OpenVPN - Rede Local X Rede Local

[reginaldovillela]

Boa tarde pessoal do Under Linux.

Estou precisando muito da ajuda de vocês, pois estou com mesmo problema há 3 dias e não consigo resolver.

O túnel VPN, eu consigo fazer. Consigo pingar o IP da classe VPN, tanto da matriz para a filial quanto da filial para a Matriz.

A rede local da filial consegue pingar a rede local da matriz mas a rede da matriz não consegue pingar a rede da filial. Eu preciso que o acesso entre as redes seja bidirecional.

Desabilitei o Firewall para testar.


Cenário:

Rede VPN: 10.2.2.0/24

Matriz (Servidor VPN):
Rede Local: 192.168.0.0/24

Configuração do OpenVPN Server:

mode server
tls-server
port 1194
proto udp
dev tun
server 10.2.2.0 255.255.255.0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/matriz.crt
key /etc/openvpn/easy-rsa/keys/matriz.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
keepalive 15 60
persist-key
persist-tun
comp-lzo
verb 3
route 192.168.6.0 255.255.255.0
log /var/log/vpn.log

Após subir a VPN, a tabela de roteamento fica:

Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
10.2.2.2 * 255.255.255.255 UH 0 0 0 tun0
xxx.xxx.xxx.xxx * 255.255.255.248 U 0 0 0 eth1
192.168.6.0 10.2.2.2 255.255.255.0 UG 0 0 0 tun0
10.2.2.0 10.2.2.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default xxx.xxx.xxx.xxx 0.0.0.0 UG 0 0 0 eth1

-------------------------------------------

Filial (Cliente VPN):
Rede Local: 192.168.6.0/24

Configuração do OpenVPN Client:

client
tls-client
proto udp
port 1194
dev tun
remote xxx.xxx.xxx.xxx
keepalive 15 60
resolv-retry infinite
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/filiais.crt
key /etc/openvpn/filiais.key
ns-cert-type server
comp-lzo
verb 3
route 192.168.0.0 255.255.255.0
pull
log /var/log/vpn.log

Após subir a VPN, a tabela de roteamento fica:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default xxx.xxx.xxx.xxx 0.0.0.0 UG 100 0 0 eth1
10.2.2.1 10.2.2.5 255.255.255.255 UGH 0 0 0 tun0
10.2.2.5 * 255.255.255.255 UH 0 0 0 tun0
xxx.xxx.xxx.xxx * 255.255.255.248 U 0 0 0 eth1
192.168.0.0 10.2.2.5 255.255.255.0 UG 0 0 0 tun0
192.168.6.0 * 255.255.255.0 U 0 0 0 eth0


Agradeço muito pela ajuda de vocês.
Att.
Reginaldo Villela

[megabyte]

amigo tenta aí adicionar uma rota na matriz que aponta a rede que quer alcançar na filial .
A regra abaixo vai fazer que todo acesso a rede 192.168.6.0 vai percorrer o caminho passando pelo tunel vpn que é o ip cliente vpn.

/sbin/route add -net 192.168.6.0 netmask 255.255.255.0 gw 10.2.2.x

[amaia]

O openvpn tem a opcao de configurar rotas entre pontos automaticamente, isto é feito através da opcao de arquivos no diretorio ccd.

Se vc pesquisar um pouquinho no forum, vai encontrar repostas sobre isto.