liberar VPN para rede interna [RESOLVIDO]

Stefan
(usa Debian)

Enviado em 07/02/2011 - 11:26h

Bom dia, eu já tinha postado um duvida parecida aqui no VOL, mas acho que o tópico esta meio antigo.

Vamos lá, estou tendo um problema para liberar as maquinas que estão na rede interna da filial, para ter acesso a rede interna da matriz. O servidor da filial acessa normalmente a rede interna da matriz, mas as maquinas que estão na rede da filial não conseguem acesso.

########################Confs

###MATRIZ

# Interface da VPN
dev tun

# Endereço IP servidor/filial
ifconfig 10.6.0.1 10.6.0.3

# Protocolo
proto udp

# Porta VPN
port 1195

# Chave estática
secret /etc/openvpn/chave.key

# Monitoramento da conexão: primeiro número ping, segundo restart da vpn em segundos
keepalive 10 120

# Compressão de dados
comp-lzo

# Mantém a interface tun carregada quando a vpn é reiniciada
persist-tun

# Mantém a chave carregada quando a vpn é reiniciada
persist-key

# Caso o IP mude, o túnel continua estabelecido
float

# Nível do log
verb 3

# Informações de status da conexão
status /var/log/openvpn/matriz-staus.log

# Arquivo de log
log-append /var/log/openvpn/matriz.log


route 192.168.3.0 255.255.255.0 10.6.0.1

# Criando rotas
#up /etc/openvpn/./rotas.up

# Apagando rotas
#down /etc/openvpn/./rotas.down

###FILIAL

# Endereço IP servidor
remote XXX.XXX.XXX.XXX

# Interface da VPN
dev tun1

# Endereço IP filial/servidor
ifconfig 10.6.0.3 10.6.0.1

# Protocolo
proto udp

# Porta VPN
port 1195

# Chave estática
secret /etc/openvpn/chave.key

# Monitoramento da conexão, primeiro número ping, segundo restart da VPN
keepalive 10 120

# Compressão de dados
comp-lzo

# Mantém a interface tun carregada quando a VPN é reiniciada
persist-tun

# Mantém a chave carregada quando a VPN é reiniciada
persist-key

# Caso o IP mude o túnel continua estabelecido
float

# Nível do log
verb 3

# Informações de status da conexão
status /var/log/openvpn/filial-staus.log

# Arquivo de log
log-append /var/log/openvpn/filial.log

route 192.168.1.0 255.255.255.0 10.6.0.3

# Criando rotas
#up /etc/openvpn/rotas.up

# Apagando rotas
#down /etc/openvpn/rotas.down


---------------------IPTABLES


###MATRIZ

# Liberando porta de conexão VPN
iptables -t filter -A INPUT -i ppp0 -p udp --dport 1195 -j ACCEPT

# Liberando tráfego do túnel
iptables -t filter -A FORWARD -i tun1 -j ACCEPT
iptables -t filter -A INPUT -i tun1 -j ACCEPT

###FILIAL

# Liberando porta de conexão VPN
iptables -t filter -A INPUT -i ppp0 -p udp --dport 1195 -j ACCEPT

# Liberando tráfego do túnel
iptables -t filter -A FORWARD -i tun1 -j ACCEPT
iptables -t filter -A INPUT -i tun1 -j ACCEPT



####

o colega thiago304 postou a seguinte regra, que também não resolveu o problema.

# Liberando porta de conexão VPN
iptables -t filter -A INPUT -i ppp0 -p udp --dport 1195 -j ACCEPT

# Liberando tráfego do túnel
iptables -t filter -I FORWARD -i tun1 -j ACCEPT
iptables -t filter -I INPUT -i tun1 -j ACCEPT


##############

Alguem teria outra alternativa para o que pode ser?

fs.schmidt
(usa CentOS)

Enviado em 07/02/2011 - 11:55h

Olá amigo ! Você habilitou o encaminhamento de pacotes no servidor da filial? Neste servidor você consegue pingar as maquinas da matriz?

Stefan
(usa Debian)

Enviado em 07/02/2011 - 13:01h

sim, no servidor da filial eu pingo normalmente as maquinas da rede interna da matriz... Esse encaminhamento seria o que?

Sou bem novato em linux, sei +- algumas coisas, por isso estou pedindo ajuda :)
Obg pela resposta...

fs.schmidt
(usa CentOS)

Enviado em 07/02/2011 - 13:51h

Se o servidor da filial está pingando as estações da matriz é sinal de problema com roteamento ou firewall. Tente habilitar o encaminhamento de pacotes na filial: echo 1 > /proc/sys/net/ipv4/ip_forward

Stefan
(usa Debian)

Enviado em 07/02/2011 - 16:54h

Opa amigo, já esta pois ele compartilha internet tbm.

fs.schmidt
(usa CentOS)

Enviado em 07/02/2011 - 17:32h

"iptables -t filter -A INPUT -i ppp0 -p udp --dport 1195 -j ACCEPT"

Nas duas pontas ppp0 é a interface de internet? Me parece ser problema com o firewall mesmo.

Stefan
(usa Debian)

Enviado em 07/02/2011 - 17:44h

estranho, pois ele pinga normalmente para a matriz, tanto servidor como maquinas da rede interna.

Isto ppp0 é a interface da internet, eth0 é onde esta conectado o cabo que vem do modem e eth1 é a que distribui a conexão para a rede interna.

Stefan
(usa Debian)

Enviado em 07/02/2011 - 20:54h

pois bem.... resolvi começar do 0, reinstalar o sistema e configurar os serviços novamente, pq isso esta meio estranho hehehe. Pois configurei outro servidor como filial e funcionou normalmente, soh esse que esta estressando. Agradeço a ajuda, e retornarei com um feedback, bom ou ruim :p

Stefan
(usa Debian)

Enviado em 10/02/2011 - 14:15h

buenas...
Pois é, refiz tudo, reinstalei o s.o, atualizei, e reinstalei os programas... refiz as regras do iptables e nada... só o servdiro pinga na matriz, as outras maquinas da rede nem sinal.

Stefan
(usa Debian)

Enviado em 11/02/2011 - 10:06h

outras alternativas? não sei mais o que fazer hehehe

fernando.linux
(usa Ubuntu)

Enviado em 11/02/2011 - 18:46h

isso ta me parecendo problema de rota , acho que a rota da rede interna da filial nao está
add no servidor da filial.
colocar as rotas do servidor da filial e da matriz aí.

Stefan
(usa Debian)

Enviado em 14/02/2011 - 08:23h

bom a rota é aquela linha route 192.168.1.0 ..... ? ou é de outra que vc esta falando?