Ir ao conteúdo
  • Cadastre-se
tcharlebrown

Openvpn Conexão no Cliente perdendo Rota

Recommended Posts

Caros Colegas,

Configurei uma vpn com o openvpn utilizando o servidor linux e os clientes windows. Acontece que em algumas maquinas windows apos conectar ao servidor vpn a maquina recebe o ip do servidor funciona por alguns segundos e depois para de funcionar. Ja verifiquei firewall e descobri que não é. Ai depois de muito bater cabeça descobri que ao conectar ao servidor a maquina cliente recebe uma rota para o ip principal do servidor (route print), mas após alguns segundos esta rota some, mas se eu adicionar ela no braço (route add) ela não desaparece mais.

Alguém ja passou por isto ?

//////////////

conf server:

//////////////

dev tun

port 37501

proto udp

server 10.113.0.1 255.255.255.0

tls-server

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/srvvpn.crt

key /etc/openvpn/keys/srvvpn.key

dh /etc/openvpn/keys/dh1024.pem

comp-lzo

ping-timer-rem

persist-tun

persist-key

group nobody

daemon

mute 20

/////////////////

conf cliente

////////////////

client

remote 192.168.2.17 37501

port 37501

nobind

dev tun

comp-lzo

ca ca.crt

cert marco.crt

key marco.key

dh dh1024.pem

ping-timer-rem

keepalive 10 60

persist-tun

persist-key

verb 3

mute-replay-warnings

mute 20

// comando para adicionar a rota após o cliente perde-la

route add 10.113.0.1 mask 255.255.255.255 10.113.0.9

// o ip da maquina cliente é sempre o 10.113.0.10 especificado no diretorio ccd

Desde já agradeço a atenção recebida.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Na configuração do cliente não deveria conter o IP remoto ( IP do servidor VPN ) ?

Se você estiver conectando o cliente por um roteador, realmente será necessário que você adicione as rotas manualmente, se não, basta você colocar as rotas na máquina que compartilhe a conexão, só não é necessário adicionar as rotas caso a máquina que receba a conexão seja a mesma do cliente VPN.

Para não ter que inserir as rotas toda vez que iniciar, faça um arquivo bat e coloque na inicialização da máquina.

Eu sempre fiz assim e dá certo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Igor,

No conf do cliente tem o ip do sever

(remote 192.168.2.17 37511)

A maquina cliente recebe o ip 10.113.0.10 e o ip do server é o 10.113.0.1, assim que a maquina conecta na vpn se dou um route print ele tem uma rota la pra acessar o 10.113.0.1 que é o servidor, eu não adiciono nenhuma rota extra porque o cliente so precisa acessar o servidor no meu caso, só que a rota padrão que é adicionada (route add 10.113.0.1 mask 255.255.255.255 10.113.0.9) some

ai preciso adiciona-la no braço depois.

Esta rota, que é a padrão, eu posso colocar na inicialização do computador ? mas quando conectar via o openvpn ele não vai apagar assim mesmo ?

Desde já agradeço a atenção recebida.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não se preocupe, as rotas não serão duplicadas. Pode colocar sim na inicialização.

O que eu achei estranho foi o fato do IP do servidor não estar na mesma rede (10.113.0.0) do cliente VPN, eu acho que esse IP que você deveria colocar o IP do servidor 10.113.0.1.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Igor,

Não entendi o seguinte, no remote do cliente você coloca o ip ou endereço pelo qual você acessa o servidor não ?

Ai depois que ele pega um ip da classe definida no conf do servidor vpn ?

No meu caso como é um ambiente de testes aqui na empresa, eu acesso o servidor no ip 192.168.2.17, e ao conectar eu recebo um ip da classe da vpn 10.113.0.10. Externamente eu acesso o servidor via o ip 200.xxx.xxx.131.

Vou testar a sua solução a respeito da rota, e mais uma vez obrigado pela atenção recebida.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×