Problema de roteamento entre eth0 e tun0

[veilsidebr]

Bom dia pessoal,

vou resumir um pouco da minha configuração:

2 Sites:

Primeiro site: Servidor Openvpn
Rede 172.16.16.0
IP tun0: 10.0.0.1

Segundo site: Cliente Openvpn
Rede 192.168.5.0
IP tun0: 10.0.0.2

De uma das máquinas pingo as duas interfaces da outra normalmente, e vice-versa.

Em um teste realizado internamente na rede do servidor, dei um telnet com destino a um host na rede do cliente e não funcionou. Após debugar em tcpdump percebi que o pacote chegava na interface eth0 do servidor openvpn, mas não era roteado para a interface tun0 do mesmo servidor. Assim o pacote nunca iria atingir a tun0 do cliente, na outra ponta.

Realizei um teste interno na rede do cliente, mesma coisa. Telnet para host na rede do servidor, e não funcionou. Debug em tcpdump, e percebi que o pacote chegava na tun0 do Servidor (passava pelo túnel) porém não chegava na eth0 do servidor.

Percebi que os pacotes não estão sendo roteados internamente no servidor.

Já rodei o comando
echo 1 > /proc/sys/net/ipv4/ip_forward

E não adiantou.

Alguém tem idéia do que pode ser?

Muito obrigado!

[irado]

nos *conf do OpenVNP vc tem condições de definir log (escolha /var/log/openvpn.log) e verbosidade - acho que 9. DEPOIS disso, a partir de um host de um lado ping para o outro lado e analise AMBOS os log's procurando por erros.

Depois a gente pode conversar.

[rcfweb]

Cara se eu não me engano você tem que criar uma rota para o acesso, já fiz isso a uns 4 anos atrás não me lembro ao certo como foi mas lembro que fiz
route add alguma coisa

Dá uma olhada nisso http://www.vivaolinux.com.br/artigo/...com-o-OpenVPN/


At,

Rodrigo.

Bom dia pessoal,

vou resumir um pouco da minha configuração:

2 Sites:

Primeiro site: Servidor Openvpn
Rede 172.16.16.0
IP tun0: 10.0.0.1

Segundo site: Cliente Openvpn
Rede 192.168.5.0
IP tun0: 10.0.0.2

De uma das máquinas pingo as duas interfaces da outra normalmente, e vice-versa.

Em um teste realizado internamente na rede do servidor, dei um telnet com destino a um host na rede do cliente e não funcionou. Após debugar em tcpdump percebi que o pacote chegava na interface eth0 do servidor openvpn, mas não era roteado para a interface tun0 do mesmo servidor. Assim o pacote nunca iria atingir a tun0 do cliente, na outra ponta.

Realizei um teste interno na rede do cliente, mesma coisa. Telnet para host na rede do servidor, e não funcionou. Debug em tcpdump, e percebi que o pacote chegava na tun0 do Servidor (passava pelo túnel) porém não chegava na eth0 do servidor.

Percebi que os pacotes não estão sendo roteados internamente no servidor.

Já rodei o comando
echo 1 > /proc/sys/net/ipv4/ip_forward

E não adiantou.

Alguém tem idéia do que pode ser?

Muito obrigado!

[veilsidebr]

Bom, verifiquei os logs em nivel verb 9 e realmente não encontrei problemas, pois creio eu que seja um problema interno de roteamento do linux para mandar o pacote da eth0 pra tun0.

Alguma idéia de como fazer um troubleshoot? pois após muito usar o tcpdump realmente é exatamente isso. O pacote chega da rede interna pela eth0 e não é encaminhado para a tun0.

Não criei rotas nos arquivos de configuração do openvpn, tanto no lado do cliente como servidor. Porém criei as rotas manualmente, para atingir a rede do outro site. Porém o problema não chega nem nesse nível pois o pacote não é roteado da interface física para a interface virtual (tun0).

Se alguém puder me ajudar ficaria muito grato!!

Obrigado!