OPENVPN - Dúvida ?

le-unix
(usa Debian)

Enviado em 16/09/2007 - 15:03h

Preciso saber se "preciso" criar uma regrar para poder enxergar a outra rede (filial), pois uns me falaram que eram rota postei a rota disseram que esta correta , outro amigo falou que não é ?

Sinceramente , não sei o que fazer ?

Peço aos companheiros amigos da comunidade

Se preciso criar uma rota , ou preciso ativar o firewall como seria ...

pois estou misturando tudo as coisas por aqui

Meu estado atual das duas redes (matriz e filial)

Pingo de servidor(matriz) para servidor(filial).

Mais não consigo pingar de um micro da rede da matriz (ip 192.168.1.x)
para um micro da filial (ip 192.168.2.x).

Atenciosamente , Leandro

scsidney
(usa Slackware)

Enviado em 16/09/2007 - 19:32h

Leandro,

Acabo de mandar um e-mail com as críticas.

Calma vamos encontrar a solução todos juntos.

Depois poste o resultado, quando resolvermos o problema para a galera, compartilhar o conhecimeto.

Sidney

elgio
(usa OpenSuSE)

Enviado em 16/09/2007 - 20:55h

Tche, acho que entendi.

Rede 1 X Rede 2
Rede 1 na filial
Rede 2 na Matriz

Servidor 1 na filial é a entrada da VPN
Servidor 2 na matriz é a saida da VPN

Acontece que a REDE 2 não tem rota para a rede 1, pois imagino que o servidor 2 NÃO É o roteador default da rede 2. Logo quando uma máquina da rede 2 tentar responder a para uma máquina da rede 1 vai acionar o gateway default. E ele conhece a rota para a rede 1???

Solução 1: inserir no ROTEADOR DEFAULT da rede 2 (e na 1 se for o caso) rota para a outra rede OU

Solução 2: no servidor 2 incluir uma regra de mascaramento de ip para que dentro da rede 2 os pacotes saiam com o ip do servidor.

Como este problema se parece MUITO com este:
http://www.vivaolinux.com.br/comunidades/verTopico.php?codigo=301&codtopico=7684

Dá uma olhada na resposta que postei lá.

[]'s

elgio
(usa OpenSuSE)

Enviado em 16/09/2007 - 20:58h

Detalhe:

Sobre a SOLUÇÃO 1 do meu último comentário, ao inserir a rota no ROTEADOR DEFAULT, não esquecer que o destino dos pacotes será o IP do servidor 2 como ele é conhecido DENTRO da rede e não o ip do tunel.

Claro que este servidor também deve estar com o roteamento ligado e com a rota para dentro do tunel, como amplamente já descrito aqui

scsidney
(usa Slackware)

Enviado em 17/09/2007 - 12:47h

Depois de trabalhar um pouco sobre o problema do Leonardo conseguimos encontrar a origem do problema.

Ele estava trabalhando com o OPenvpn e uma segunda maquina, e o gateway de suas estações era outro, na hora de sair o gateway descartava os pacotes por não ter a rota para a rede.

Esta trabalhando para colocar a vpn agora certa a funcionar.

Sidney