Rota openvpn

haragatos
(usa Red Hat)

Enviado em 30/04/2011 - 12:06h

Fala galera... deixa eu tentar me explicar aqui, tenho um server dhcp com interface de rede eth0 com o ip 192.168.0.254, toda minha rede interna é da mesma classe 192.168.0.0. Tenho um segundo servidor "Debian 6" com eth0 ip 192.168.0.5 e eth1 com ip valido fixo onde instalei o openvpn para ligar a uma filial nossa cuja classe de ip é 192.168.3.0.
A principio minha vpn esta rodando normal do server 192.168.0.5 consigo pingar normalmente para filial (PING 192.168.3.254
64 bytes from 192.168.3.254: icmp_req=1 ttl=64 time=91.9 ms
64 bytes from 192.168.3.254: icmp_req=2 ttl=64 time=89.9 ms
)e da filial tambem ´consigo pingar no 192.168.0.5.
O que ocorre é que as demais maquinas da classe 0 nao conseguem enxergar a classe 3.0. Como resolver isso? Adicinei uma rota no server 0.254 (destino>>192.168.3.0 gw>>192.168.0.5 mask>>255.255.255.0 eth0 ) mas nao resolveu. Liberei tdas as portas tambem do do server 254 para o ip 0.5 e tambem nao tive sucesso.
Agradeço a ajuda de todos.

renato_pacheco
(usa Debian)

Enviado em 30/04/2011 - 15:40h

Tente mascarar a interface VPN:

# iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

haragatos
(usa Red Hat)

Enviado em 30/04/2011 - 19:02h

Nao deu certo tentei a regra aí para mascarar o tun mas sem sucesso. Vlw msmo assim

fhferreira
(usa Slackware)

Enviado em 04/05/2011 - 16:46h

Olá,

Acredito que tenho um cenário parecido. São 5 filiais e a matriz. Todas conectadas por vpn só que ao fechar a vpn utilizo o endereço dela para enviar as rotas. Exemplo:

Servidor - 192.168.0.x
192.168.3.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0

Filial - 192.168.3.x
192.168.0.0 10.0.0.9 255.255.255.0 UG 0 0 0 tun0

Estas configurações são feitas direto no arquivo do openvpn lado do servidor.
push "route 192.168.3.0 255.255.255.0"

Estas configurações são feitas direto no arquivo do openvpn lado cliente.
pull

Claro que as demais configurações são as normais.

Abraços e boa sorte.