BFW Firewall & Router

[andreljp]

Alguem ja conseguiu usar VPN seja em PPTP,L2TP ou OpenVpn na versao 3.0.257.
caso sim, podem relatar como esta usando e como fez as configurações.
De já agradeço.

[andreljp]

Pessoal ja li reli todos os relatos sobre openvpn entre BFW e Cliente Windows e nada ainda.
alguem já conseguiu usar o openvpn na versao 3.0.257

[ISMAELCAJADO]

Olá ... tambem estou com mesma dificuldade, segue abaixo configuracao do client que esta na pasta conf do windows 7 64...

Código: Selecionar todos

client
dev tun
proto tcp
remote 201.57.xx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
tls-client
ca brazilfw_ca.crt
cert client1.crt
key client1.key
auth-user-pass
comp-lzo
verb 3
pull

[ISMAELCAJADO]

erro

Sun Apr 29 00:38:50 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Sun Apr 29 00:38:57 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Apr 29 00:38:57 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr 29 00:38:58 2012 LZO compression initialized
Sun Apr 29 00:38:58 2012 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Apr 29 00:38:58 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Apr 29 00:38:58 2012 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Apr 29 00:38:58 2012 Local Options hash (VER=V4): '31fdf004'
Sun Apr 29 00:38:58 2012 Expected Remote Options hash (VER=V4): '3e6d1056'
Sun Apr 29 00:38:58 2012 Attempting to establish TCP connection with 201.57.xx.xx:1194


por favor , nos ajudem.

[ISMAELCAJADO]

Boa tarde

a vpn ja está conectando, mas porem nao consigo pingar na rede interna , o usuario aparece online em conexoes ativas, porem nao consigo pegar ip local, alguem sabe me dizer onde estou errando?

o arquivo de configuracao que esta conectando é esse:

Código: Selecionar todos

client
dev tap 0
proto tcp
remote 201.57.xx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
tls-client
ca brazilfw_ca.crt
cert client1.crt
key client1.key
auth-user-pass
comp-lzo
verb 3




[andreljp]

No meu caso eu conecto, autentico recebo o ip no cliente mais não pinga em nenhuma das partes e o BFW não recebe ip da vpn

[diego.amara]

Boa tarde

a vpn ja está conectando, mas porem nao consigo pingar na rede interna , o usuario aparece online em conexoes ativas, porem nao consigo pegar ip local, alguem sabe me dizer onde estou errando?

o arquivo de configuracao que esta conectando é esse:

Código: Selecionar todos

client
dev tap 0
proto tcp
remote 201.57.xx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
tls-client
ca brazilfw_ca.crt
cert client1.crt
key client1.key
auth-user-pass
comp-lzo
verb 3




Já tentou criar as rotas no /etc/brazilfw/route.cfg ???

[ISMAELCAJADO]

Obrigado pelo retorno diego.amara..
Como é a primeira vez que estou ultilizando o BFW, e o OPENVPN tambem , eu nao sabia da necessidade de colocar rotas nesse arquivo, mas verifiquei la o arquivo e esta ssim:

Código: Selecionar todos

yes static network route 172.16.0.0/24 192.168.1.1

eu apenas editei o arquivo openvpn.conf que esta localizado em: \etc ficou assim:

Código: Selecionar todos

mode server
port 1194
proto tcp-server
dev tun
tun-mtu 1500
ca /var/cert/brazilfw.pem
cert /etc/brazilfw/cert/custom/server1.crt
key /etc/brazilfw/cert/custom/server1.key
dh /etc/brazilfw/cert/custom/dh1024.pem
#rede da vpn
server 172.16.0.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
verb 0
tls-server
script-security 2
auth-user-pass-verify /etc/ppp/ovpn-auth via-file
duplicate-cn
username-as-common-name
client-config-dir /etc/ovpn-ccd
cipher BF-CBC
auth sha1
status /var/log/openvpn.log 10
status-version 2
writepid /var/run/openvpn_server.pid
daemon


#assim esta o meu arquivo de configuracao da maquina cliente

Código: Selecionar todos

client
dev tap 0
proto tcp
remote 201.57.xx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
tls-client
ca brazilfw_ca.crt
cert client1.crt
key client1.key
auth-user-pass
comp-lzo
verb 3

[diego.amara]

ISMAELCAJADO

Está invertido aqui

yes static network route 172.16.0.0/24 192.168.1.1

Certo:
yes static network route 192.168.1.0/24 172.16.0.x
Obs: Veja qual é o ip do servidor! (da para ver depois de conectado!)

Tem uma parte de um tutorial daqui do BrazilFW que explica como faz

http://www.brazilfw.com.br/tutorials/brazilfw3.x/tutorial-vpn-bfw3.x.pdf

Eu já consegui... é so tentar ..

[ISMAELCAJADO]

OBRIGADO DIEGO

vou fazer a correcao e fazer os testes e posto aki o que aconteceu.

