Openvpn Ajuda!!

tdrgoblin
(usa Fedora)

Enviado em 17/12/2007 - 16:42h

Ola pessoal sou iniciante no linux e estou enfrentando um problema a varias semanas e nao consigo resolver, espero que alguem possa me ajudar!!!

Tenho a seguinte situação:

2 Servidores Fedora Core 6 com OPENVPN configurado (Matriz e Filial)

Matriz
Rede: 192.168.1.0/24
Ip: 192.168.1.10
Ip VPN : 10.0.0.1

Configurado com duas placas de rede e ip dinamico.

Filial
Rede: 192.168.2.0/24
IP: 192.168.2.11
Ip VPN: 10.0.0.2

Também con duas placas de rede e ip dinamico.

Estou criando as rotas da seguinte maneira:

Na Matriz:
route add -net 192.168.2.0/24 gw 10.0.0.2

Na Filial:
route add -net 192.168.1.0/24 gw 10.0.0.1

O que acontece é seguinte, tanto do servidor da matriz quanto da filial eu consigo pingar pelos ips 10.0.0.1 e 192.168.1.10 e 10.0.0.2 e 192.168.2.10, so que nao consigo pingar nenhuma das duas redes internas.
O firewall esta desabilitados nos dois servidores e ja tentei tudo que é possivel e tudo que ja foi falado em tudo que é forum pela internet..
Espero que alguem ja tenha passado pelo mesmo problema e possa me ajudar o mais rapido possivel...

Ja estou achando que o problema é comigo mesmo... hehehe

Obrigado desde ja...............
Ronaldo

m4tri_x
(usa Ubuntu)

Enviado em 17/12/2007 - 17:03h

amigão, tenta pingar de uma maquina da filial, outra maquina da matriz. não pinga os servidores, tenta somente as estações...
e cola ai o

#route -n



[]´s

john_connor
(usa Slackware)

Enviado em 17/12/2007 - 17:04h

cara vc ta conseguindo pingar as bordas , creio eu que o problema esta em vc nao ter rotas nos servidores da matriz e filial de como chegar nas redes insternas .

ex : route add -net x.x.x.x via ethx

john

tdrgoblin
(usa Fedora)

Enviado em 17/12/2007 - 17:20h

m4tri_x

Ja tentei.. estou tentando pingar a filial (192.168.1.11) de uma maquina que usa windows na rede da matriz e so da "Esgotado o tempo limite do pedido"

O que será que esta errado ??

tdrgoblin
(usa Fedora)

Enviado em 17/12/2007 - 17:27h

john_connor

Obrigado por sua resposta..

Tipo esse exemplo que voce deu nao é o mesmo que
route add -net 192.168.2.0/24 gw 10.0.0.2, se nao for.. nao entendi.. teria como vc me dar um exemplo com minhas configurações..

Obrigado desde ja!!!!!!

tdrgoblin
(usa Fedora)

Enviado em 18/12/2007 - 11:27h

Me deram a dica para eu fazer isso nos dois server fazendo as mudanças necessarias:

iptables -A INPUT -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A OUTPUT -d 10.0.0.0/24 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -o eth1 -j ACCEPT

Será que alguem pode me ajudar??

To quase voltando para o win2003 por nao ter soluçaõ...

Obrigado desde ja!!

m4tri_x
(usa Ubuntu)

Enviado em 18/12/2007 - 13:53h

iptables -t nat -A POSTROUTING -o ethX -s 192.168.1.0/16 -d \! 192.168.2.0/16 -j MASQUERADE


tenta com essa regra, lembrando que ethX é a interface que sai o cabo para a rede externa.
eth1 ou eth0 ou eth....


[]´s

tdrgoblin
(usa Fedora)

Enviado em 19/12/2007 - 11:31h

Vlw amigo pela dica, mas tbm nao funcionou..

Se tiver mais algo...