VPN conecta mas não acessa outras máquinas da rede.
Olá a todos!
Estou tentando configurar um servidor de vpn na empresa onde trabalho. Utilizei o seguinte tutorial (Install Openvpn on CentOS 5) como ponto de partida. Ocorre que eu estou conseguindo conectar, mas não consigo acessar as máquinas e compartilhamentos da rede.
O servidor vpn está dentro de uma rede com diversos servidores (arquivo, intranet, etc) e máquinas clientes.
O arquivo de configuração do servidor tem o seguinte conteúdo:
===============================================
port 1194
proto udp
dev tun
ca ca.crt
cert servidorvpn.crt
key servidorvpn.key
dh dh1024.pem
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.21.0.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
=================================================
E o arquivo de configuração do cliente está da seguinte forma:
=================================================
remote 200.xxx.yyy.zzzz 1194
dev tun
proto udp
client
float
resolv-retry infinite
nobind
ca ca.crt
cert info.crt
key info.key
ns-cert-type server
comp-lzo
mute 10
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 9
===================================================
Liberei no firewall a porta 1194 (UDP).
Alguém tem uma idéia do que possa está errado?
Agradeço muito pela ajuda.
Valeu!
José Maria
Re: VPN conecta mas não acessa outras máquinas da rede.
Add essas regras no firewall:
onde :
$NET = ETH0(ADSL)
$RLOCAL = ETH1 (rede interna)
### VPN
iptables -A INPUT -i $NET -p UDP --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
## Servidor VPN 1194
iptables -A FORWARD -o $NET -p UDP --dport 1194 -j ACCEPT
iptables -A OUTPUT -o $NET -p UDP --dport 1194 -j ACCEPT
Se o cliente possuir firewall tb, add as regras nele tb.
Posta o resultado depois.
Re: VPN conecta mas não acessa outras máquinas da rede.
Rapaz... essa parte eu já resolvi. Estava faltando umas rotas nos servidores que eu queria acessar.
O problema é outro... quando eu estou usando a vpn o cliente não consegue acessar mais nada na internet. É uma configuração a mais que tem que ser feita?
Re: VPN conecta mas não acessa outras máquinas da rede.
da uma olhada nesse topico https://under-linux.org/f176/open-vpn-rotas-144139/
Outra coisa o cliente nao pode estar na mesma faixa de ip que a sua rede interna usa:
ex: server 192.168.10.0 255.255.255.0
cliente 192.168.10.0 255.255.255.0
o cliente deve estar com outra faixa por ex: 192.168.11.0 255.255.255.0
ai vc usuaria o config ccd conforme descrito no outro topico...
Da uma olhada nessas rotas add que vc criou se com isso a rede do cliente nao perdeu o gateway padrao.
qualquer duvida posta ai.
Re: VPN conecta mas não acessa outras máquinas da rede.
Rapaz... descobri porque ele estava conectando na vpn e não estava navegando na net. Um parâmetro no arquivo de configuração do servidor passava o gateway para o cliente. Tirei este parâmetro e voltou a acessar a internet normalmente.
Já com relação a faixa de ip a rede que eu estou querendo acessar está na faixa 10.21.0.0 (255.255.224.0). Para os clientes eu defini a faixa 10.21.10.0 (255.255.255.0).
Valeu pelas dicas Sowbra.