[ISMAELCAJADO]

ola boa noite,

Grande DIEGO

fiz a modificao mas ainda continua ...conecta mas infelizmente ainda nao pinga na rede interna, voce pode me ajudar com as rotas? no windows tenho q adicionar alguma rota? ou no arquivo de configuracao do cliente? sendo mas preciso, onde necessito colocar rotas pra funcionar... (se tiver algum topico sobre isso , me indique porfavor)

ja tinha verificado esse tuto, que vc me indicou, mas nao fala nada sobre rotas no openvpn


Grato pela Atencao

[diego.amara]

Olá ISMAEL!

Seguindo a teoria do BrazilFW as rotas são configuradas no proprio gateway, que será seu BFW. Não é necessário cria-las no client

uma pergunta... quando você conecta na VPN você consegue pingar o servidor?

faz o seguinte teste:

Conecta na VPN...
Depois de conectar na VPN (usando o Client) digita
"ipconfig /all"(windows) ou
"ifconfig -a"(linux)
e veja qual o IP que esta como Default Gateway... esse ai é o IP do seu Server ...(provavel que seja 172.16.0.x) depois disso... grava esse IP ai num notepad ou no papel mesmo =D

vai la no arquivo de rotas e substitue o IP

yes static network route 192.168.1.0/24 172.16.0.x

... Depois de feito isso você deve recriar as rotas do servidor... use o comando: "/etc/rc.d/rc.route"

Acho que depois disso da certo!

[ISMAELCAJADO]

OLÁ DIEGO

respondendo sua 1º pergunta, após conectar não consigo pingar no servidor nem na rede da vpn, muito menos na rede interna(que é meu objetivo)
em relacao as configuracoes que pego qdo conecto sao essas :

TAP-WIN 32 Adapter V9

endereço ip v4...........172.16.0.6 (preferencial)
dhcp habiliatado.........sim
mascara de subrede.....128.0.0.0
gatewall padrao..........(nao tem)
servidor DHCP............172.16.0.4(desconheco esse ip, nao configurei)

Tentei colocar yes static network route 192.168.1.0/24 172.16.0.4 , mas ainda continuo sem pingar no servidor.

será onde estou errando? ja pesquisei de mais e ainda continuo a pesquisar , porém sem achar a solucao.
conto com sua colaboracao na resolucao desse problema.

mas uma vez obrigado.

[diego.amara]

ISMAEL!

Depois de colocar yes static network route 192.168.1.0/24 172.16.0.4 no arquivo de rotas você executou o comando: "/etc/rc.d/rc.route" ???

Tente fazer da seguinte maneira:
Fecha o Open VPN Client
Vai no Web Do Brazil FW
Coloca a linha de "yes static vpn route 192.168.1.0/24 172.16.0.4" no arquivo "/etc/brazilfw/route.cfg"
execute o comando: "/etc/rc.d/rc.route"
Espere uns minutos...
Conecte na vpn de novo e pinga o ip 172.16.0.4 e o 192.168.1.1

Acho que assim da certo!

[ISMAELCAJADO]

Caro Diego,

apos editar o arquivo de rotas, cloquei o linha de "yes static vpn route 192.168.1.0/24 172.16.0.4" no arquivo "/etc/brazilfw/route.cfg via puty

porem ainda nao consigo pingar nem no rede 172.16.0.4 e nem 192.168.1.1(endereço do bfw).

mas to vendo aki todas as possibilidades de encontrar o erro, o mas estranho que nao pego um gatwey e a mascara de sub que pego é 128.0.0.0

obrigado...

se tiever mas algumas dicas eu agradeço...

[diego.amara]

ISMAEL

Segue esses tutoriais que da certo....

Para o server
http://www.brazilfw.com.br/tutorials/brazilfw3.x/tutorial-vpn-bfw3.x.pdf

Para o Client
http://www.brazilfw.com.br/tutorials/brazilfw3.x/openvpn_client_blfw3.x.pdf

esses dão certo ...

[diego.amara]

Isamel

Executei os mesmo testes na versão 3.0.257 e percebi que realmente existem alguns erros principalmente em relação saida de dados tirei um print e verifiquei isso..

Quando é criada alguma conexão de dentro do Brazil FW ele aceita porem a conexão de saida não ..
olha ai



Uploaded with ImageShack.us


Não existe conexão de saida ... só de entrada!

agora não sei o que fazer

[chawgid]

Boa tarde,
Estou tentando rodar o OPENVPN porém na lista de mascaras não tem a mascara da minha rede (rede: 10.0.0.0 e mascara: 255.0.0.0) e ao tentar colocar outra mascara o openvpn iniciou porem deu conflito na rede e parou de funcionar a rede. Qual o arquivo para configuração manual do OPENVPN, alguem sabe me dizer? ou se tem outra solução para esse problema?

Aguardo.
Daniel

[dacinfo]

Veja se ajuda:

http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=83377

http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=78299

flws