Problemas com OpenVPN [RESOLVIDO]

1. Problemas com OpenVPN [RESOLVIDO]

Renato dos Santos
rensantos

(usa Ubuntu)

Enviado em 13/07/2014 - 22:22h

Boa noite meus amigos,

Estou com o seguinte problema, tenho um servidor OpenVPN configurado com as seguintes opções no arquivo:


dev tun
port 51004
script-security 2
proto tcp-server
max-clients 1
ifconfig 172.34.1.1 172.34.1.2
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/srv1.crt
key /etc/openvpn/keys/srv1.key
comp-lzo
push "route 192.168.1.0 255.255.255.0"
ping 4
ping-restart 6
persist-tun
verb 3


E uma estação com Windows 7 de IP fixo 192.168.5.10 e com o client para Windows do OpenVPN v2.3.4 com o seguinte arquivo .ovpn:

dev tun
port 51004
tls-client
remote-cert-tls server
script-security 2
remote x.x.x.x
proto tcp-client
max-clients 1
ifconfig 172.34.1.2 172.34.1.1
dh dh1024.pem
ca ca.crt
cert slv1.crt
key slv1.key
comp-lzo
pull
ping 4
ping-restart 6
persist-tun
verb 3


O que acontece é que, minha máquina cliente (Windows 7) pinga todas na rede do servidor, mas o servidor só consegue pingar o 172.34.1.2, e não pinga o 192.168.5.10, como faço para que isso aconteça? O que estou fazendo de errado?

Obrigado desde já.
Renato Santos


  


2. Re: Problemas com OpenVPN [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 14/07/2014 - 08:22h

É porque o Windows 7 não tem o serviço de roteamento!



3. Re: Problemas com OpenVPN [RESOLVIDO]

Renato dos Santos
rensantos

(usa Ubuntu)

Enviado em 15/07/2014 - 09:10h

estefaniobrunha escreveu:

É porque o Windows 7 não tem o serviço de roteamento!


Olá, esqueci de mencionar, no servidor é um Debian, onde tem Windows 7 pinga todas as máquinas na rede onde o Debian é o gateway, mas o Debian (servidor) não pinga pro IP 192.168.5.10 que é em outra unidade.


4. Re: Problemas com OpenVPN [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 15/07/2014 - 09:17h


Olá, esqueci de mencionar, no servidor é um Debian, onde tem Windows 7 pinga todas as máquinas na rede onde o Debian é o gateway, mas o Debian (servidor) não pinga pro IP 192.168.5.10 que é em outra unidade.


vou perguntar porque ainda estou entendendo que você só tem um debian!

Você tem debian na matriz e filial?

Da um route -n em cada servidor e posta o resultado aqui.





5. Re: Problemas com OpenVPN [RESOLVIDO]

Renato dos Santos
rensantos

(usa Ubuntu)

Enviado em 16/07/2014 - 23:20h

estefaniobrunha escreveu:

Você tem debian na matriz e filial?

Da um route -n em cada servidor e posta o resultado aqui.




Oi, é um Debian na Matriz e um Win7 na Filial com o client OpenVPN
Vou postar o route da matriz:


Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
x.x.x.x 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 <-- só ocultei
172.34.1.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 <-- Filial (win7)
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 <-- Matriz (Debian)
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0


Do computador da Filial (Windows 7) eu consigo pingar todos os computadores ma Matriz, mas da Matriz não pinga o IP 192.168.5.10. Eu fiz uns pings pra vc ver que o IP 172.34.1.2 responde (que é o mesmo 192.168.5.10)


ping 172.34.1.2 -c 4
PING 172.34.1.2 (172.34.1.2) 56(84) bytes of data.
64 bytes from 172.34.1.2: icmp_seq=1 ttl=128 time=229 ms
64 bytes from 172.34.1.2: icmp_seq=2 ttl=128 time=113 ms
64 bytes from 172.34.1.2: icmp_seq=3 ttl=128 time=105 ms
64 bytes from 172.34.1.2: icmp_seq=4 ttl=128 time=92.1 ms

--- 172.34.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3012ms
rtt min/avg/max/mdev = 92.161/135.071/229.097/54.820 ms



ping 192.168.5.10 -c 4
PING 192.168.5.10 (192.168.5.10) 56(84) bytes of data.

--- 192.168.5.10 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3013ms


Eu tentei primeiro uma rota, depois outra, na sequencia abaixo, mas nenhuma pingou o 192.168.5.10 (depois apaguei e deixei igual o route ali de cima)

route add -net 192.168.5.0 netmask 255.255.255.0 gw 172.34.1.2 <-- 1ª tentativa
route add -net 192.168.5.10 netmask 255.255.255.255 gw 172.34.1.2 <-- 2ª tentativa


Fiz também esse tracert de uma máquina com Windows 7 que também está na Matriz para a máquina que está na Filial, veja que até o nome da máquina DESK01 ele acha.


Microsoft Windows [versão 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.

C:\Users\admin>tracert 172.34.1.2

Rastreando a rota para DESK01 [172.34.1.2]
com no máximo 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.254
2 296 ms 181 ms 542 ms DESK01 [172.34.1.2]

Rastreamento concluído.




6. Re: Problemas com OpenVPN [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 17/07/2014 - 09:08h

Quando você esta na maquina Windows você pinga o debian e todos os computadores que estão atrás do debian, porque o debian funciona como roteador.

Quando você esta no debian você só pingar o windows7(192.168.5.10), porque ele não funciona como roteador.

Se você não esta pingando o Windows7 da maquina debian, você tem um problema de firewall no Windows. Desative ele e faça um teste.




7. Re: Problemas com OpenVPN [RESOLVIDO]

Renato dos Santos
rensantos

(usa Ubuntu)

Enviado em 17/07/2014 - 11:49h

Oi Estefanio,

Não consegui ver o que está bloqueando mesmo, o firewall já estava desativado, mas como o IP 172.34.1.2 estava dando certo, acabei usando esse mesmo, mas obrigado pela ajuda.

Abs,
Renato






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts