Servidor OPENVPN [RESOLVIDO]

1. Servidor OPENVPN [RESOLVIDO]

guizzao
(usa Debian)

Enviado em 30/06/2010 - 14:50h

Boa tarde
Estou montando um servidor openvpn e estou com dificuldade na configuração do mesmo para acesso a rede interna MATRIZ.
Da filial consigo acessar o ip interno eth0 do server-openvpn e da matriz consigo acessar a filial.
Mas não consigo o inverso da filial acessar as maquinas da matriz.
Lembrando que meu servidor-vpn não é gateway da rede matriz, e sim um host da rede, portanto coloquei 1 rota no meu gateway para acessar a rede do TUN(10.6.0.0) sai pela eth0 do server openvpn, e mesmo assim qdo dou ping da rede cliente em qq estação da rede da matriz não obtenho resposta do ping.

0 0

Quote

2. MELHOR RESPOSTA

richardandrade
(usa Debian)

Enviado em 30/06/2010 - 15:38h

Respondendo suas perguntas:

route add -net 10.6.0.0 netmask 255.255.255.0 gw $5 >>>>é no openvpnserver da matriz? ou no meu gateway de internet?
na matriz

route add -net IP_INTERNO_FILIAL netmask 255.255.255.0 gw $5 >>> essa rota é no openvpnserver da matriz né?
matriz

lembrando que você precisa colocar essas mesmas regras na filial só que ao invez de IP_INTERNO_FILIAL será IP_INTERNO_MATRIZ

valeu e abraço.

0 0

Quote

3. Re: Servidor OPENVPN [RESOLVIDO]

richardandrade
(usa Debian)

Enviado em 30/06/2010 - 14:56h

Amigo deve estar faltando as rotas

route add -net 10.6.0.0 netmask 255.255.255.0 gw $5
route add -net IP_INTERNO_FILIAL netmask 255.255.255.0 gw $5

na filial você precisa colocar ao contrário

Lembrando que você precisa ter habilitado o roteamento entre as placas
echo 1 > /proc/sys/net/ipv4/ip_forward

essa forma acima é em tempo real, caso o servidor reinicie ele voltará as configurações default, ou seja, não habilitado o roteamento entre as placas, para deixar de forma permanente edite o arquivo

/etc/sysctl.conf

e descomente a linha referente ao ip_forward (é intuitivo)

valeu e abraço.

0 0

Quote

4. Openvpn

guizzao
(usa Debian)

Enviado em 30/06/2010 - 15:17h

Richard
Esta regra de route
route add -net 10.6.0.0 netmask 255.255.255.0 gw $5 >>>>é no openvpnserver da matriz? ou no meu gateway de internet?

route add -net IP_INTERNO_FILIAL netmask 255.255.255.0 gw $5 >>> essa rota é no openvpnserver da matriz né?

0 0

Quote

5. Openvpn

guizzao
(usa Debian)

Enviado em 30/06/2010 - 16:17h

Richard deu certo obrigado.! valeu pela dica.. não tinha nada disso referente ao ip-forward nos tutoriais.

0 0

Quote

6. Re: Servidor OPENVPN [RESOLVIDO]

richardandrade
(usa Debian)

Enviado em 30/06/2010 - 16:22h

De nada, precisando a comunidade VoL sempre estará disposta a ajudar.

valeu e abraço.

0 0

Quote

7. poww guizzao..

irado
(usa XUbuntu)

Enviado em 01/07/2010 - 11:37h

se vc não marcar o assunto como "resolvido" e não assinalar a resposta do colega como "melhor resposta" êle não vai poder pleitear aumento no vale-coxinha, que hoje em dia está em $0.25/dia..

0 0

Quote