openvpn não enxerga maquinas remotas

1. openvpn não enxerga maquinas remotas

coleta
(usa Ubuntu)

Enviado em 10/12/2007 - 16:32h

tenho ja configurado uma vpn com openvpn, consigo pingar a
matriz ( eth0 = 192.168.1.201 tun0 = 10.0.0.3 ,route 192.168.4.0 10.0.0.2)
e a filial (eth0 = 192.168.1.201 thun0 = 10.0.0.3, route 192.168.3.0 10.0.0.3),
mas nao ping pela vpn nenhuma maquina da filial nem da filial para a matriz.
no iptables de cada servidor :
iptables -A INPUT -p udp --dport 5000 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
alguem poderial me dar uma luz?
desde ja agradeço.

0 0

Quote

2. Re: openvpn não enxerga maquinas remotas

camolez
(usa Debian)

Enviado em 10/12/2007 - 21:39h

Bom vamos lá, esta máquina é o GW da rede ? caso não necessita adicionar a rota para as redes 10.0.0.0 no seu servidor GW caso contrário apenas estas duas máquinas vao se "enchergar"
De uma lida também neste artigo -> http://www.dicas-l.com.br/dicas-l/20060316.php veja o item 2.1 deste artigo

Espero ter ajudado .... boa sorte

Camolez

0 0

Quote

3. resolvido

coleta
(usa Ubuntu)

Enviado em 11/12/2007 - 09:49h

escobri que meu problema era o roteamento!
ambos os servidores eram gateway ;
matriz:
eth0 200.x.xx.xx.xx
eth1 192.168.1.201
tun0 10.0.0.2
rota para a vpn:
route add -net 192.168.3.0/24 gw 10.0.0.3 dev tun0;
filial:
eth0 189.xx.xx.xx
eth1 192.168.1.201
tun0 10.0.0.3
rota para a vpn:
route add -net 192.168.2.0/24 gw 10.0.0.2 dev tun0;

no servidor da filial eu executei o tcpdump, que ficou escutando:
tcpdump host 10.0.0.2 -i tun0

no servidor da matriz dei um nmap:
nmap 192.168.3.*

o tcpdump do servidor da filial capturou os pacotes,
então eu tentei usar o nmap de uma maquina da rede interna da matriz para ver se o tcpdump da filial captura os pacotes, porem não capturou nada. Entao é um problema de roteamento.
no iptables da matriz coloquei:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

entao executei o nmap de uma maquina da rede interna da matriz e o servidor da filial (com tcpdump) respondeu
Agora eu so tenho que arrumar a rede da filial (agora é 192.168.1.0) para 192.168.3.0, ja que , se não me engano,não da para rotear uma rede remota com mesma faixa, ambas 192.168.1.0, caso seja possivel isso gostaria que alguem me contasse como fazer isso.

valeu Camolez

0 0

Quote