+ Responder ao Tópico



  1. #1

    Padrão Lans não se comunicam - OpenVPN

    Saudações a todos.

    Tenho googlado a vários dias a fim de resolver o problema que enfrento com o openvpn. Lí vários posts aqui mas nenhum deles ainda me ajudou.
    O problema é o seguinte:
    Servidor Linux (Centos 5.1) kernel 2.22.6 recompilado para suporte a layer7 com OpenVPN instalada e funcionando, ou seja meus clientes conseguem se conectar e acessar a rede interna.
    Até aí tudo bem. O problema é que não consigo acessar a rede interna atrás do cliente. E realmente preciso deixar isso funcionando. Abaixo segue meus arquivos de configuração do servidor e do cliente:

    ######### server.conf #################

    port 1194

    proto tcp

    cd /etc/openvpn

    dev tun

    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem

    # Rede usada pela VPN
    server 10.8.0.0 255.255.255.0

    ifconfig-pool-persist ipp.txt

    # Enviar rota para que o cliente acesse a rede atras do servidor
    push "route 10.1.1.0 255.255.255.0"

    #Adiciona rota no servidor para que acesse a rede do cliente
    client-config-dir ccd
    route 192.168.10.0 255.255.255.0

    client-to-client

    keepalive 15 120

    comp-lzo

    max-clients 15

    user openvpn
    group openvpn

    persist-key
    persist-tun

    status openvpn-status.log

    verb 3
    ######### FIM server.conf #################

    ######### client.conf ####################
    client
    dev tun
    cd /etc/openvpn
    proto tcp
    remote server 1194
    resolv-retry infinite
    nobind
    user openvpn
    group openvpn
    persist-key
    persist-tun
    ca ca.crt
    cert filial.crt
    key filial.key
    comp-lzo
    verb 3

    ######### fim client.conf #################

    Existe ainda no arquivo /etc/openvpn/ccd/filial (No servidor, claro), o seguinte conteudo:
    iroute 192.168.10.0 255.255.255.0

    Ainda acho que é problema de roteamento, mas olhando as tabelas, tudo parece ok, vejam:

    ########## tabela matriz #########
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
    ip-externo 0.0.0.0 255.255.255.248 U 0 0 0 eth0
    10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
    192.168.10.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
    10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
    0.0.0.0 roteador-externo 0.0.0.0 UG 0 0 0 eth0


    ########## tabela filial #########
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Ifac e
    10.8.0.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
    10.8.0.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
    192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    10.1.1.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
    192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
    0.0.0.0 192.168.200.254 0.0.0.0 UG 0 0 0 eth0

    Fico grato a quem me puder ajudar.

  2. #2

    Padrão

    Pessoal, se está faltando informação para que possam me ajudar com este problema, por favor me digam, pois ainda não consegui fazer funcionar.