Clientes atras do servidor filial nao comunicam com matriz VPN

ibimagem
(usa Fedora)

Enviado em 02/04/2015 - 10:07h

Bom Dia Galera do VOL, estive estudando muito tópicos de configurações de uma VPN para conseguir criar uma em minha empresa, o meu caso é o seguinte, preciso fazer a ligação de uma filial e cliente remotos com a matriz. Ja fiz varias formas de configurações.
No momento que me encontro o usuario remoto acessa normalmente a rede da matriz (VICE - VERSA), mas na filial a rede atras do servidor nao comunica com a matriz. segue abaixo a configuração da minha rede.


Matriz LAN 192.168.10.1
Matriz WAN 169.254.16.4
Filial LAN 192.168.11.1
Filian WAN 169.254.16.2

######### server.conf ###########
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
tls-auth keys/chave.key 0
server 10.8.0.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
route 192.168.11.0 255.255.255.0
route 192.168.12.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3



###### client.conf ######

client
dev tun
proto udp
remote 169.254.16.4
port 1194
pull
comp-lzo
keepalive 10 120
tls-client
persist-tun
persist-key
remote-cert-tls server
dh keys/dh1024.pem
ca keys/ca.crt
cert keys/itapolis.crt
key keys/itapolis.key
tls-auth keys/chave.key 1
route-method exe
route-delay 2

##################################

Espero que me ajudem pois ja estou sem esperanças de conseguir configurar isto.
Obrigado a todos

guikrofke
(usa Ubuntu)

Enviado em 02/04/2015 - 12:30h

Olá.

Em uma máquina da filial, de um trace para o gateway da matriz, e ve aonde que para.
eu acredito que o firewall do gateway da filial esta bloqueando os pacotes para a rede matriz.

ibimagem
(usa Fedora)

Enviado em 06/04/2015 - 09:15h

Fui em uma maquina da filial e quando dou um tracert ele nao sai do gateway da filial...

guikrofke
(usa Ubuntu)

Enviado em 06/04/2015 - 14:24h

Do gateway da filial é possível pingar a matriz?
temos duas opções, Firewall bloqueando o trafego, ou não exite rota para a matriz no seu gateway.

ibimagem
(usa Fedora)

Enviado em 07/04/2015 - 09:49h

não consigo pingar, assim esta minha rota


### rotas matriz ###
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 169.254.16.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.11.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.12.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0



### rotas filial1 ###
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 169.254.16.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.1 10.8.0.9 255.255.255.255 UGH 0 0 0 tun0
10.8.0.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 10.8.0.9 255.255.255.0 UG 0 0 0 tun0
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

guikrofke
(usa Ubuntu)

Enviado em 07/04/2015 - 13:43h

Olá.

Para ligar matriz filial, sempre usei "dev tap" ao invés de "dev tun"por sem mais parecido com uma conexão real.
tente alterar isso no servidor e no cliente, se não funcionar, posta as novas rotas.

ibimagem
(usa Fedora)

Enviado em 17/04/2015 - 16:49h

Obrigado Pela ajuda, mas não consegui fazer funcionar, ai acabei comprando um Cisco rv180, e já interliguei todas unidades e esta tudo ok agora.

Obrigado a Todos