPN (GW = 192.168.0.254)Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda....Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!!
Onde estou errando ??? existe alguma solução pra isso ??? Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ????Agradeço a quem puder me dar uma luz...Armando!
Conheça os novos produtos Windows Live. Clique aqui!
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis!
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis!
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis!
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Marley Bacelar
Project Fedora Ambassador
VCP, VSP. VTSP., ITILF
irc.freenode.net - #fedora-br - #vmware - dearka
marleybacelar@gmail.com
Maranhão - Brasil
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br