Urgente, openVPN no virtualbox

mbrainiac
(usa Debian)

Enviado em 15/10/2013 - 20:50h

Valeu Brother

mbrainiac
(usa Debian)

Enviado em 16/10/2013 - 11:10h

Pessoal,

As chaves já foram criadas, meu problema agora esta para configurar as placas.

etho - rede interna em bridge

eth1 - rede VPN externa em nat


# configuração interface de rede
auto lo
iface lo inet loopback
# rede interna (com servidores DHCP, DNS, SSH, SAMBA em bridge)
auto eth0
iface eth0 inet static
address 192.168.10.100
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255

# Minha interface de rede segundaria (Exclusiva para redeVPN externa em NAT)
auto eth1
iface eth1 inet static
address 10.15.0.0
netmask 255.255.255.0
network 10.15.0.0
broadcast 10.15.0.255
gateway 192.168.0.1


E no arquivo /etc/resolv.conf:

# [...]
domain etecpinda01.org
search etecpinda01.org
nameserver 127.0.0.1
# [...]




ERROS:

root@debianVPN:/etc/network# /etc/init.d/networking restart

[....] Running /etc/init.d/networking restart is deprecated because it may not r[warnble some interfaces ... (warning).

[....] Reconfiguring network interfaces...RTNETLINK answers: File exists

Failed to bring up eth0.

RTNETLINK answers: File exists

Failed to bring up eth1.

done.

root@debianVPN:/etc/network# nano /etc/network/interfaces

root@debianVPN:/etc/network# /etc/init.d/networking restart

[....] Running /etc/init.d/networking restart is deprecated because it may not r[warnble some interfaces ... (warning).

[....] Reconfiguring network interfaces...RTNETLINK answers: File exists

Failed to bring up eth0.

RTNETLINK answers: File exists

Failed to bring up eth1.

done.

jwolff
(usa Kali)

Enviado em 16/10/2013 - 12:04h

# configuração interface de rede
auto lo
iface lo inet loopback
# rede interna (com servidores DHCP, DNS, SSH, SAMBA em bridge)
auto eth0
iface eth0 inet static
address 192.168.10.100
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255

# Minha interface de rede segundaria (Exclusiva para redeVPN externa em NAT)
auto eth1
iface eth1 inet static
address 10.15.0.0
netmask 255.255.255.0
network 10.15.0.0
broadcast 10.15.0.255
gateway 192.168.0.1


Isto tá errado mano, tem classes diferentes configuradas na eth1(elas "não" conversam*).
10.x.x.x é classe A
192.x.x.x é classe C

O gateway que tá na eth1, vai funcionar muito provavelmente na eth0, mas dificilmente na eth1.
Tente isto, depois diga se funcionou.

A menos que: neste gateway 192.168.0.1 esteja mascarado/configurado para receber conexões de IP's classe A.

mbrainiac
(usa Debian)

Enviado em 16/10/2013 - 12:26h

boa vou tentar brother

mbrainiac
(usa Debian)

Enviado em 16/10/2013 - 13:15h

Vou mudar a configuração do vpnd para máscara C e usar números 192.168.21.1 server e cliente 192.168.21.2.
E depois alterar o interfaces.

Acho que isso resolverá.

obrigado

mbrainiac
(usa Debian)

Enviado em 16/10/2013 - 13:56h

No tutorial manda:
Endereço IP da rede VPN a ser criada. Você pode definir a rede que julgar mais apropriada, porém é bom que esta rede seja diferente da rede dos usuários. As redes mais comuns de uso doméstico são 192.168.0.0/24, 192.168.1.0/24 e 10.0.0.0/24. É melhor você escolher uma faixa diferente dessas, porém dentro da faixa de endereços privados. Neste tutorial vou usar o endereço da rede VPN como sendo 10.15.0.0/24. Você pode usar outra máscara de sub-rede, de acordo com suas necessidades. Optei pela máscara 24 (255.255.255.0) por ser uma das mais usuais.

jwolff
(usa Kali)

Enviado em 16/10/2013 - 14:05h

Faz sentido, resumidamente ele ta aconselhando a usar a faixa classe A, porém explicando que podem usar outras, de preferencia diferente das mais populares (10.x.x.x e 192.x.x.x.)

A maioria das VPN's que eu já vi, utilizam a faixa 172.10.x.x ou 189.x.x.x

Só que lembre! Se for trabalhar com faixas de IP de classes diferentes, o Gateway(servidor de rede local) que você utiliza, tem que estar habilitado pra isto. Caso contrário não vai funcionar de jeito nenhum...

Outra coisa, referente o tutorial, deixar a mascara 255.255.255.0 é meio arriscado, pois isto possibilitará que um número máximo de máquinas se conectem a rede, neste caso, VPN. Portanto, se você quer preservar a QoS, e deixar uma rede segura, faça o cálculo de mascara de rede, de acordo com a sua necessidade, ou seja, que permita um número seguro de conexões.