Redirecionamento VPN

1. Redirecionamento VPN

hlacerdas
(usa CentOS)

Enviado em 18/04/2016 - 16:34h

Boa tarde,

Estou com alguma dificuldade na conclusão de uma VPN.
Estou utilizando o CENTOS 6, OpenVPN e Iptables.

O cenário é o seguinte,:
eth0 - rede local 192.168.0.22
eth1 - link - 170.100.100.20

Os servicos estão todos ativos e sou capaz de conectar remotamente com o aplicativo OpenVPN em máquina Windows, porém, ao conectar eu nao consigo comunicar com a rede na faixa 192.168.0.22. A máquina de teste recebe o ip 10.8.0.6.

As regras aplicadas foram as seguintes:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source 170.100.100.20
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 170.100.100.20

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -j SNAT --to-source 170.100.100.20

Minha configuração de rede é a seguinte:

eth0 Link encap:Ethernet Endereço de HW 00:18:FF:18:F4:72
inet end.: 170.100.100.20 Bcast:170.100.100.23 Masc:255.255.255.248
endereço inet6: fe00::211:f3ff:fe18:f492/84 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:300698 errors:0 dropped:0 overruns:0 frame:0
TX packets:80025 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:176533103 (168.3 MiB) TX bytes:8126238 (7.7 MiB)
IRQ:23 Endereço de E/S:0xc400

eth1 Link encap:Ethernet Endereço de HW F0:02:2A:E1:7B:5B
inet end.: 192.168.0.22 Bcast:192.168.3.255 Masc:255.255.252.0
endereço inet6: fe70::222:2aff:fee1:7f58/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:1839029 errors:0 dropped:0 overruns:0 frame:0
TX packets:205180 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:132121174 (126.0 MiB) TX bytes:13566609 (12.9 MiB)
IRQ:17 Endereço de E/S:0xec00

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:65536 Métrica:1
RX packets:171849 errors:0 dropped:0 overruns:0 frame:0
TX packets:171849 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:19245480 (18.3 MiB) TX bytes:19245480 (18.3 MiB)

tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.8.0.1 P-a-P:10.8.0.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

virbr0 Link encap:Ethernet Endereço de HW 51:54:0A:8A:03:A0
inet end.: 192.168.122.1 Bcast:192.168.122.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Agradeço pela ajuda.

0 0

Quote