OpenVPN em duas filiais

stefan
(usa Debian)

Enviado em 21/12/2010 - 11:12h

O problema é o seguinte, o servidor da matriz não pinga na rede interna da filial, já a filial pinga normalmente na matriz. Vou postar a configs aqui...


###MATRIZ

# Interface da VPN
dev tun

# Endereço IP servidor/filial
ifconfig 10.6.0.1 10.6.0.3

# Protocolo
proto udp

# Porta VPN
port 1195

# Chave estática
secret /etc/openvpn/chave.key

# Monitoramento da conexão: primeiro número ping, segundo restart da vpn em segundos
keepalive 10 120

# Compressão de dados
comp-lzo

# Mantém a interface tun carregada quando a vpn é reiniciada
persist-tun

# Mantém a chave carregada quando a vpn é reiniciada
persist-key

# Caso o IP mude, o túnel continua estabelecido
float

# Nível do log
verb 3

# Informações de status da conexão
status /var/log/openvpn/matriz-staus.log

# Arquivo de log
log-append /var/log/openvpn/matriz.log


route 192.168.3.0 255.255.255.0 10.6.0.1

# Criando rotas
#up /etc/openvpn/./rotas.up

# Apagando rotas
#down /etc/openvpn/./rotas.down

###FILIAL

# Endereço IP servidor
remote XXX.XXX.XXX.XXX

# Interface da VPN
dev tun1

# Endereço IP filial/servidor
ifconfig 10.6.0.3 10.6.0.1

# Protocolo
proto udp

# Porta VPN
port 1195

# Chave estática
secret /etc/openvpn/chave.key

# Monitoramento da conexão, primeiro número ping, segundo restart da VPN
keepalive 10 120

# Compressão de dados
comp-lzo

# Mantém a interface tun carregada quando a VPN é reiniciada
persist-tun

# Mantém a chave carregada quando a VPN é reiniciada
persist-key

# Caso o IP mude o túnel continua estabelecido
float

# Nível do log
verb 3

# Informações de status da conexão
status /var/log/openvpn/filial-staus.log

# Arquivo de log
log-append /var/log/openvpn/filial.log

route 192.168.1.0 255.255.255.0 10.6.0.3

# Criando rotas
#up /etc/openvpn/rotas.up

# Apagando rotas
#down /etc/openvpn/rotas.down


---------------------IPTABLES


###MATRIZ

# Liberando porta de conexão VPN
iptables -t filter -A INPUT -i ppp0 -p udp --dport 1195 -j ACCEPT

# Liberando tráfego do túnel
iptables -t filter -A FORWARD -i tun1 -j ACCEPT
iptables -t filter -A INPUT -i tun1 -j ACCEPT

###FILIAL

# Liberando porta de conexão VPN
iptables -t filter -A INPUT -i ppp0 -p udp --dport 1195 -j ACCEPT

# Liberando tráfego do túnel
iptables -t filter -A FORWARD -i tun1 -j ACCEPT
iptables -t filter -A INPUT -i tun1 -j ACCEPT


--------------------------------------

Usei tun na matriz pois essa é a segunda filial, então já cria cria como interface tun1.
Se alguem souber ou der para fazer alguns testes agradeço.

stefan
(usa Debian)

Enviado em 21/12/2010 - 15:56h

UP... Alguem sabe qual pode ser o motivo?

removido
(usa Nenhuma)

Enviado em 21/12/2010 - 23:56h

Boa Noite ,
Pelo que pude ver pode haver um problema com o firewall da filial, tente colocar as regras de liberação do tunnel a primeira de todas da cadeia com a opção I como abaixo !! OK !! testa e me retorna aqui!!


# Liberando porta de conexão VPN
iptables -t filter -A INPUT -i ppp0 -p udp --dport 1195 -j ACCEPT

# Liberando tráfego do túnel
iptables -t filter -I FORWARD -i tun1 -j ACCEPT
iptables -t filter -I INPUT -i tun1 -j ACCEPT

Stefan
(usa Debian)

Enviado em 03/02/2011 - 13:42h

boa tarde amigo, desculpa a demora para responder mas não tive tempo de testar. Hoje testei e ainda assim não libera o trafego para a rede interna, somente no servidor mesmo.

Stefan
(usa Debian)

Enviado em 03/02/2011 - 17:53h

mais alguem tem uma alternativa

stefan
(usa Debian)

Enviado em 05/02/2011 - 15:44h

Up

O servidor da filil acessa normalmente a rede interna da matriz, somente as maquinas que estão na rede da filial n acessam rede da matriz. Já coloquei os comandos sugeridos mas n deram resultdo a principio.

Stefan
(usa Debian)

Enviado em 13/05/2011 - 10:44h

mudei os endereços das VPNs, usando diferentes para cada filial funcionou. Obrigado a todos que responderam.