Openvpn

edup
(usa Outra)

Enviado em 16/04/2008 - 10:24h

Boas,

Ao configurar o openvpn deparei-me com um problema o qual não consigo mesmo resolver, apesar dos esforços.


Pressupostos:

- Não tenho firewall
- Quando falo em server do escritório2, estou apenas a referir que é o server para a subnet do escritório2, sendo um cliente normal do openvpn server que se encontra no escritorio1. Ou seja, conecta-se ao server do escritorio1 e serve a sua propria subnet

- Segui o openvpn howto do openvp.org
- Tenho no ficheiro de configuração do server o parametro client to client
- Estou a desesperar!


A minha estrutura é a seguinte:

- Servidor Linux - openvpn - que tem uma subnet 192.168.38.0 255.255.255.0

entre todos os outros parâmetros de configuração acrescentei no filial.conf: server 10.0.0.0 255.255.255.0

Neste caso consigo fazer conectar diversos clientes com apenas um ficheiro de configuração.

- Cliente linux escritorio2 que tem uma subnet 192.168.2.0 255.255.255.0

- Clientes winXP:



Situação actual:
Tenho a rede vpn montada baseada em tun entre o escritorio1 e o escritorio2. Conectam-se perfeitamente.


Sucesso:
- Após adicionar as rotas nos computadores das subnets do escritorio1 e escritorio2 consigo pingar entre os clientes das 2subnets dos escritorios .

- Consigo pingar entre o servidor(escritorio1) e a subnet toda do escritorio2

Insucesso:
- Não consigo pingar entre o servidor do escritorio2(cliente openvpn do server do escritorio1) e os clientes da subnet do escritorio1 (apesar de conseguir o inverso). Consigo apenas pingar o servidor do escritorio1, como é óbvio.

o que é mais estranho é que faço um traceroute de um cliente do escritório2 para um computador da subnet do escritorio1 e ele chega ao destino:

##Traceroute do computador cliente da subnet 192.168.2.0 para a ##subnet 192.168.38.0

$ traceroute 192.168.38.99
traceroute to 192.168.38.99 (192.168.38.99), 64 hops max, 40 byte packets
1 192.168.2.1 (192.168.2.1) 1.411 ms 1.142 ms 1.049 ms
2 10.0.0.1 (10.0.0.1) 37.333 ms 38.273 ms 37.918 ms
3 192.168.38.99 (192.168.38.99) 37.953 ms 37.133 ms 38.062 ms


e o traceroute para o mesmo ip de um cliente da subnet do escritorio1 do server da subnet do escritorio2(ip=192.168.2.1) é:

$ traceroute 192.168.38.99
traceroute to 192.168.38.99 (192.168.38.99), 30 hops max, 40 byte packets
1 10.0.0.1 (10.0.0.1) 35.910 ms 37.663 ms 37.160 ms
2 * * *
3 * * *
....

Não chegando nunca a encontrar o destino.

Podem-me ajudar?