Repassar IP local através de VPN

[cledsoney]

Boa noite,

Estou com problema para conseguir liberar o acesso a intranet nas unidades da empresa em que trabalho e que são conectadas através de VPN.


A imagem acima é um exemplo resumido para que possa explicar melhor.
O meu servidor Web(Hospeda a intranet), está na matriz onde também tenho o servidor Mikrotik Open VPN, na unidade conectada através de VPN tenho o cliente Open VPN e as estações, o problema é que ao acessar o endereço da intranet o IP Remoto que chega ao servidor Web é o mesmo do Mikrotik da matriz, isso faz com que a intranet possa ser acessada de fora da empresa através do Ip válido do servidor OVPN, então tive que bloquear no firewall o acesso do IP do Mikrotik que é servidor OVPN.

Já perdi noites pesquisando e até encontrei soluções utilizando o Proxy-Arp, mas após alterar a configuração na placa de rede de saída para internet(conforme indicado em vários fóruns) nada mudou. O que preciso é que chegue ao servidor Web o Ip local da máquina que está acessando o endereço, no exemplo do cenário temos o endereço 192.168.0.1

Qualquer ajuda é bem vinda.

Obrigado!

[dmknob]

As estações conseguem pingar os micros da rede 192.168.1.x (matriz)?
Onde trabalho temos VPN ligando a matriz com as filiais, e estando na matriz consigo pingar/acessar qualquer equipamento de rede das filiais de forma direta, pelo ip da rede interna da filial (sem nenhum maskaramento/nat/whatever).

[amaia]

Utilize RIP2 para adicionar rotas dinâmicas entre as redes da matriz e filial quando a conexão openvpn subir.Também é importante não ter NAT para todas as interfaces, somente para a interface de saída para a internet.

[guiferti]

Amigo, usa ipsec, ele vai fechar as redes como se fossem local.

Qualquer duvida estou a disposição.

[amaia]

Com que tipo de configuracao? Bridged ou routed ???
Por acaso tenho um problema semelhante, mas um pouco maior, tenho um ponto de conexão em outra cidade, neste ponto de conexão estão ligadas 5 lojas via wireless e 4 via cabo. O RIP2 propaga todas as rotas, mas somente as lojas que estao conectadas via cabo respondem. Rotas default no meu caso não funcionam, pois geralmente são para conexão do client ao servidor, e não da rede atrás do client. Já usei o ipsec também e sempre tive problema quando estava atrás de um nat, já que o ipsec não permite NAT por causa de ataques MITM.
Agradeço a ajuda.

[amaia]

Com que tipo de configuracao? Bridged ou routed ???
Por acaso tenho um problema semelhante, mas um pouco maior, tenho um ponto de conexão em outra cidade, neste ponto de conexão estão ligadas 5 lojas via wireless e 4 via cabo. O RIP2 propaga todas as rotas, mas somente as lojas que estao conectadas via cabo respondem. Rotas default no meu caso não funcionam, pois geralmente são para conexão do client ao servidor, e não da rede atrás do client. Já usei o ipsec também e sempre tive problema quando estava atrás de um nat, já que o ipsec não permite NAT por causa de ataques MITM.
Agradeço a ajuda.

OBS1: Soh tenho problema com rotas com o openvpn no mikrotik. Atualmente uso RouterBoards com o openwrt + openvpn e não tenho nenhum problema deste tipo. Para rotear redes no openvpn atras do cliente no openvpn para linux/windows existe a opcao ccd, o que nao existe no mikrotik. O Mikrotik apenas implementou a função default route do openvpn.