Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
tcharlebrown

Openvpn Conexão no Cliente perdendo Rota

Recommended Posts

Caros Colegas,

Configurei uma vpn com o openvpn utilizando o servidor linux e os clientes windows. Acontece que em algumas maquinas windows apos conectar ao servidor vpn a maquina recebe o ip do servidor funciona por alguns segundos e depois para de funcionar. Ja verifiquei firewall e descobri que não é. Ai depois de muito bater cabeça descobri que ao conectar ao servidor a maquina cliente recebe uma rota para o ip principal do servidor (route print), mas após alguns segundos esta rota some, mas se eu adicionar ela no braço (route add) ela não desaparece mais.

Alguém ja passou por isto ?

//////////////

conf server:

//////////////

dev tun

port 37501

proto udp

server 10.113.0.1 255.255.255.0

tls-server

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/srvvpn.crt

key /etc/openvpn/keys/srvvpn.key

dh /etc/openvpn/keys/dh1024.pem

comp-lzo

ping-timer-rem

persist-tun

persist-key

group nobody

daemon

mute 20

/////////////////

conf cliente

////////////////

client

remote 192.168.2.17 37501

port 37501

nobind

dev tun

comp-lzo

ca ca.crt

cert marco.crt

key marco.key

dh dh1024.pem

ping-timer-rem

keepalive 10 60

persist-tun

persist-key

verb 3

mute-replay-warnings

mute 20

// comando para adicionar a rota após o cliente perde-la

route add 10.113.0.1 mask 255.255.255.255 10.113.0.9

// o ip da maquina cliente é sempre o 10.113.0.10 especificado no diretorio ccd

Desde já agradeço a atenção recebida.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Na configuração do cliente não deveria conter o IP remoto ( IP do servidor VPN ) ?

Se você estiver conectando o cliente por um roteador, realmente será necessário que você adicione as rotas manualmente, se não, basta você colocar as rotas na máquina que compartilhe a conexão, só não é necessário adicionar as rotas caso a máquina que receba a conexão seja a mesma do cliente VPN.

Para não ter que inserir as rotas toda vez que iniciar, faça um arquivo bat e coloque na inicialização da máquina.

Eu sempre fiz assim e dá certo.

Editado por Ardanuy
erro de digitação

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Igor,

No conf do cliente tem o ip do sever

(remote 192.168.2.17 37511)

A maquina cliente recebe o ip 10.113.0.10 e o ip do server é o 10.113.0.1, assim que a maquina conecta na vpn se dou um route print ele tem uma rota la pra acessar o 10.113.0.1 que é o servidor, eu não adiciono nenhuma rota extra porque o cliente so precisa acessar o servidor no meu caso, só que a rota padrão que é adicionada (route add 10.113.0.1 mask 255.255.255.255 10.113.0.9) some

ai preciso adiciona-la no braço depois.

Esta rota, que é a padrão, eu posso colocar na inicialização do computador ? mas quando conectar via o openvpn ele não vai apagar assim mesmo ?

Desde já agradeço a atenção recebida.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não se preocupe, as rotas não serão duplicadas. Pode colocar sim na inicialização.

O que eu achei estranho foi o fato do IP do servidor não estar na mesma rede (10.113.0.0) do cliente VPN, eu acho que esse IP que você deveria colocar o IP do servidor 10.113.0.1.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Igor,

Não entendi o seguinte, no remote do cliente você coloca o ip ou endereço pelo qual você acessa o servidor não ?

Ai depois que ele pega um ip da classe definida no conf do servidor vpn ?

No meu caso como é um ambiente de testes aqui na empresa, eu acesso o servidor no ip 192.168.2.17, e ao conectar eu recebo um ip da classe da vpn 10.113.0.10. Externamente eu acesso o servidor via o ip 200.xxx.xxx.131.

Vou testar a sua solução a respeito da rota, e mais uma vez obrigado pela atenção recebida.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×