Problema OpenVPN Matriz->Filial [RESOLVIDO]

tiagozappa
(usa Ubuntu)

Enviado em 12/03/2012 - 18:03h

Boa tarde,

Antes de começar o tópico procurei bastante, e não encontrei nada deste jeito, claro que posso ter procurado pouco, logo se já tiver um tópico com este problema, peço desculpa.

Tenho a seguinte configuração:
Matriz
eth0 -> Saída para internet
eth1 192.168.0.3 -> rede local
tap0 10.0.0.1 -> Interface criada pelo OpenVPN
Rede da Filial 192.168.0.0/24
Este servidor, é o gw de rede das máquinas da Matriz. E além disso, está instalado o Servidor do OpenVPN.

Filial
eth0 -> saída para internet
eth2 192.168.1.9 -> rede local
tap0 10.0.0.4 -> Interface criada pelo OpenVPN
Rede da Filial 192.168.1.0/24
Este servidor, é o gw de rede das máquinas da Filial, e além disso, conecta no servidor OpenVpn da Matriz.
PS: Não tem eth1

[u]O que está funcionando:[/u]
A conexão vpn é estabelecida com sucesso.
FILIAL
Eu consigo pingar os hosts da Matriz com sucesso 192.168.1.0/24 (faixa inteira).
Tbém pingo o 10.0.0.1 (Interface tap0 da Matriz).

MATRIZ
Eu consigo pingar o 10.0.0.4 (interface tap0 da Filial)
Eu consigo pingar o 192.168.1.9 (ip da interface de rede interna do servidor da Filial)

[s]O que não funciona!!![/s]
Da Matriz, eu não consigo pingar nenhum ip de dentro da rede da filial. (somente o servidor gw da rede da filial).

Segue abaixo as rotas dos servidores:
Matriz
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 172.0.0.1 0.0.0.0 UG 1 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
172.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 <---- REDE LOCAL MATRIZ
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0 <---- REDE DA FILIAL

Filial
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 172.0.1.1 0.0.0.0 UG 1 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
172.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 10.0.0.1 255.255.255.0 UG 0 0 0 tap0 <------ REDE DA MATRIZ
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 <------- REDE LOCAL FILIAL

Alguém tem alguma luz? Agradeço muito.

removido
(usa Nenhuma)

Enviado em 12/03/2012 - 18:47h

Cara isso me parece problema de rota:

faz o seguinte:

****** No servidor da matriz execute os comandos
# echo "10 vpn" >> /etc/iproute2/rt_tables
# ip rule add to 192.168.1.0/24 table 10
# ip route add via 10.0.0.4 dev tap0 table 10

Exclua essa rota abaixo:

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0 <---- REDE DA FILIAL

# route del -net 192.168.1.0 netmask 255.255.255.0 dev tap0

**** No servidor da filial ative o redirecionamento

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -s 10.0.0.1 -A POSTROUTING -o eth2 -j MASQUERADE


retorna ai...

tiagozappa
(usa Ubuntu)

Enviado em 13/03/2012 - 20:44h

Pessoal dando um retorno a vc,s..
Tentou e não funcionou, a partir do momento que vc deleta a rota, ninguém pinga ninguém :)

tiagozappa
(usa Ubuntu)

Enviado em 13/03/2012 - 20:47h

Esta é a solução,
Porém eu estava usando TAP, e estava fazendo isso e não funcionava, depois de aumentar o level do Log... vi que só funciona com TUN.. logo alterei para TUN e adicionei o ccd.. e pronto.. funcionou!!!!

Obrigado a vc e todos que tentaram ajudar :)

removido
(usa Nenhuma)

Enviado em 13/03/2012 - 21:32h

Bom que resolveu,

Porém era para excluir apenas a rota especificada do servidor da matriz e não a do servidor da filial, já que o problema apresentado era a não comunicação da rede da matriz com a rede da filial, deletando a rota não iria fazer a mesma parar comunicação da rede da matriz com a rede da filial, pois a comunicação não estava existindo mesmo com a rota como foi apresentando por você.

tiagozappa
(usa Ubuntu)

Enviado em 13/03/2012 - 21:49h

Ela não estava conseguindo conversar com os hosts dentro da rede, porém com o Servidor da Filial sim...
Quando eu deleto a rota para a filial... nem o servidor da filial era acessado.. através da rede 192.168.1.0/24... daí só conseguia acessar através do 10.0.0.4.. o ip do openvpn...

acabei de ler o manual inteiro do openvpn.. deveria ter feito isso antes rsrs :)

Valeu pela ajuda.... ;)