+ Responder ao Tópico



  1. Pessoal, boa noite....

    Criei uma VPN entre minha matriz e filial usando a ferramenta OPENVPN....

    até o presente momento ( estou na filial ), consigo acessar o servidor MATRIZ e sua LAN através do Servidor FILIAL e / ou sua LAN. Porém quando tento acessar da LAN Matriz, para a LAN filial ou o servidor filial nao consigo acesso... perco todos os pacotes no ping.... o interessante é que do Servidor matriz eu pingo a LAN FILIAL.... alguém sabe o que pode ser ??

    Fiquei o dia inteiro mexendo com isso hoje e nao consegui resolver... se alguem puder dar uma força... agradeço...


    Vlw

  2. Bom dia.

    Você já configurou as rotas nos servidores para que funcione o roteamento?

    Quando você tem duas redes interligadas com faixas de ip's diferentes, você tem que configurar rotas para que o seu linux/S.O consiga encaminhar os pacotes corretamente.

    Ex: Tenho uma rede 192.168.0.0/24 (filial)
    192.168.1.0/24(Matriz)

    Dentro dos servidores a minha vpn está com a interface lógica tun0... com o ip 10.0.0.1 matriz
    10.0.0.2 filial.

    Para que a matriz fale com a filial de dentro dos servidores, está pronto desta forma (ip_forward=1). Agora para encontrar as redes que estão passando pelo equipamento você precisa configurar desta forma:

    Na filial
    route add -net 192.168.1.0/24 gw 10.0.0.2 dev tun0

    Na matriz:
    route add -net 192.168.0.0/24 gw 10.0.0.1 dev tun0

    Espero ter ajudado.

    Abraço.



  3. Bom dia,

    Caso não seja esta a solução, você poderá utilizar o tcpdump para sniffar os pacotes endereçados à sua filial/matriz. Desta forma você saberá se é rota ou alguma regra no iptables dependendo do filtro que você estiver usando.

    Abraço.

  4. Desde já agradeço.... mas essas rotas eu fiz....
    e mesmo assim a LAN MATRIZ nao enxerga a LAN FILIAL....

    o resto se enxerga na boa...

    Mas vou verificar com o TCPDUMP entao...


    como q eu uso ele, nunca usei... tem alguma ajuda ae ??


    Vlw



  5. Dê uma olhada nos links abaixo:
    TCPDUMP public repository
    Monitoring with tcpdump
    Nexthop: tcpdump

    Use também este :
    tcpdump -n -nn host ip -i tun0(Ou de outra interface). Com este comando, você poderá realizar o ping da outra estação e ver se está dando algum erro inalcançavel que poderá ser rota de retorno no servidor.

    Caso seja necessário favor postar as regras de firewall e ou as rotas para serem analisadas no forum..

    Abraço






Tópicos Similares

  1. REDE DUAL BAND 2.4 E 5.8 NA MESMA LAN
    Por didism2 no fórum Redes
    Respostas: 8
    Último Post: 16-10-2012, 09:41
  2. [OIW-2415CPE] - problema na porta LAN
    Por nlima no fórum Redes
    Respostas: 3
    Último Post: 31-01-2011, 07:49
  3. LImitando trafego na porta LAN
    Por admskill no fórum Redes
    Respostas: 1
    Último Post: 22-11-2010, 14:31
  4. Respostas: 6
    Último Post: 19-06-2009, 13:01
  5. Linux na minha Lan
    Por superh no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2006, 18:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L