Arquivo mensal: novembro 2015
Making a backup of your DD-WRT config
Tremenda dica para fazer um backup das configurações do dd-wrt! 🙂
Assuming you have ssh enabled on your DD-WRT, and that your DD-WRT is at ddwrt.lab.test, the following will generate a shell script that can be used to restore your config:
ssh root@ddwrt.lab.test 'nvram show | grep = | cut -d"=" -f 1 | while read key; do echo nvram set $key="$(nvram get $key)"; done' > ddwrt.config
Restore is then simply:
cat ddwrt.config | ssh -q root@ddwrt.lab.test
Erros do client OpenVPN no Windows
Após instalar o client OpenVPN para Windows (7, 8 e 10) ao se tentar uma conexão é possível observar na janela de execução uma mensagem de erro com o texto “route addition failed using CreateIpForwardEntry”:
Para a criação de rotas é necessário direitos de administrador. Alguns sites indicam que o programa OpenVPNgui.exe deve ter suas propriedades alteradas, porém como não é esse o programa que cria as rotas esse método também falha.
Uma opção é alterar as propriedades do programa openvpn.exe.
Feche todas as janelas do OpenVPN e OpenVPNgui e clique com o botão direito para abrir o painel de propriedades e selecione a guia de Compatibilidade. Marque “Executar este programa como administrador” e salve.
Após essa alteração a janela as rotas são criadas e é possível utilizar o OpenVPN.
pfSense – alguns ajustes…
Pesquisando uma solução de firewall encontrei o pfSense, um firewall baseado no Free BSD.
Bastante suporte na comunidade.
Vou anotando aqui algumas coisas que precisei alterar depois da configuração inicial e para as quais não há menu ou opção na página de configuração (Release 2.2.5).
Alterar temporariamente o layout de teclado do padrão americano para o padrão brasileiro:
digitar na linha de comando:
kbdcontrol -l /usr/share/vt/keymaps/br.kbd
Alterar permanentemente o layout de teclado do padrão americano para o padrão brasileiro:
adicionar a seguinte linha ao final do arquivo /root/.profile:
/usr/sbin/kbdcontrol -l /usr/share/vt/keymaps/br.kbd
Se utilizar o OpenVPN não esquecer de adicionar uma regra de NAT no firewall para roteamento dos pacotes que chegam pela VPN (Firewall -> NAT -> Outbound)
Em Modes selecione Manual Outbound Mode. Clique no botão + para adicionar uma regra nova. Os parâmetros que necessitam ser alterados nessa regra são:
Interface. Geralmente WAN.
Source: Network
Address: a faixa de rede que você utilizou para a VPN (ex. 10.10.10.0/24)
Description: uma descrição para que você lembre por que esse NAT está aí :-p (como OpenVPN Gateway Routing).
Salve e aplique a nova regra.