Olá todos !!!
Estou testando o openvpn, numa mãquina na DMZ (com duas placas de rede), e ele tá belezinha.
Recentemente para outros testes com máquina, coloquei um ip da rede interna (eth1 - 192.168.0.70), logo ela ficou com um ip da DMZ ( eth0 - 200.200.200.200) e outro da LAN.
Mas o openvpn que está em dois clientes da rede interna começaram a dar erro.
Código :Mar 7 12:07:49 selkie openvpn[14524]: TCP/UDP: Incoming packet rejected from 192.168.0.70:1194[2], expected peer address: 200.200.200.200:1194 (allow this incoming source address/port by removing --remote or adding --float)
pelo que eu vi o pacote está saindo pela eth1 com o ip 192.168.0.70, logo o cliente nega a conexâo pois esperava que a resposta viesse de 200.200.200.200.
tentei está regra no iptables da máquina na DMZ para que o endereço de origem do pacote fosse mudado;
Código :iptables -t nat -A POSTROUTING -s 192.168.0.70 -p udp --dport 1194 -j SNAT --to 200.200.200.200
mas acontece a mesma coisa....
minha regra está errada?
Esxiste um modo de corrigir isso, basta ativa as diretiva remote-random e
e apontar os servers, no arquivo de configuração do cliente:
Código :remote 200.200.200.200 1194 remote 192.168.0.70 1194 remote-random
Desse modo funciona normal, mas gostaria que todo trafego passasse pelo ip da DMZ :wink: !
O módulo iptable_nat está carregado.
Falou ! :-)