Esta é minha primeira vez configurando uma VPN. Os clientes podem se conectar, mas não podem fazer ping em outras máquinas. Este é certamente um problema de rota, mas não consigo encontrar o caminho certo para configurá-lo.
Aqui está um exemplo de exemplo das duas LANS que eu quero conectar:
Então,euqueroqueasmáquinasde192.168.1.0/24sejamcapazesdeseconectarcom192.168.0.0/24comoseestivessemnamesmarede.ParaaredeVPN,gostariadeusarointervalo10.0.0.0/24.
Aquiestáomeuserver.conf:
protoudpport1194devtunserver10.0.0.0255.255.255.0push"route 192.168.0.0 255.255.255.0 192.168.0.1"
push "dhcp-option DNS 192.168.0.1"
push "dhcp-option WINS 192.168.0.1"
comp-lzo
keepalive 10 120
float
max-clients 10
persist-key
persist-tun
log-append /var/log/openvpn.log
verb 6
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
tls-auth /etc/openvpn/keys/mykey.key 0
status /var/log/openvpn.stats
E um dos meus clientes 192.168.1.2:
client
dev tap
proto udp
remote my.no-ip.address 1194
route 192.168.1.0 255.0.0.0 192.168.1.1 3
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\Program Files\OpenVPN\easy-rsa\keys\ca.crt"
cert "C:\Program Files\OpenVPN\easy-rsa\keys\test1.crt"
key "C:\Program Files\OpenVPN\easy-rsa\keys\test1.key"
tls-auth "C:\Program Files\OpenVPN\easy-rsa\keys\mykey.key" 1
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 1
O que exatamente eu estou fazendo errado? Todas as máquinas podem se conectar ao openvpn, mas o ping não funciona.
No log do cliente, vejo o seguinte erro:
Wed Feb 16 09:43:23 2011 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Wed Feb 16 09:43:23 2011 OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.0.0.1
Obrigado!