VPN conecta mas não acessa outras máquinas da rede.

[amorajr]

Olá a todos!
Estou tentando configurar um servidor de vpn na empresa onde trabalho. Utilizei o seguinte tutorial (Install Openvpn on CentOS 5) como ponto de partida. Ocorre que eu estou conseguindo conectar, mas não consigo acessar as máquinas e compartilhamentos da rede.
O servidor vpn está dentro de uma rede com diversos servidores (arquivo, intranet, etc) e máquinas clientes.
O arquivo de configuração do servidor tem o seguinte conteúdo:
===============================================
port 1194
proto udp
dev tun
ca ca.crt
cert servidorvpn.crt
key servidorvpn.key
dh dh1024.pem
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.21.0.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
=================================================

E o arquivo de configuração do cliente está da seguinte forma:
=================================================
remote 200.xxx.yyy.zzzz 1194
dev tun
proto udp
client
float
resolv-retry infinite
nobind
ca ca.crt
cert info.crt
key info.key
ns-cert-type server
comp-lzo
mute 10
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 9
===================================================

Liberei no firewall a porta 1194 (UDP).
Alguém tem uma idéia do que possa está errado?
Agradeço muito pela ajuda.

Valeu!
José Maria

[sowbra]

Add essas regras no firewall:

onde :
$NET = ETH0(ADSL)
$RLOCAL = ETH1 (rede interna)


### VPN
iptables -A INPUT -i $NET -p UDP --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT

## Servidor VPN 1194
iptables -A FORWARD -o $NET -p UDP --dport 1194 -j ACCEPT
iptables -A OUTPUT -o $NET -p UDP --dport 1194 -j ACCEPT

Se o cliente possuir firewall tb, add as regras nele tb.

Posta o resultado depois.

[amorajr]

Rapaz... essa parte eu já resolvi. Estava faltando umas rotas nos servidores que eu queria acessar.
O problema é outro... quando eu estou usando a vpn o cliente não consegue acessar mais nada na internet. É uma configuração a mais que tem que ser feita?

[sowbra]

da uma olhada nesse topico https://under-linux.org/f176/open-vpn-rotas-144139/

Outra coisa o cliente nao pode estar na mesma faixa de ip que a sua rede interna usa:

ex: server 192.168.10.0 255.255.255.0

cliente 192.168.10.0 255.255.255.0

o cliente deve estar com outra faixa por ex: 192.168.11.0 255.255.255.0

ai vc usuaria o config ccd conforme descrito no outro topico...

Da uma olhada nessas rotas add que vc criou se com isso a rede do cliente nao perdeu o gateway padrao.

qualquer duvida posta ai.

[amorajr]

Rapaz... descobri porque ele estava conectando na vpn e não estava navegando na net. Um parâmetro no arquivo de configuração do servidor passava o gateway para o cliente. Tirei este parâmetro e voltou a acessar a internet normalmente.
Já com relação a faixa de ip a rede que eu estou querendo acessar está na faixa 10.21.0.0 (255.255.224.0). Para os clientes eu defini a faixa 10.21.10.0 (255.255.255.0).
Valeu pelas dicas Sowbra.

[sowbra]

Já com relação a faixa de ip a rede que eu estou querendo acessar está na faixa 10.21.0.0 (255.255.224.0). Para os clientes eu defini a faixa 10.21.10.0 (255.255.255.0).
Valeu pelas dicas Sowbra.

Nao entendi??? Seu problema ja foi resolvido?

[amorajr]

Já foi resolvido sim.
Obrigado pelas dicas.

[Zampier]

Rapaz... descobri porque ele estava conectando na vpn e não estava navegando na net. Um parâmetro no arquivo de configuração do servidor passava o gateway para o cliente. Tirei este parâmetro e voltou a acessar a internet normalmente.
Já com relação a faixa de ip a rede que eu estou querendo acessar está na faixa 10.21.0.0 (255.255.224.0). Para os clientes eu defini a faixa 10.21.10.0 (255.255.255.0).
Valeu pelas dicas Sowbra.

Mas então PORQUE CAUSA, MOTIVO, RAZÃO.... Voce não ajuda "nóix" e coloca a solução ??

[amorajr]

Amigo, boa noite. Do que vc esta precisando? Já faz um bom tempo que parei de trabalhar com servidores Linux mas estou a disposição.