Pessoal,
Fiz uma VPN entre a filial e a matriz. O servidor da filial pinga e acessa tanto o servidor quanto as maquinas da rede interna da matriz.
Mas não estou conseguindo fazer com que as máquinas Windows que estão atrás do servidor da filial acesse as máquinas ou os compartilhamentos no servidor da matriz. Fiz um traceroute de uma máquina da rede interna e o servidor (da filial) não está repassando os pacotes para a matriz.
Abaixo o arquivo de configuração da filial e as linhas do iptables que se referem à vpn.
Filial.conf:
#!/bin/bash
#Usa o modulo de interface tun carregado anteriormente
#dev tun
dev tap
#Ip remoto a conectar (matriz)
remote 200.xxx.xxx.xxx
proto udp
port 5002
client
pull
keepalive 10 120
float
tls-client
dh keys/dh1024.pem
ca keys/ca.crt
cert keys/xxs.crt
key keys/xxs.key
Iptables:
#!/bin/bash
#Habilita o repasse
echo 1 > /proc/sys/net/ipv4/ip_forward
#Carrega módulos
modprobe ip_tables
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_gre
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -s 10.1.1.0/24 -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -I PREROUTING -i eth1 -p tcp -d 200.171.222.93 --dport 86 -j ACCEPT
# Cria rotas VPN
ip route add 172.16.0.0/16 via 10.1.1.3
#Libera VPN
$IPTABLES -A TCP_IN_FORWARD -p UDP -i $LAN_IFACE --dport 5002 -j ACCEPT
$IPTABLES -A TCP_IN_FORWARD -p TCP -i $LAN_IFACE --dport 5002 -j ACCEPT
$IPTABLES -A TCP_IN_INPUT -p UDP -i $EXT_IFACE --dport 5002 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A FORWARD -i tap0 -j ACCEPT
Se alguém tiver uma dica, fico bastante agradecido, estou realmente precisando fazer isso funcionar logo.