openvpn não enxerga maquinas remotas

coleta
(usa Ubuntu)

Enviado em 10/12/2007 - 16:32h

tenho ja configurado uma vpn com openvpn, consigo pingar a
matriz ( eth0 = 192.168.1.201 tun0 = 10.0.0.3 ,route 192.168.4.0 10.0.0.2)
e a filial (eth0 = 192.168.1.201 thun0 = 10.0.0.3, route 192.168.3.0 10.0.0.3),
mas nao ping pela vpn nenhuma maquina da filial nem da filial para a matriz.
no iptables de cada servidor :
iptables -A INPUT -p udp --dport 5000 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
alguem poderial me dar uma luz?
desde ja agradeço.

camolez
(usa Debian)

Enviado em 10/12/2007 - 21:39h

Bom vamos lá, esta máquina é o GW da rede ? caso não necessita adicionar a rota para as redes 10.0.0.0 no seu servidor GW caso contrário apenas estas duas máquinas vao se "enchergar"
De uma lida também neste artigo -> http://www.dicas-l.com.br/dicas-l/20060316.php veja o item 2.1 deste artigo

Espero ter ajudado .... boa sorte

Camolez

coleta
(usa Ubuntu)

Enviado em 11/12/2007 - 09:49h

escobri que meu problema era o roteamento!
ambos os servidores eram gateway ;
matriz:
eth0 200.x.xx.xx.xx
eth1 192.168.1.201
tun0 10.0.0.2
rota para a vpn:
route add -net 192.168.3.0/24 gw 10.0.0.3 dev tun0;
filial:
eth0 189.xx.xx.xx
eth1 192.168.1.201
tun0 10.0.0.3
rota para a vpn:
route add -net 192.168.2.0/24 gw 10.0.0.2 dev tun0;

no servidor da filial eu executei o tcpdump, que ficou escutando:
tcpdump host 10.0.0.2 -i tun0

no servidor da matriz dei um nmap:
nmap 192.168.3.*

o tcpdump do servidor da filial capturou os pacotes,
então eu tentei usar o nmap de uma maquina da rede interna da matriz para ver se o tcpdump da filial captura os pacotes, porem não capturou nada. Entao é um problema de roteamento.
no iptables da matriz coloquei:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

entao executei o nmap de uma maquina da rede interna da matriz e o servidor da filial (com tcpdump) respondeu
Agora eu so tenho que arrumar a rede da filial (agora é 192.168.1.0) para 192.168.3.0, ja que , se não me engano,não da para rotear uma rede remota com mesma faixa, ambas 192.168.1.0, caso seja possivel isso gostaria que alguem me contasse como fazer isso.

valeu Camolez

srf
(usa RedHat)

Enviado em 11/12/2007 - 11:35h

Realmente o problema estava no roteamento...
Parabens!