Openvpn não pinga

yannes
(usa Fedora)

Enviado em 14/03/2012 - 14:23h

Olá,

Tenho uma vpn montada entre 2 computadores, ja efetuei a configuração dos 2 (servidor e cliente),
o serviço Openvpn é iniciado com sucesso, porém não consigo pingar do servidor para o cliente e do cliente para o servidor.

Segue a configuração do Server e do Cliente

Alguem consegue me ajudar?

************************SERVER****************************

SERVER.CONF

dev tun
server 10.0.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key


IFCONFIG

eth0 Link encap:Ethernet Endereço de HW 00:02:44:84:D1:F9
inet end.: 192.168.1.1 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::202:44ff:fe84:d1f9/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:28385 errors:0 dropped:0 overruns:0 frame:0
TX packets:17501 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:27867632 (26.5 MiB) TX bytes:1462911 (1.3 MiB)
IRQ:18 Endereço de E/S:0xe000

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:753 errors:0 dropped:0 overruns:0 frame:0
TX packets:753 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:91310 (89.1 KiB) TX bytes:91310 (89.1 KiB)

tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.1 P-a-P:10.0.0.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:504 (504.0 b)


IPTABLES -L

hain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


IP ROUTE

10.0.0.2 dev tun0 proto kernel scope link src 10.0.0.1
10.0.0.0/24 via 10.0.0.2 dev tun0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1 metric 1



************************CLIENTE****************************

CLIENTE.CONF

remote 192.168.1.1
client
pull
dev tun
tls-client
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
key /etc/openvpn/keys/client1.key


IFCONFIG

eth0 Link encap:Ethernet Endereço de HW 70:71:BC:4E:3A:F9
inet end.: 192.168.1.2 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::7271:bcff:fe4e:3af9/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:3111 errors:0 dropped:0 overruns:0 frame:0
TX packets:1596 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:296243 (289.2 KiB) TX bytes:168909 (164.9 KiB)
IRQ:27 Endereço de E/S:0x4000

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:1000 (1000.0 b) TX bytes:1000 (1000.0 b)

tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.6 P-a-P:10.0.0.5 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:701 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:464819 (453.9 KiB)


IPTABLES -L

hain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



IP ROUTE

0.0.0.5 dev tun0 proto kernel scope link src 10.0.0.6
10.0.0.1 via 10.0.0.5 dev tun0
192.168.1.0/24 via 10.0.0.5 dev tun0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2 metric 1

magnopeem_rj
(usa Ubuntu)

Enviado em 22/03/2012 - 22:34h

Rotas + Interface VPN

magnopeem_rj
(usa Ubuntu)

Enviado em 26/03/2012 - 08:44h

Prezado Bom Dia .

Voce tem que configurar algo como rotas.

tipo tem que rotear de uma porta para outra .

########inicio do arquivo created by 3minfo.com.br ################

#!/bin/bash

iniciar(){

#Modulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
echo "Módulos
carregados!"

# Limpando as tabelas

iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -A FORWARD -j LOG
echo "Tabelas
Limpas"

# Politica de Acesso
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t
nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
echo "Políticas Aplicadas"


# Redirecionamento de portas VPN
echo 1 >
/proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p tcp -s 0.0.0.0/24 --dport
1194 -j ACCEPT
iptables -A OUTPUT -p tcp -s 0.0.0.0/24
--dport 1194 -j ACCEPT
iptables -A FORWARD -p tcp -s 0.0.0.0/24
--dport 1194 -j ACCEPT
echo "Porta 1194 liberada"

iptables -A
FORWARD -p udp -s 10.42.43.0/24 -d 0.0.0.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 0.0.0.0/24 --sport 53 -d 10.42.43.0/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 1194 -j ACCEPT
iptables -A FORWARD -p udp --sport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
echo "Porta 1194 liberada"

# liberando
o loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# liberando o que vier da rede local
iptables -A INPUT -s 10.42.43.0/255.255.255.0 -i eth0 -j ACCEPT

# Abre
portas usadas
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT

}

parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e
compartilhamento desativados"
}

case
"$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os
parâmetros start ou stop"
esac

##### fim do arquivo created by 3minfo.com.br ################

magnopeem_rj
(usa Ubuntu)

Enviado em 02/04/2012 - 09:20h

caro colaborador

favor nos informar sobre se o seu problema foi sanado

yannes
(usa Fedora)

Enviado em 02/04/2012 - 17:09h

Obrigado pela ajuda, mas ainda não consegui efetuar os testes, pois tive que parar esse lab para tratar outros projetos, logo efetuarei as configurações e posto os resultado.

Valew!!!!