rotas entre redes

1. rotas entre redes

cfusionbr
(usa Ubuntu)

Enviado em 25/11/2011 - 16:18h

sei que nao é nenhum problem de firewall, mas sim de roteamento .. porém não consigo resolver ...

resumindo tenho a rede 10.0.0/255.0.0.0 e quero que ela pingue a rede 192.168.20.0/255.255.255.0

tenho um debian 3.0.6 64bits, desta maneira ;

eth0 -> 192.168.20.2 (rede local)
tun0 -> 10.0.0.1 (interface tun da openvpn)

gateway default -> 192.168.20.254 (modem)

windows xp (maquina externa c/ cliente openvpn)
quando conecta assume o ip 10.0.0.6

Na máquina do windows xp, quero poder pingar e acessar toda a minha rede 192.168.20.0/24 ...

como devo proceder ?

Obrigado, desde já

0 0

Quote

2. Re: rotas entre redes

thiago_dias
(usa CentOS)

Enviado em 25/11/2011 - 16:34h

Esta questão você resolve na configuração do openvpn, na configuração do servidor coloque a seguinte linha:

push "route 192.168.20.0 255.255.255.0"

Ele fará o roteamento para que sua rede do openvpn(rede 10) converse com sua rede local (192.168.20.0).

0 0

Quote

3. Re: rotas entre redes

cfusionbr
(usa Ubuntu)

Enviado em 25/11/2011 - 17:21h

já tinha esta opcao marcada no meu .conf da openvpn ...
mas nao funciona ... tenho outros dois hosts ( 192.168.20.5 / 192.168.20.254 ) e de dentro do server eu pingo,
fora da rede nao ...... alguma outra sugestao amigo ?

192.168.20.254 = modem
eth0 Link encap:Ethernet HWaddr 44:87:fc:e5:06:22
inet addr:192.168.20.2 Bcast:192.168.20.255 Mask:255.255.255.0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255

root@servi:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.0.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.20.254 0.0.0.0 UG 0 0 0 eth0

aqui esta a minha conf do server ...

proto udp
port 1194
dev tun
server 10.0.0.0 255.255.255.0
push "route 192.168.20.0 255.255.255.0"
push "dhcp-option DNS 192.168.20.254"
push "dhcp-option WINS 192.168.20.254"

# Configuracoes adicionais no cliente
push "ping 10"
push "ping-restart 60"

# Rotas do servidor
route 10.0.0.0 255.255.255.0

comp-lzo
keepalive 10 120
float
#ifconfig-pool-persist ipp.txt
max-clients 10
persist-key
persist-tun
verb 3
tls-server

######################################
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
tls-auth /etc/openvpn/keys/chave.key
#####################################

status /var/log/openvpn.stats
log-append /var/log/openvpn.log

0 0

Quote

4. Re: rotas entre redes

thiago_dias
(usa CentOS)

Enviado em 25/11/2011 - 17:34h

Você jáliberou os pacotes que entram pela interface da vpn e fez o mascaramento da interface da VPN no firewall?

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o tun0 -j MASQUERADE

Trocar o tun0 por sua interface do openvpn. E verifique se a porta do openvpn esta aberta no firewall, lembrando que por padrão o openvpn utiliza o protocolo UDP.

0 0

Quote

5. Re: rotas entre redes

verdin
(usa Ubuntu)

Enviado em 25/11/2011 - 17:41h

Eu tive esse problema com Windows 7, porem ao executar o cliente OpenVPN como administrador o Windows 7 criou as rotas certas possibilitando a comunicação com a outra rede.
Ou outro caso seria criar rotas estáticas no windows para a rede de destino. no linux esse comando seria.
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.0.0.0
10.0.0.0 seria o endereço ip que o openvpn fechou o tunel.

0 0

Quote

6. Re: rotas entre redes

cfusionbr
(usa Ubuntu)

Enviado em 25/11/2011 - 18:33h

galera, me sinto frustado .... bem decepcionado por nao conseguir .. hehehehe [*****] isso.

entao, nao existem regras de firewall nesse debian, é um servidor que estou montando agora, tem poucos serviços nele (squid, dhcp, virtualbox, etc)

e as policitas estao toda como accept, mesmo assim testei as regras aqui ... nao funcionou...

Verdin, imediatamente ao ler o seu post, fui pra uma maquina windows 7 afim de testar ... nao deu certo.

se no cliente linux era essa regra que vc me passou, no windows 7 e no xp testei assim

route add 192.168.20.0 mask 255.255.255.0 10.0.0.0

e nada ....

se tiverem alguma ideia ae, por favor, eu testo !!

É que até agora não consegui compreender o problema, e isso me deixa mto grilado!

Obrigado.

0 0

Quote

7. Re: rotas entre redes

verdin
(usa Ubuntu)

Enviado em 09/12/2011 - 15:19h

Para efeitos de teste tente configurar dessa forma. Se possível posta a configuração do cliente. Lembrando está ativado o ip_forward no linux?

proto udp
port 1194
dev tun
server 10.0.0.0 255.255.255.0
push "route 192.168.20.0 255.255.255.0"

comp-lzo
keepalive 10 120
#ifconfig-pool-persist ipp.txt
max-clients 10
persist-key
persist-tun
verb 3
tls-server

######################################
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
tls-auth /etc/openvpn/keys/chave.key
#####################################

status /var/log/openvpn.stats
log-append /var/log/openvpn.log

0 0

Quote