Problema entre Rede VPN

penanca2012
(usa Red Hat)

Enviado em 20/09/2012 - 17:04h

Boa Tarde Pessoal

Montei uma VPN utilizando o link(http://www.vivaolinux.com.br/artigo/VPN-em-Linux-com-OpenVPN/?pagina=1) do nosso amigo, funciona perfeitamente.
Porém do servidor Matriz pingo toda rede da Filial, mas já do servidor Filial só o IP do servidor matriz e mais nenhum outro IP da rede matriz.

Alguém poderia me auxiliar a solucionar esse caso.

Valeu!!!

magnopeem_rj
(usa Ubuntu)

Enviado em 20/09/2012 - 22:38h

prezado boa noite .

eu particularmente nao faco rotas de ips eu so ligbero o trafego entre elas posta as configuracoes feitas passo a passo para eu analizar

penanca2012
(usa Red Hat)

Enviado em 21/09/2012 - 08:02h

Prezado,

Me corriga se eu estiver errado.

Na minha filial estou com duas eths

eth0 - rede interna e eth1 - speedy, certo.

ao dar um route -n -> verifico que minha rota default é o speedy.

Que provavelmente é por isso que não enchergo a outra rede, só que coloco a minha eth0 como rota default a VPN cai, tem algum jeito de mascarar isso, pois só consigo pingar o ip do server matriz e não da rede, só que de uma estação da rede filial enchergo toda rede matriz. Só que acredito eu, que só vou resolver meu problema após conseguir fazer o servidor filial enchergar a rede da matriz.
No meu firewall da rede matriz, ja liberei toda as portas que preciso, eu preciso liberar tbm os ips tun0 no firewall da matriz?

Valeu!!!

magnopeem_rj
(usa Ubuntu)

Enviado em 21/09/2012 - 10:02h

PREZADO BOM DIA.

Pode ser feito de N formas fica a critério, sendo que a mais conveniente e liberar só o ip como vai ser servidor matriz e servidor filial fica mais seguro , agora se for feita com usuários que serão clientes libera a interface toda , sendo que lê digo mais faz dessa forma caso sege usuários clientes ,

na configuracao do servidor matriz vc coloca no conf do mesmo.

# Autenticacao PAM
plugin /usr/lib/openvpn/openvpn-auth-pam.so login

e nos clientes acrescenta essa

auth-user-pass

e cadastra os usuários que vão usar a Vpn no servidor.

penanca2012
(usa Red Hat)

Enviado em 21/09/2012 - 12:58h

Entendi....mas a VPN não é usuario, simplesmente remoto de uma rede para outra.
Exemplo:

Rede Matriz: 192.168.4.0/24
Rede Filial: 192.168.12.0/24

Essas rede se enchergarem.

Da Matriz(192.168.4.73) pingo toda a rede 192.168.12.0/24
Da Filial(192.168.12.1) pingo somente o 192.168.4.73.

Só que na matriz tenho um firewall em outro server, para liberar o server filial pingar toda rede 192.168.4.0/24, tenho que liberar acesso para rede do tun0(10.0.0.1{matriz} e 10.0.0.2{filial}).
Porque quando crio a rota para matriz.

route add -net 192.168.4.0/24 gw 10.0.0.1

Estou usando o 10.0.0.1 para chegar até lá, certo? Então eu teria que liberar no firewall acesso as IPs 10.0.0.1 e 10.0.0.2?

Acho que dei uma explicada melhor com esse exemplo.
Valeu

magnopeem_rj
(usa Ubuntu)

Enviado em 21/09/2012 - 13:12h

faz um teste com esse script ae..


##### regras da vpn######

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
echo "Rede VPN ativada"

###########################

penanca2012
(usa Red Hat)

Enviado em 21/09/2012 - 13:30h

Preciso Digitar essas regras no Server Filial, Server Matriz ou no Server Firewall?

Server Filial minha eth0 - rede interna
Server Matriz minha eth1 - speedy

E nele o firewall até desativei para fazer teste.

Valeu

magnopeem_rj
(usa Ubuntu)

Enviado em 21/09/2012 - 15:49h

servidor matriz e servidor filial

penanca2012
(usa Red Hat)

Enviado em 24/09/2012 - 08:28h

Companheiro muito obrigado, de dentro do server filial consigo acessar toda rede matriz. Agora meu único problema é não consigo ainda navegar através do meu proxy transparente(GASEC), eu abro toda tela de autenticação, mas não acesso nada.

Tem alguma idéia do pode ser?Será q tenho que criar alguma regra de do firewall do gasec liberando o IP do tunnel na rede?

Valeu

penanca2012
(usa Red Hat)

Enviado em 24/09/2012 - 10:03h

Ao dar um tracert de dentro do servidor filial, verifiquei que ele ainda usa o Speedy para acesso externo, e não buscando a saida pelo tunnel. Tem alguma outra regra que possa ser criar para mascarar isso, pois com a sua ajuda só está faltando isso para resolver o problema da internet.
Pois acredito que resolvendo dentro do server, resolvo o dos micros.

Valeu mais uma vez!!

magnopeem_rj
(usa Ubuntu)

Enviado em 24/09/2012 - 22:26h

prezado boa noite.

conforme falei no topico anterior voce sera melhor aconselhado em outro topico , mais posta ae todas as suas conf para poder analizar..

jptudobem
(usa Debian)

Enviado em 26/09/2012 - 18:02h

Bem se percebe que realmente não tem auto crítica.
De qualquer modo, não quis ofendê-lo, apenas dei uma sugestão. Como meu intuito não é bater boca com ninguém, despeço-me. =)