Pular para o conteúdo
Servidores Linux para iniciantes em Servidores

Servidor openvpn site-to-client funciona, mas os IPs da vpn não se comunicam com os IPs da Lan. [RES

Responder tópico
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
  • Denunciar
  • Indicar

1. Servidor openvpn site-to-client funciona, mas os IPs da vpn não se comunicam com os IPs da Lan. [RES

Enviado em 27/10/2020 - 21:13h

Amigos, meu servidor de openvpn está funcionando, mas existem 2 anomalias;

1- A conexão fica caindo e o arquivo de log mostra erro de "bad LZO"; tiro as linhas de comp-lzo do cliente e do servidor e para de cair, funciona muito bem;
2- Os IPs da vpn não se comunicam com os IPs da lan.

Montei o servidor numa vmware com centOS 7, o firewall está desabilitado.
Fui informado que devo ir no roteador da operadora e configurar uma rota tipo : "rede da vpn deve te como gateway o IP da VM onde está o servidor openvpn".
Assim: rede vpn: 172.16.1.0/24;
rede lan 192.168.0.0/24 e ;
gw da lan "ip da vm onde está o servidor openvpn"
Então fica: 172.16.1.0/24 gw 192.168.0. x (ip da vm que é o servidor openvpn. Esta vm tem placa modo bridge) .
Acontece que no roteador da operadora, não existe opção para acrescentar rota, é um nokia g240.
O modem da operadora não aceita trabalhar em modo bridge para receber outro roteador.
Andei vendo uns posts aqui no vivaolinux, mas não vi nada que ajudasse.
Tem um recurso chamado bridge-openvpn, isso poderia me ajudar? A bridge-openvpn reduz muito a banda?
Obrigado.

Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

2. Quagga para rotear entre lans.

Enviado em 27/11/2020 - 09:55h

Pessoal,
Vi um tutorial para instalar o quagga. Ele faz do Pc um roteador.
Instalei, coloquei a rota estática: 172.31.0.0/24 192.168.0.x ( IP da VM onde está o servidor openvpn, que a mesma vm em que está o quagga).
Coloquei os IPs das interfaces, a interface tun0 ( vpn) e interface ens33(vm).
Infelizmente ainda não consigo pingar a Lan fornecida pelo dhcp do modem da operadora.
Flávio.

3. Re: Servidor openvpn site-to-client funciona, mas os IPs da vpn não se comunicam com os IPs da Lan. [RES

Enviado em 27/11/2020 - 10:15h

flaviotecnico escreveu:

Amigos, meu servidor de openvpn está funcionando, mas existem 2 anomalias;

1- A conexão fica caindo e o arquivo de log mostra erro de "bad LZO"; tiro as linhas de comp-lzo do cliente e do servidor e para de cair, funciona muito bem;
2- Os IPs da vpn não se comunicam com os IPs da lan.

Montei o servidor numa vmware com centOS 7, o firewall está desabilitado.
Fui informado que devo ir no roteador da operadora e configurar uma rota tipo : "rede da vpn deve te como gateway o IP da VM onde está o servidor openvpn".
Assim: rede vpn: 172.16.1.0/24;
rede lan 192.168.0.0/24 e ;
gw da lan "ip da vm onde está o servidor openvpn"
Então fica: 172.16.1.0/24 gw 192.168.0. x (ip da vm que é o servidor openvpn. Esta vm tem placa modo bridge) .
Acontece que no roteador da operadora, não existe opção para acrescentar rota, é um nokia g240.
O modem da operadora não aceita trabalhar em modo bridge para receber outro roteador.
Andei vendo uns posts aqui no vivaolinux, mas não vi nada que ajudasse.
Tem um recurso chamado bridge-openvpn, isso poderia me ajudar? A bridge-openvpn reduz muito a banda?
Obrigado.

Instala openwrt nesse roteador da operadora. Procure por informações sobre esse modem, se ele não tem outra interface de administrador. No meu modem da vivo tem uma interface admin "dummy" e outra mais completa, mas tiv de pesquisar na net p descobrir.
Outra possibilidade é estar com outro nome. No meu caso é " redirecionamento de portas"

4. Re: Servidor openvpn site-to-client funciona, mas os IPs da vpn não se comunicam com os IPs da Lan. [RES

Enviado em 27/11/2020 - 11:28h

Pelo o que sei o redirecionamento de portas é o PAT. Isso tá funcionando.
Meu modem é da OI Fibra, Nokia 240G.

5. Re: Servidor openvpn site-to-client funciona, mas os IPs da vpn não se comunicam com os IPs da Lan. [RES

Enviado em 28/11/2020 - 20:48h

Pessoal !
Consegui.
Usei a solução de iptables indicada no artigo: https://www.vivaolinux.com.br/topico/Redes/VPN-nao-acessa-a-lan .
Como o tutorial que usei para instalar o servidor openvpn, ensinava a desabilitar o firewall na vm em que foi instalada o servidor openvpn, então eu não imaginei que poderia resolver com iptables.
Obrigado a quem ajudou!

Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Responder tópico

Entre na sua conta para responder.

Fazer login para responder