Servidor openvpn site-to-client funciona, mas os IPs da vpn não se comunicam com os IPs da Lan. [RES

1. Servidor openvpn site-to-client funciona, mas os IPs da vpn não se comunicam com os IPs da Lan. [RES

Flavio da Silva Santos
flaviotecnico

(usa Outra)

Enviado em 27/10/2020 - 21:13h

Amigos, meu servidor de openvpn está funcionando, mas existem 2 anomalias;

1- A conexão fica caindo e o arquivo de log mostra erro de "bad LZO"; tiro as linhas de comp-lzo do cliente e do servidor e para de cair, funciona muito bem;
2- Os IPs da vpn não se comunicam com os IPs da lan.

Montei o servidor numa vmware com centOS 7, o firewall está desabilitado.
Fui informado que devo ir no roteador da operadora e configurar uma rota tipo : "rede da vpn deve te como gateway o IP da VM onde está o servidor openvpn".
Assim: rede vpn: 172.16.1.0/24;
rede lan 192.168.0.0/24 e ;
gw da lan "ip da vm onde está o servidor openvpn"
Então fica: 172.16.1.0/24 gw 192.168.0. x (ip da vm que é o servidor openvpn. Esta vm tem placa modo bridge) .
Acontece que no roteador da operadora, não existe opção para acrescentar rota, é um nokia g240.
O modem da operadora não aceita trabalhar em modo bridge para receber outro roteador.
Andei vendo uns posts aqui no vivaolinux, mas não vi nada que ajudasse.
Tem um recurso chamado bridge-openvpn, isso poderia me ajudar? A bridge-openvpn reduz muito a banda?
Obrigado.



  


2. Quagga para rotear entre lans.

Flavio da Silva Santos
flaviotecnico

(usa Outra)

Enviado em 27/11/2020 - 09:55h

Pessoal,
Vi um tutorial para instalar o quagga. Ele faz do Pc um roteador.
Instalei, coloquei a rota estática: 172.31.0.0/24 192.168.0.x ( IP da VM onde está o servidor openvpn, que a mesma vm em que está o quagga).
Coloquei os IPs das interfaces, a interface tun0 ( vpn) e interface ens33(vm).
Infelizmente ainda não consigo pingar a Lan fornecida pelo dhcp do modem da operadora.
Flávio.


3. Re: Servidor openvpn site-to-client funciona, mas os IPs da vpn não se comunicam com os IPs da Lan. [RES

leandro peçanha scardua
leandropscardua

(usa Ubuntu)

Enviado em 27/11/2020 - 10:15h

flaviotecnico escreveu:

Amigos, meu servidor de openvpn está funcionando, mas existem 2 anomalias;

1- A conexão fica caindo e o arquivo de log mostra erro de "bad LZO"; tiro as linhas de comp-lzo do cliente e do servidor e para de cair, funciona muito bem;
2- Os IPs da vpn não se comunicam com os IPs da lan.

Montei o servidor numa vmware com centOS 7, o firewall está desabilitado.
Fui informado que devo ir no roteador da operadora e configurar uma rota tipo : "rede da vpn deve te como gateway o IP da VM onde está o servidor openvpn".
Assim: rede vpn: 172.16.1.0/24;
rede lan 192.168.0.0/24 e ;
gw da lan "ip da vm onde está o servidor openvpn"
Então fica: 172.16.1.0/24 gw 192.168.0. x (ip da vm que é o servidor openvpn. Esta vm tem placa modo bridge) .
Acontece que no roteador da operadora, não existe opção para acrescentar rota, é um nokia g240.
O modem da operadora não aceita trabalhar em modo bridge para receber outro roteador.
Andei vendo uns posts aqui no vivaolinux, mas não vi nada que ajudasse.
Tem um recurso chamado bridge-openvpn, isso poderia me ajudar? A bridge-openvpn reduz muito a banda?
Obrigado.

Instala openwrt nesse roteador da operadora. Procure por informações sobre esse modem, se ele não tem outra interface de administrador. No meu modem da vivo tem uma interface admin "dummy" e outra mais completa, mas tiv de pesquisar na net p descobrir.
Outra possibilidade é estar com outro nome. No meu caso é " redirecionamento de portas"



4. Re: Servidor openvpn site-to-client funciona, mas os IPs da vpn não se comunicam com os IPs da Lan. [RES

Flavio da Silva Santos
flaviotecnico

(usa Outra)

Enviado em 27/11/2020 - 11:28h

Pelo o que sei o redirecionamento de portas é o PAT. Isso tá funcionando.
Meu modem é da OI Fibra, Nokia 240G.


5. Re: Servidor openvpn site-to-client funciona, mas os IPs da vpn não se comunicam com os IPs da Lan. [RES

Flavio da Silva Santos
flaviotecnico

(usa Outra)

Enviado em 28/11/2020 - 20:48h

Pessoal !
Consegui.
Usei a solução de iptables indicada no artigo: https://www.vivaolinux.com.br/topico/Redes/VPN-nao-acessa-a-lan .
Como o tutorial que usei para instalar o servidor openvpn, ensinava a desabilitar o firewall na vm em que foi instalada o servidor openvpn, então eu não imaginei que poderia resolver com iptables.
Obrigado a quem ajudou!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts