Saudações a todos.
Tenho googlado a vários dias a fim de resolver o problema que enfrento com o openvpn. Lí vários posts aqui mas nenhum deles ainda me ajudou.
O problema é o seguinte:
Servidor Linux (Centos 5.1) kernel 2.22.6 recompilado para suporte a layer7 com OpenVPN instalada e funcionando, ou seja meus clientes conseguem se conectar e acessar a rede interna.
Até aí tudo bem. O problema é que não consigo acessar a rede interna atrás do cliente. E realmente preciso deixar isso funcionando. Abaixo segue meus arquivos de configuração do servidor e do cliente:
######### server.conf #################
port 1194
proto tcp
cd /etc/openvpn
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
# Rede usada pela VPN
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
# Enviar rota para que o cliente acesse a rede atras do servidor
push "route 10.1.1.0 255.255.255.0"
#Adiciona rota no servidor para que acesse a rede do cliente
client-config-dir ccd
route 192.168.10.0 255.255.255.0
client-to-client
keepalive 15 120
comp-lzo
max-clients 15
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 3
######### FIM server.conf #################
######### client.conf ####################
client
dev tun
cd /etc/openvpn
proto tcp
remote server 1194
resolv-retry infinite
nobind
user openvpn
group openvpn
persist-key
persist-tun
ca ca.crt
cert filial.crt
key filial.key
comp-lzo
verb 3
######### fim client.conf #################
Existe ainda no arquivo /etc/openvpn/ccd/filial (No servidor, claro), o seguinte conteudo:
iroute 192.168.10.0 255.255.255.0
Ainda acho que é problema de roteamento, mas olhando as tabelas, tudo parece ok, vejam:
########## tabela matriz #########
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
ip-externo 0.0.0.0 255.255.255.248 U 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 roteador-externo 0.0.0.0 UG 0 0 0 eth0
########## tabela filial #########
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Ifac e
10.8.0.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.1.1.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.200.254 0.0.0.0 UG 0 0 0 eth0
Fico grato a quem me puder ajudar.