OPENVPN com problema de rotas
Amigos
Tenho dois servidores Linux Debian interligados atraves do OpenVPN no qual as duas redes consigo acessar normalmente.
Agora surgiu a necessidade de conectar via VPN uma estacao Windows XP com um destes servidores, o qual já esta funcionando.
A dificuldade é que nao consigo acessar atraves da estacao Windows XP a VPN que existe entre os dois servidores.
Vou tentar demonstrar pelo anexo.
A estacao windows XP(192.168.1.4) consegue dar ping em 192.168.1.1 e 192.168.8.1, mas nao consegue dar ping no outro servidor 192.168.0.1.
Que regra do iptables esta faltando?
Obrigado.
laerciok
Re: OPENVPN com problema de rotas
Putz meio complicado assim logo de cara.... vamos lá:
preciso que voce faça o seguinte:
mostre suas regras no iptables;
mostre suas rotas (isso é em ambos servidores + cliente xp);
a partir daí da para ter mais ou menos uma noção.... mas o resto da VPN ta funcionando ou é so esse 'detalhe' que nao está?
Re: OPENVPN com problema de rotas
Vamos lá.
O unico acesso que nao funciona é de 192.168.8.2 para 192.168.0.1. O resto da VPN esta funcionando, pois na verdade sao duas. Uma do Windows XP(192.168.1.2, 192.168.8.2) para o servidor(192.168.1.1 192.168.8.1) e outra do servidor(192.168.1.1, 192.168.2.1) para o segundo servidor(192.168.0.1, 192.168.2.2)
Rotas Windows XP:
Endereo de rede M scara Ender. gateway Interface Custo
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.7 20
0.0.0.0 0.0.0.0 192.168.8.1 192.168.8.2 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.7 192.168.1.7 20
192.168.1.7 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.7 192.168.1.7 20
192.168.8.0 255.255.255.252 192.168.8.2 192.168.8.2 30
192.168.8.2 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.8.255 255.255.255.255 192.168.8.2 192.168.8.2 30
224.0.0.0 240.0.0.0 192.168.1.7 192.168.1.7 20
224.0.0.0 240.0.0.0 192.168.8.2 192.168.8.2 30
255.255.255.255 255.255.255.255 192.168.1.7 192.168.1.7 1
255.255.255.255 255.255.255.255 192.168.1.7 10005 1
255.255.255.255 255.255.255.255 192.168.8.2 192.168.8.2 1
Gateway padrÆo: 192.168.8.1
Rotas Servidor 192.168.1.1
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.8.2 * 255.255.255.255 UH 0 0 0 tun1
192.168.2.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 tun0
192.168.8.0 * 255.255.255.0 U 0 0 0 tun1
201.0.0.0 * 255.255.254.0 U 0 0 0 eth1
default 201.0.0.1 0.0.0.0 UG 0 0 0 eth1
default dominio.net.br 0.0.0.0 UG 0 0 0 eth0
Iptables Servidor 192.168.1.1
iptables -A INPUT -p udp --destination-port 5000 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 137 -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 138 -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 139 -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p udp --destination-port 5001 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.8.0/30 -o eth0 -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
Estas sao as informacoes.
laerciok
Re: OPENVPN com problema de rotas
Caro Laerciok, boa noite. Eu também utilizo o OpenVPN, já tem um tempinho. Quando instalei , eu me baseei num tutorial que é uma espécie de cartilha que sempre é referência aqui no fórum. Veja em www.altoriopreto.com.br . Procure a seção de Artigo de Terceiros. Pelo que eu entendi na sua explanação falta você criar uma rota default em cada ponta da VPN.
Não me lembro agora, mas nesse link que te passei fala sobre isso. E no próprio site do OpenVPN ( www.openvpn.org ) menciona também. Se não me engano, você tem que mencionar que a rota default é a outra ponta e tem uma regra FORWARD que fica nas pontas da VPN, deixando passar pacotes.
Tem isso nesses links que te passei.
O OpenVPN é um pacote muito bom, estável e até relativamente tranquilo de configurar.
Vale a pena dar uma olhadinha. Sucessos e felicidades ..... :-)
Re: OPENVPN com problema de rotas
pssgyn
Eu tambem uso o OPENVPN a mais de um ano e usei como base este tutorial sugerido.
A minha VPN entre a casa e o escritorio estao 100%, ou seja, nas duas redes consigo acessar as maquinas da rede atras do outro servidor.
Acontece que em casa uso um notebook com wireless , o qual acesso a rede do escritorio.
Como wireless nao é 100% seguro implementei uma VPN entre meu notebook e o servidor de casa, onde desta forma consigo navegar normalmente. O Unico problema é que nao consigo mais acessar as maquinas da rede do escritorio. Se eu derrubar a VPN volto a acessar normalmente as maquinas do escritorio.
Nao sei se ficou mais claro agora, pois sao duas VPN's envolvidas.
laerciok
