Problemas Openvpn - Cliente windows - servidor Linux, concta mas não conversam.

darlan.picetti
(usa CentOS)

Enviado em 05/12/2011 - 13:03h

Opa galera, seguinte, configurei um server com o openvpn pra ligar clientes windows ao servidor linux da matriz.

seguinte:
A rede do meu server linux (Centos 6.0) esta da seguinte forma:

( WAN - Entrada de internet)
eth0 Link encap:Ethernet Endereço de HW 08:00:27:FD:4B:8F
inet end.: 192.168.2.100 Bcast:192.168.2.255 Masc:255.255.255.0
endereço inet6: fe80::a00:27ff:fefd:4b8f/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:2661 errors:0 dropped:0 overruns:0 frame:0
TX packets:2214 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:1285685 (1.2 MiB) TX bytes:314879 (307.4 KiB)


(LAN Rede interna)

eth1 Link encap:Ethernet Endereço de HW 08:00:27:D1:33:77
inet end.: 10.10.10.254 Bcast:10.10.10.255 Masc:255.255.255.0
endereço inet6: fe80::a00:27ff:fed1:3377/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:1733 errors:0 dropped:0 overruns:0 frame:0
TX packets:1593 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:297272 (290.3 KiB) TX bytes:1196990 (1.1 MiB)

( Tunel criado para VPN )

tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 192.168.3.1 P-a-P:192.168.3.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Até aqui tudo certo, as maquinas da rede interna 10.10.10.0/24 navegam tranqulimente, não tenho firewall ativado, esta ativado a DMZ do modem pro ip do meu server ( 192.168.2.100).



O cliente windows na outra rede conecta e obtem o IP determinado pelo meu servidor vpn ( 192.168.3.2 ), porem se eu der um ping no server ( 192.168.3.1) ele não responde, nem a rede inrterna ele pinga.
Nos logs do openvpn mostram o seguinte erro:

Mon Dec 5 13:00:06 2011 filial/187.5.225.206:6999 MULTI: bad source address from client [192.168.3.2], packet dropped


se alguem ai poder me ajudar agradeço desde ja.

darlan.picetti
(usa CentOS)

Enviado em 05/12/2011 - 13:06h

Postei um video da situação.
http://www.youtube.com/watch?v=GwGK1g_q1iQ

Acredito que seja problema de rota que tem que ser adicionado no servidor.
espero que ajude.

magnopeem_rj
(usa Ubuntu)

Enviado em 08/12/2011 - 12:53h

Caro colega pelo que eu vi no seu video falto voce rotear o que vier da rede externa para a rede interna segue um exemplo


Segue ecript para rotear e liberar a porta utilizada

#!/bin/bash

iniciar(){

#Modulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
echo "Módulos carregados!"

# Limpando as tabelas

iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -A FORWARD -j LOG
echo "Tabelas Limpas"

# Politica de Acesso
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
echo "Políticas Aplicadas"


# Redirecionamento de portas VPN
iptables -A INPUT -p tcp -s 0.0.0.0/24 --dport 1194 -j ACCEPT
iptables -A OUTPUT -p tcp -s 0.0.0.0/24 --dport 1194 -j ACCEPT
iptables -A FORWARD -p tcp -s 0.0.0.0/24 --dport 1194 -j ACCEPT
echo "Porta 1194 liberada"

iptables -A FORWARD -p tcp --sport 1194 -j ACCEPT
iptables -A FORWARD -p udp --sport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
echo "Porta 1194 liberada"

# liberando o loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# liberando o que vier da rede local
iptables -A INPUT -s 10.42.43.0/255.255.255.0 -i eth0 -j ACCEPT

# Abre portas usadas
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT

}

parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac


OBS: libera a porta usada na eth1 para a rede interna eth0.

joaotime
(usa Ubuntu)

Enviado em 08/03/2012 - 11:32h

Caro amigo vc consegui resolver esta questao pois estou na mesma é ate agora depois de uta busca nao achei nada
Obrigado


Jaoo