Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal,
    Fiz uma VPN entre a filial e a matriz. O servidor da filial pinga e acessa tanto o servidor quanto as maquinas da rede interna da matriz.
    Mas não estou conseguindo fazer com que as máquinas Windows que estão atrás do servidor da filial acesse as máquinas ou os compartilhamentos no servidor da matriz. Fiz um traceroute de uma máquina da rede interna e o servidor (da filial) não está repassando os pacotes para a matriz.
    Abaixo o arquivo de configuração da filial e as linhas do iptables que se referem à vpn.

    Filial.conf:
    #!/bin/bash
    #Usa o modulo de interface tun carregado anteriormente
    #dev tun
    dev tap
    #Ip remoto a conectar (matriz)
    remote 200.xxx.xxx.xxx
    proto udp
    port 5002
    client
    pull
    keepalive 10 120
    float
    tls-client
    dh keys/dh1024.pem
    ca keys/ca.crt
    cert keys/xxs.crt
    key keys/xxs.key

    Iptables:
    #!/bin/bash
    #Habilita o repasse
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #Carrega módulos
    modprobe ip_tables
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe ip_gre
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -s 10.1.1.0/24 -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -I PREROUTING -i eth1 -p tcp -d 200.171.222.93 --dport 86 -j ACCEPT

    # Cria rotas VPN
    ip route add 172.16.0.0/16 via 10.1.1.3

    #Libera VPN
    $IPTABLES -A TCP_IN_FORWARD -p UDP -i $LAN_IFACE --dport 5002 -j ACCEPT
    $IPTABLES -A TCP_IN_FORWARD -p TCP -i $LAN_IFACE --dport 5002 -j ACCEPT
    $IPTABLES -A TCP_IN_INPUT -p UDP -i $EXT_IFACE --dport 5002 -j ACCEPT
    iptables -A INPUT -i tun0 -j ACCEPT
    iptables -A FORWARD -i tun0 -j ACCEPT
    iptables -A INPUT -i tap0 -j ACCEPT
    iptables -A FORWARD -i tap0 -j ACCEPT

    Se alguém tiver uma dica, fico bastante agradecido, estou realmente precisando fazer isso funcionar logo.

  2. Amigo...

    De olhar seu arquivo de configuração imagino que esteja usando OpenVPN.

    Para que essa topologia funcione você precisa adicionar do lado do servidor, no arquivo de configuração
    do servidor da filial, o parâmetro "iroute" que indica a rede interna da filial e mais um parametro no arquivo do servidor
    que não me lembro exatamente agora, mas no site da OpenVPN tem um exemplo... olha lá!



  3. Hummm e mais uma coisa...
    Quando você usa um dispositivo TAP, você indica uma VPN em modo bridge!
    Se quiser que ela seja roteada é necessário usar TUN! Isso está descrito também na documentação disponível no site!
    Falowww!!

  4. Opa, André. Obrigado.
    Vou verificar. Te aviso se deu certo. É que só posso mexer no fim de semana.



  5. Citação Postado originalmente por zenun Ver Post
    Hummm e mais uma coisa...
    Quando você usa um dispositivo TAP, você indica uma VPN em modo bridge!
    Se quiser que ela seja roteada é necessário usar TUN! Isso está descrito também na documentação disponível no site!
    Falowww!!
    Isso Mesmo, Se vc usar como TUN vai precisar usar Rotas sim, mais para o Caso do TAP vc pode criar uma bridge, nesse caso não precisaria de Rotas, pois a rede será uma só.

    FLW






Tópicos Similares

  1. Roteamento VPN
    Por Phrix no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-09-2007, 09:09
  2. Roteamento + VPN
    Por zenun no fórum Servidores de Rede
    Respostas: 7
    Último Post: 08-06-2006, 12:06
  3. Problema roteamento VPN
    Por fred_m no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-11-2005, 03:40
  4. Problema com Roteamento e VPN
    Por clistenis no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-10-2004, 02:48
  5. Roteamento pela VPN
    Por 4ndr3 no fórum Servidores de Rede
    Respostas: 7
    Último Post: 18-02-2003, 07:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L