+ Responder ao Tópico



  1. #1

    Padrão Problema de roteamento entre eth0 e tun0

    Bom dia pessoal,

    vou resumir um pouco da minha configuração:

    2 Sites:

    Primeiro site: Servidor Openvpn
    Rede 172.16.16.0
    IP tun0: 10.0.0.1

    Segundo site: Cliente Openvpn
    Rede 192.168.5.0
    IP tun0: 10.0.0.2

    De uma das máquinas pingo as duas interfaces da outra normalmente, e vice-versa.

    Em um teste realizado internamente na rede do servidor, dei um telnet com destino a um host na rede do cliente e não funcionou. Após debugar em tcpdump percebi que o pacote chegava na interface eth0 do servidor openvpn, mas não era roteado para a interface tun0 do mesmo servidor. Assim o pacote nunca iria atingir a tun0 do cliente, na outra ponta.

    Realizei um teste interno na rede do cliente, mesma coisa. Telnet para host na rede do servidor, e não funcionou. Debug em tcpdump, e percebi que o pacote chegava na tun0 do Servidor (passava pelo túnel) porém não chegava na eth0 do servidor.

    Percebi que os pacotes não estão sendo roteados internamente no servidor.

    Já rodei o comando
    echo 1 > /proc/sys/net/ipv4/ip_forward

    E não adiantou.

    Alguém tem idéia do que pode ser?

    Muito obrigado!

  2. #2

    Padrão

    nos *conf do OpenVNP vc tem condições de definir log (escolha /var/log/openvpn.log) e verbosidade - acho que 9. DEPOIS disso, a partir de um host de um lado ping para o outro lado e analise AMBOS os log's procurando por erros.

    Depois a gente pode conversar.



  3. #3

    Padrão

    Cara se eu não me engano você tem que criar uma rota para o acesso, já fiz isso a uns 4 anos atrás não me lembro ao certo como foi mas lembro que fiz
    route add alguma coisa

    Dá uma olhada nisso http://www.vivaolinux.com.br/artigo/...com-o-OpenVPN/


    At,

    Rodrigo.

    Citação Postado originalmente por veilsidebr Ver Post
    Bom dia pessoal,

    vou resumir um pouco da minha configuração:

    2 Sites:

    Primeiro site: Servidor Openvpn
    Rede 172.16.16.0
    IP tun0: 10.0.0.1

    Segundo site: Cliente Openvpn
    Rede 192.168.5.0
    IP tun0: 10.0.0.2

    De uma das máquinas pingo as duas interfaces da outra normalmente, e vice-versa.

    Em um teste realizado internamente na rede do servidor, dei um telnet com destino a um host na rede do cliente e não funcionou. Após debugar em tcpdump percebi que o pacote chegava na interface eth0 do servidor openvpn, mas não era roteado para a interface tun0 do mesmo servidor. Assim o pacote nunca iria atingir a tun0 do cliente, na outra ponta.

    Realizei um teste interno na rede do cliente, mesma coisa. Telnet para host na rede do servidor, e não funcionou. Debug em tcpdump, e percebi que o pacote chegava na tun0 do Servidor (passava pelo túnel) porém não chegava na eth0 do servidor.

    Percebi que os pacotes não estão sendo roteados internamente no servidor.

    Já rodei o comando
    echo 1 > /proc/sys/net/ipv4/ip_forward

    E não adiantou.

    Alguém tem idéia do que pode ser?

    Muito obrigado!
    Última edição por rcfweb; 03-04-2009 às 09:06.

  4. #4

    Padrão

    Bom, verifiquei os logs em nivel verb 9 e realmente não encontrei problemas, pois creio eu que seja um problema interno de roteamento do linux para mandar o pacote da eth0 pra tun0.

    Alguma idéia de como fazer um troubleshoot? pois após muito usar o tcpdump realmente é exatamente isso. O pacote chega da rede interna pela eth0 e não é encaminhado para a tun0.

    Não criei rotas nos arquivos de configuração do openvpn, tanto no lado do cliente como servidor. Porém criei as rotas manualmente, para atingir a rede do outro site. Porém o problema não chega nem nesse nível pois o pacote não é roteado da interface física para a interface virtual (tun0).

    Se alguém puder me ajudar ficaria muito grato!!

    Obrigado!