servidor openvpn: cliente linux acessa, cliente windows não. Me ajudem a achar o erro. [RESOLVIDO]

1. servidor openvpn: cliente linux acessa, cliente windows não. Me ajudem a achar o erro. [RESOLVIDO]

Claiton Aparecido Arruda
Claiton_AA

(usa Ubuntu)

Enviado em 04/05/2018 - 16:39h

Criei um servidor openvpn no freenas[jails] com o ip 10.0.0.1/16
habilitei o client-to-client
abilitei subnet

em seguida criei 2 clientes usando as seguintes configurações

client
dev tun
proto udp
topology subnet
remote 192.168.1.253 1194
resolv-retry infinite
;nobind #Não deve usar junto com "local"
;user nobody
;group nogroup
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
verb 3


no ccd do cliente 1
ifconfig-push 10.0.1.9 255.255.255.0
push "route 10.0.0.0 255.255.255.0 10.0.1.9"


no ccd do cliente 2
ifconfig-push 10.0.1.10 255.255.255.0
push "route 10.0.0.0 255.255.255.0 10.0.1.10"


quando eu carrego esses arquivos em duas maquinas linux cliente conversa com cliente e cliente conversa com servidor
já quando uma das maquinas é windows esta conversa com o outro cliente mas não acessa servidor

só lembrando que fiz a configuração no firewal e o ip forwarding

Alguém pode me ajudar no que pode ser ?




  


2. Verificando

Joel Eduardo de Souza
JoelESouza

(usa CentOS)

Enviado em 07/05/2018 - 21:13h

No que eu entendi então o cliente windows chegou a conectar no servidor corretamente, já que você consegue comunicar ele com outro cliente. Pode parece uma verificação simples e talvez você já tenha feito mas não custa nada conferir:

Já exibiu a lista de rotas no windows para saber se ele realmente aprendeu a rota para o servidor? Pode ser que esse comando de inserir rota não tenha causado o efeito desejado no windows ou até mesmo ele tenha por algum motivo uma outra rota qualquer sendo utilizada indevidamente.


o comando: route print pode ajudar em algo.


3. Re: servidor openvpn: cliente linux acessa, cliente windows não. Me ajudem a achar o erro. [RESOLVIDO]

Claiton Aparecido Arruda
Claiton_AA

(usa Ubuntu)

Enviado em 10/05/2018 - 09:55h

Bom dia e obrigado por me responder.

Fiz um teste com ping do windows para o servidor(monitorando com o wireshark ) e o ping tenta sair pela ETH e não pela tun0
https://drive.google.com/file/d/1I9zdWI_Dv4BgxXU2johtCcc0PSplje5O/view?usp=sharing

Fiz o mesmo teste só que usando o ping no servidor para o cliente windows eles chegam pela porta tun0, monitorada pelo wireshark mas o windows não encaminha de volta por ela. ACHO eu que ele tenta encaminhar pela eth (na imagem tem também a saida do comando route no windows)
https://drive.google.com/file/d/1O4oVPbpz-X5b_-Xv962bPbuaxMpHQSEV/view?usp=sharing

Por ultimo a imagem do comando route no cliente linux:
https://drive.google.com/file/d/11q8qkKzdOS53orKE6YjNcDzDWtswebZD/view?usp=sharing

O que percebo de diferença é que, no linux, o gateway está especificado para ser o IP da própria interface tun, enquanto no windows esta "No vínculo"

(tanto na versão 2.3.18 quanto na 2.4.6 do cliente openvpn para windows acontece o mesmo)

Agradeço se puderem me ajudar


4. Re: servidor openvpn: cliente linux acessa, cliente windows não. Me ajudem a achar o erro. [RESOLVID

Claiton Aparecido Arruda
Claiton_AA

(usa Ubuntu)

Enviado em 14/05/2018 - 12:48h

[RESOLVIDO]

Boa tarde!

Hoje olhando nos detalhes de conexão de redes no cliente windows vi que o servidor DHC era o ip 10.0.1.254
https://drive.google.com/open?id=18hu-FzQjF5NqvK_XnuxoTn6q8EtWiZ2A

então troquei no arquivo de configuração para este cliente, na pasta CCD do openvpn server, a linha

push "route 10.0.0.0 255.255.255.0 10.0.1.10"

por

push "route 10.0.0.0 255.255.255.0 10.0.1.254"

Agora consigo acesso do clinte windows tanto em outro cliente quanto no servidor.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts