Openvpn Conexão no Cliente perdendo Rota

tcharlebrown · 21 de outubro de 2008

Caros Colegas,

Configurei uma vpn com o openvpn utilizando o servidor linux e os clientes windows. Acontece que em algumas maquinas windows apos conectar ao servidor vpn a maquina recebe o ip do servidor funciona por alguns segundos e depois para de funcionar. Ja verifiquei firewall e descobri que não é. Ai depois de muito bater cabeça descobri que ao conectar ao servidor a maquina cliente recebe uma rota para o ip principal do servidor (route print), mas após alguns segundos esta rota some, mas se eu adicionar ela no braço (route add) ela não desaparece mais.

Alguém ja passou por isto ?

//////////////

conf server:

//////////////

dev tun

port 37501

proto udp

server 10.113.0.1 255.255.255.0

tls-server

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/srvvpn.crt

key /etc/openvpn/keys/srvvpn.key

dh /etc/openvpn/keys/dh1024.pem

comp-lzo

ping-timer-rem

persist-tun

persist-key

group nobody

daemon

mute 20

/////////////////

conf cliente

////////////////

client

remote 192.168.2.17 37501

port 37501

nobind

dev tun

comp-lzo

ca ca.crt

cert marco.crt

key marco.key

dh dh1024.pem

ping-timer-rem

keepalive 10 60

persist-tun

persist-key

verb 3

mute-replay-warnings

mute 20

// comando para adicionar a rota após o cliente perde-la

route add 10.113.0.1 mask 255.255.255.255 10.113.0.9

// o ip da maquina cliente é sempre o 10.113.0.10 especificado no diretorio ccd

Desde já agradeço a atenção recebida.

jefferson.igorbr · 21 de outubro de 2008

Na configuração do cliente não deveria conter o IP remoto ( IP do servidor VPN ) ?

Se você estiver conectando o cliente por um roteador, realmente será necessário que você adicione as rotas manualmente, se não, basta você colocar as rotas na máquina que compartilhe a conexão, só não é necessário adicionar as rotas caso a máquina que receba a conexão seja a mesma do cliente VPN.

Para não ter que inserir as rotas toda vez que iniciar, faça um arquivo bat e coloque na inicialização da máquina.

Eu sempre fiz assim e dá certo.

tcharlebrown · 22 de outubro de 2008

Caro Igor,

No conf do cliente tem o ip do sever

(remote 192.168.2.17 37511)

A maquina cliente recebe o ip 10.113.0.10 e o ip do server é o 10.113.0.1, assim que a maquina conecta na vpn se dou um route print ele tem uma rota la pra acessar o 10.113.0.1 que é o servidor, eu não adiciono nenhuma rota extra porque o cliente so precisa acessar o servidor no meu caso, só que a rota padrão que é adicionada (route add 10.113.0.1 mask 255.255.255.255 10.113.0.9) some

ai preciso adiciona-la no braço depois.

Esta rota, que é a padrão, eu posso colocar na inicialização do computador ? mas quando conectar via o openvpn ele não vai apagar assim mesmo ?

Desde já agradeço a atenção recebida.

jefferson.igorbr · 22 de outubro de 2008

Não se preocupe, as rotas não serão duplicadas. Pode colocar sim na inicialização.

O que eu achei estranho foi o fato do IP do servidor não estar na mesma rede (10.113.0.0) do cliente VPN, eu acho que esse IP que você deveria colocar o IP do servidor 10.113.0.1.

tcharlebrown · 22 de outubro de 2008

Caro Igor,

Não entendi o seguinte, no remote do cliente você coloca o ip ou endereço pelo qual você acessa o servidor não ?

Ai depois que ele pega um ip da classe definida no conf do servidor vpn ?

No meu caso como é um ambiente de testes aqui na empresa, eu acesso o servidor no ip 192.168.2.17, e ao conectar eu recebo um ip da classe da vpn 10.113.0.10. Externamente eu acesso o servidor via o ip 200.xxx.xxx.131.

Vou testar a sua solução a respeito da rota, e mais uma vez obrigado pela atenção recebida.