Rotas OpenVPN

rensantos
(usa Ubuntu)

Enviado em 31/07/2014 - 16:05h

Caros colegas,

Estou me batendo com uma VPN entre Debian e Windows 7, tenho um Debian rodando o OpenVPN como servidor e 2 filiais (os Windows) rodando como client, as filiais se comunicam com a matriz e vice-versa, porém, preciso que as 2 filiais se 'conversem' (Filial 1 pingar Filial 2 e vice-versa) como faço isso, criando rotas no server? Sei que o Windows não roteia mas se fizer no server funciona?

Os ips das VPNs:
Matriz - 10.1.1.0 (aqui tenho 10.2.1.1 e 10.3.1.1 pras filiais)
Filial2 - 10.2.1.2
Filial1 - 10.3.1.2

Agradeço quem puder me ajudar.

stefaniobrunhara
(usa CentOS)

Enviado em 31/07/2014 - 16:21h

Tem muito tempo que fiz isto, mas se resolve com routas mesmo, tenta fazer isto:

Na configuração da filia1, você lança 3 rotas uma da rede da matriz e outra da rede da filia2 e lança também o o ip do túnel da filial2.

stefaniobrunhara
(usa CentOS)

Enviado em 31/07/2014 - 16:58h

Falei errado, lança a rede do túnel da filia2 dizendo que o gw é o ip do túnel da filia1

rensantos
(usa Ubuntu)

Enviado em 31/07/2014 - 17:19h

Oi Estefanio, faço isso no Windows mesmo, configurando pelo .ovpn?

stefaniobrunhara
(usa CentOS)

Enviado em 01/08/2014 - 09:31h

sim, e no Windows!

rensantos
(usa Ubuntu)

Enviado em 04/08/2014 - 21:28h

Oi Estefanio,

Estive em viagem, não consegui responder antes, mas não estou conseguindo fazer a rota, acho que não estou conseguindo pensar na forma correta.

Eu coloquei errado antes, abaixo estão os IPs certos:

Matriz -> Filial = IP da VPN = 10.2.1.1
Filial 1 -> Matriz = IP da VPN = 10.2.1.2

Matriz -> Filial = IP da VPN = 10.3.1.1
Filial 2 -> Matriz = IP da VPN = 10.3.1.2

A Rede interna da Matriz é 192.168.1.0 - Gateway é 192.168.1.1 (Debian)
A Rede interna da Filial 1 é 192.168.5.0 - Gateway é 192.168.5.1 (Win 7 Pro)
A Rede interna da Filial 2 é 192.168.10.0 - Gateway é 192.168.10.1 (Win 7 Pro)

Se puder me ajudar agradeço muito pois nem sei o que fazer agora.

stefaniobrunhara
(usa CentOS)

Enviado em 05/08/2014 - 09:06h

RenSantos, o Windows não funciona como roteador, no máximo você poderá pingar os IPs dos Windows que levantam o túnel. Nunca fiz vpn usando Windows na ponta. mas a regra é você lançar 3 rede em cada ponta de forma cruzada.

Filial-1
rede matriz
rede filial-2
rede do túnel da filial-2

Filial-2
rede matriz
rede filial-1
rede do túnel da filial-1

Talvez o firewall do Windows esteja atrapalhando, deixe ele desativado enquanto você faz seus testes.

rensantos
(usa Ubuntu)

Enviado em 07/08/2014 - 15:29h

Oi Estefanio, me diz uma coisa, comecei a pensar um pouco diferente, desabilitei todos os 2 firewalls daqueles Windows e tentei algumas rotas, até chegou perto mas não adiantou ainda, me diz, se eu colocar mais 2 servidores Debian com OpenVPN rodando como Server em cada uma das pontas, comunicando com a Matriz, consigo também configurá-los pra conectar uma à outra diretamente, sem passar pela matriz?
Eu digo de fazer uma VPN da Matriz pra Filial 1 e 2, depois outra VPN da Filial 1 pra Filial 2, mas sem rotear pela matriz, fazer direto, sabe como?

stefaniobrunhara
(usa CentOS)

Enviado em 07/08/2014 - 16:59h

Sim, é possível, mas o modo estrela é o mais usado, ou seja, todo mundo passando pela matriz.

rensantos
(usa Ubuntu)

Enviado em 08/08/2014 - 11:54h

Pois é, mas me falaram do custo da rota que se for direto é menor, se passar pela matriz é maior e tal.
Como que eu faço das filiais pra matriz? Crio uma VPN do zero normal?

stefaniobrunhara
(usa CentOS)

Enviado em 08/08/2014 - 13:47h

Você pode chamar o binário openvpn com varias configurações criando vários tuneis.


/usr/sbin/openvpn --script-security 3 --config /etc/openvpn/filial1.conf --daemon

/usr/sbin/openvpn --script-security 3 --config /etc/openvpn/filial_filal2.conf --daemon

etc..


veja eu tenho vários tuneis!


tun1 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.1.1 P-a-P:10.0.1.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:1622477 errors:0 dropped:0 overruns:0 frame:0
TX packets:1246017 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:356033541 (339.5 MiB) TX bytes:527937619 (503.4 MiB)

tun2 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.2.1 P-a-P:10.0.2.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:350359 errors:0 dropped:0 overruns:0 frame:0
TX packets:360363 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:120773075 (115.1 MiB) TX bytes:220431373 (210.2 MiB)

tun3 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.3.1 P-a-P:10.0.3.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:1547099 errors:0 dropped:0 overruns:0 frame:0
TX packets:1369631 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:399051522 (380.5 MiB) TX bytes:545750006 (520.4 MiB)

tun4 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.4.1 P-a-P:10.0.4.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:1562658 errors:0 dropped:0 overruns:0 frame:0
TX packets:1329657 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:543630979 (518.4 MiB) TX bytes:919326225 (876.7 MiB)

tun5 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.5.1 P-a-P:10.0.5.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)