+ Responder ao Tópico



  1. #1

    Padrão LAN Matriz na enxerga LAN Filial

    Pessoal, boa noite....

    Criei uma VPN entre minha matriz e filial usando a ferramenta OPENVPN....

    até o presente momento ( estou na filial ), consigo acessar o servidor MATRIZ e sua LAN através do Servidor FILIAL e / ou sua LAN. Porém quando tento acessar da LAN Matriz, para a LAN filial ou o servidor filial nao consigo acesso... perco todos os pacotes no ping.... o interessante é que do Servidor matriz eu pingo a LAN FILIAL.... alguém sabe o que pode ser ??

    Fiquei o dia inteiro mexendo com isso hoje e nao consegui resolver... se alguem puder dar uma força... agradeço...


    Vlw

  2. #2

    Padrão LAN Matriz na enxerga LAN Filial

    Bom dia.

    Você já configurou as rotas nos servidores para que funcione o roteamento?

    Quando você tem duas redes interligadas com faixas de ip's diferentes, você tem que configurar rotas para que o seu linux/S.O consiga encaminhar os pacotes corretamente.

    Ex: Tenho uma rede 192.168.0.0/24 (filial)
    192.168.1.0/24(Matriz)

    Dentro dos servidores a minha vpn está com a interface lógica tun0... com o ip 10.0.0.1 matriz
    10.0.0.2 filial.

    Para que a matriz fale com a filial de dentro dos servidores, está pronto desta forma (ip_forward=1). Agora para encontrar as redes que estão passando pelo equipamento você precisa configurar desta forma:

    Na filial
    route add -net 192.168.1.0/24 gw 10.0.0.2 dev tun0

    Na matriz:
    route add -net 192.168.0.0/24 gw 10.0.0.1 dev tun0

    Espero ter ajudado.

    Abraço.

  3. #3

    Padrão LAN Matriz na enxerga LAN Filial

    Bom dia,

    Caso não seja esta a solução, você poderá utilizar o tcpdump para sniffar os pacotes endereçados à sua filial/matriz. Desta forma você saberá se é rota ou alguma regra no iptables dependendo do filtro que você estiver usando.

    Abraço.

  4. #4

    Padrão

    Desde já agradeço.... mas essas rotas eu fiz....
    e mesmo assim a LAN MATRIZ nao enxerga a LAN FILIAL....

    o resto se enxerga na boa...

    Mas vou verificar com o TCPDUMP entao...


    como q eu uso ele, nunca usei... tem alguma ajuda ae ??


    Vlw

  5. #5

    Padrão

    Dê uma olhada nos links abaixo:
    TCPDUMP public repository
    Monitoring with tcpdump
    Nexthop: tcpdump

    Use também este :
    tcpdump -n -nn host ip -i tun0(Ou de outra interface). Com este comando, você poderá realizar o ping da outra estação e ver se está dando algum erro inalcançavel que poderá ser rota de retorno no servidor.

    Caso seja necessário favor postar as regras de firewall e ou as rotas para serem analisadas no forum..

    Abraço