OPENVPN [RESOLVIDO]

leandrobrunoo
(usa Ubuntu)

Enviado em 23/07/2009 - 12:07h

MONTEI UM SERVIÇO DE VPN.
ENTRE A MAQUINA MATRIZ E A FILIAL TUDO FUNCIONA NORMALMENTE, ENTRE ELAS EU CONSIGO PINGAR,
TIPO DA MAQUINA MATRIZ PING 10.0.0.2 E DA TUDO OK
DA MAQUINA FILIAL PING 10.0.0.1 E DA TUDO OK

SENDO Q NA MATRIZ MINHA REDE E 192.168.0.0
NA FILIAL MINHA REDE E 192.168.1.0

COM O SERVIÇO DA VPN HABILITADO, EU NAUM CONSIGO PINGAR ENTRE AS LOJAS, TIPO

DE UMA MAUQINA DA MATRIZ PINGAR COM UMA DA FILIAL
EXECUTAR CMD > PING 19.168.1.10 E DA ERRO, NAUM
MERMA COISA SE EU PINGAR DA FILIAL PRA MATRIZ !

OQ DEVO FAZER, LEMBRANDO O SERVIÇO DA VPN TA TUDO "OK"
O SERVIÇO SUBIU

OQ FAZER PRA TER ACESSO ENTRE AS REDE, TENHO Q POR UMA OUTRA PLACA DE REDE EM AMBOS SERVER ?
OU CRIAR UM ALIAS ?
OU SERA REGRA DE FIREWALL ?

ABRAÇO A TODOS, SE FOR O CASO EU PASSO OS ARQUIVOS DE CONF PRA O E-MAIL D QUEM POSSSA ME AJUDAR, POIS JAH TOU FEITO LOUCO.

RHODES
(usa CentOS)

Enviado em 23/07/2009 - 23:36h

Fala leandrobruoo,blz!?
Faz o seguinte, se seu servidor de VPN estiver dentro da rede, com ip classe C como descreveu e apenas uma placa de rede, vc tera que criar uma regra de roteamento dentro do gatway dessa mesma rede para que, quando o pacote for da rede matriz ( 192.168.0.0 ) para a rede filial (192.168.1.0) vc não mandar esse pacote para a internet direto (pois o gatway das estações não apontam para o servidor de vpn), e sim, quando o pacote chegar no gatway (roteador) ele o mandara para o ip do servidor interno de vpn. Isso terá que ser feito nas 2 pontas (redes matriz e filial).
Agora quando chegar o pacote que veio do gatway da rede no servidor, o mesmo tera que ter regras de firewall e roteamento principalmente, pois o servidor sabera que esse pacote que esta chegando pertence ao ip da filial (por exemplo)e o envia através das interfaces TUN ou TAP até a outra ponta, e lá, acontece a mesma coisa, verifica-se o pacote que veio pela VPN ( servidor filial), de qual rede ele pertence, e as regras de roteamento o destinam para a rede interna até o host o qual foi designado.

Se usa roteador como gatways, as regras são tranquilo, vá na seção de roteamento estatico, isso depende de equipamento para equipamento (Tera que dar uma olhada nos manuais) e crie uma regra lá mais ou menos assim -- essa regra vai no roteador da matriz-- (network "192.168.1.0" netmask "255.255.255.0" gatway "ip do servidor de vpn interno matriz"). Faça o mesmo na filial trocando os ips conforme necessário...

Com relação as regras para rotear esses pacotes, não posso lhe afirmar, pois sou novato em linux e posso lhe informar coisa errada. Um pouco de pesquisa creio que resolva rapido essa duvida, ou se um de nossos companheiros souber, também fico no aguardo.
Espero ter ajudado...

leandrobrunoo
(usa Ubuntu)

Enviado em 23/07/2009 - 23:42h

Rapaz, eu jah virei tudo aqui na vol, e nada.
no server matriz uso um roteador dlink 500b. 192.168.0.1

e no server filial um huawai 192.168.1.1

todos estao roteados.

naum sei mais oq fazer, se alguem souber resolver minha bronca, eu libero o acesso remoto.

tenho quase certeza q sao as regras de firewall
ajuda aew

luizvida
(usa Ubuntu)

Enviado em 05/09/2009 - 13:19h

Bom dia, isso realmente é regra vc pode me falar como estão suas configurações nos dois servidores?
como eX: eth0 = ?