Openvpn 1 para muitos

gabriel.franca

Boa Tarde Galera,

Seguinte estou mudando pro pfsense e estou com o seguinte probs:

uso o openvpn da minha rede para a rede dos meus clientes e estou tentando fazer isso tbm no pfsense.

1 = configuração do openvpn ok !!! jah consigo fazer o cliente conectar na vpn e pegar um ip.

O problema:

vou desenhar primeiro como funciona a rede hoje, e como gostaria que ele fique no pfsense.

minha rede 172.16.1.xxx
rede dos clientes 172.16.xx.xxxx
rede da vpn 10.10.100.xxx

da minha rede acesso todos os ips 172.16.xx.xxx

os programas que uso (zebra,openvpn,firewall iptables, Centos 6.2)

tentei força as rotas na mão e ele da um erro todo doido.

estination        Gateway            Flags    Refs      Use  Netif Expire
default            gvt-l0.b9.bsa.gvt. UGS        0    26997 pppoe0
0.16.1.0&0x43d7418 10.10.100.6        UGS        0        0 ovpns1

então agora estou seguindo esse tutorial para instalar o quagga nele = http://chaos.untouchable.net/index.php/HOWTO_install_quagga_on_pfSense fiz a instalação e depois fui lah e criei o zebra.conf apenas com o hostname e os password.

quando do o telnet 127.0.0.1 zebra ele pede senha conecta no danado mais tomo esse erro aqui.

Connection closed by foreign host.

e devido a isso nao consigo configurar o danado.

tipo se eu puder fazer a rota atraves de algum comando eu poderia montar um script e executar ele assim que o pfsense suba etc…

172.16.2.0/24 10.10.100.6 ovpns1

alguem usa o openvpn dessa forma ou tem alguma ideia q possa me dar o caminho das pedras ?

att

Gabriel

marcelloc

@gabriel.franca:

então agora estou seguindo esse tutorial para instalar o quagga nele = http://chaos.untouchable.net/index.php/HOWTO_install_quagga_on_pfSense fiz a instalação e depois fui lah e criei o zebra.conf apenas com o hostname e os password.

O quagga já é pacote no pfsense, este tutorial é do freebsd6.x, quando já estamos na 8.1.

gabriel.franca

jah achei ele aqui heheheh o problema maior que eu to sentindo aqui e que sinceramente sou pouco acostumado a usar parte grafica entao nem vi o quagga lah acabei de efetuar a instalação.

bom agora vou estudar um kdim para entender como ele funfa ou se posso efetuar a configuração direto pela linha de comando.

conhece algum tutorial sobre ele pra facilitar na pesquisa ?

att

gabriel

marcelloc

@gabriel.franca:

sinceramente sou pouco acostumado a usar parte grafica

Voce tem a opção de usar o pacote filer para editar os arquivos de configuração na mão para pacotes instalados via pkg_add.

A vantagem desta opção é manter o arquivo de configuração no backup xml do pfsense.

att,
Marcello Coutinho

gabriel.franca

Boa Noite Marcelo,

Então fiz a instalação do pacote quagga meti um telnet no bixo e fiz as rotas tudo na mão e todas que dependem da vpn ficaram como inativas pelo que vi preciso definir um gw para elas funcionarem e não sei como criar um gw pra vpn. eu vi q ela fica como ovpns1. e quando do um boot no pfsense ele apaga todas as rotas acredito q tenho q fazer tudo pela parte grafica para ele salvar e manter as configurações.

ai que vem os problemas deixa eu te perguntar uma coisa que estou bolado. O que significa "Area" no quagga ospfd.

brigadão !!!

marcelloc

@gabriel.franca:

O que significa "Area" no quagga ospfd.

Ainda não precisei usar o quaggua, o densevolvedor/mantenedor dele é o Jimp. Posta sua dúvida no fórum internacional, na parte de pacotes.
Tenho certeza que ele(ou o google) podem te ajudar.

att,
Marcello Coutinho