VPN conecta mas não acessa outras máquinas da rede.
Olá a todos!
Estou tentando configurar um servidor de vpn na empresa onde trabalho. Utilizei o seguinte tutorial (Install Openvpn on CentOS 5) como ponto de partida. Ocorre que eu estou conseguindo conectar, mas não consigo acessar as máquinas e compartilhamentos da rede.
O servidor vpn está dentro de uma rede com diversos servidores (arquivo, intranet, etc) e máquinas clientes.
O arquivo de configuração do servidor tem o seguinte conteúdo:
===============================================
port 1194
proto udp
dev tun
ca ca.crt
cert servidorvpn.crt
key servidorvpn.key
dh dh1024.pem
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.21.0.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
=================================================
E o arquivo de configuração do cliente está da seguinte forma:
=================================================
remote 200.xxx.yyy.zzzz 1194
dev tun
proto udp
client
float
resolv-retry infinite
nobind
ca ca.crt
cert info.crt
key info.key
ns-cert-type server
comp-lzo
mute 10
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 9
===================================================
Liberei no firewall a porta 1194 (UDP).
Alguém tem uma idéia do que possa está errado?
Agradeço muito pela ajuda.
Valeu!
José Maria
Re: VPN conecta mas não acessa outras máquinas da rede.
Add essas regras no firewall:
onde :
$NET = ETH0(ADSL)
$RLOCAL = ETH1 (rede interna)
### VPN
iptables -A INPUT -i $NET -p UDP --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
## Servidor VPN 1194
iptables -A FORWARD -o $NET -p UDP --dport 1194 -j ACCEPT
iptables -A OUTPUT -o $NET -p UDP --dport 1194 -j ACCEPT
Se o cliente possuir firewall tb, add as regras nele tb.
Posta o resultado depois.
Re: VPN conecta mas não acessa outras máquinas da rede.
Rapaz... essa parte eu já resolvi. Estava faltando umas rotas nos servidores que eu queria acessar.
O problema é outro... quando eu estou usando a vpn o cliente não consegue acessar mais nada na internet. É uma configuração a mais que tem que ser feita?
Re: VPN conecta mas não acessa outras máquinas da rede.
da uma olhada nesse topico https://under-linux.org/f176/open-vpn-rotas-144139/
Outra coisa o cliente nao pode estar na mesma faixa de ip que a sua rede interna usa:
ex: server 192.168.10.0 255.255.255.0
cliente 192.168.10.0 255.255.255.0
o cliente deve estar com outra faixa por ex: 192.168.11.0 255.255.255.0
ai vc usuaria o config ccd conforme descrito no outro topico...
Da uma olhada nessas rotas add que vc criou se com isso a rede do cliente nao perdeu o gateway padrao.
qualquer duvida posta ai.
Re: VPN conecta mas não acessa outras máquinas da rede.
Rapaz... descobri porque ele estava conectando na vpn e não estava navegando na net. Um parâmetro no arquivo de configuração do servidor passava o gateway para o cliente. Tirei este parâmetro e voltou a acessar a internet normalmente.
Já com relação a faixa de ip a rede que eu estou querendo acessar está na faixa 10.21.0.0 (255.255.224.0). Para os clientes eu defini a faixa 10.21.10.0 (255.255.255.0).
Valeu pelas dicas Sowbra.
Re: VPN conecta mas não acessa outras máquinas da rede.
Citação:
Postado originalmente por
amorajr
Já com relação a faixa de ip a rede que eu estou querendo acessar está na faixa 10.21.0.0 (255.255.224.0). Para os clientes eu defini a faixa 10.21.10.0 (255.255.255.0).
Valeu pelas dicas Sowbra.
Nao entendi??? Seu problema ja foi resolvido?
Re: VPN conecta mas não acessa outras máquinas da rede.
Já foi resolvido sim.
Obrigado pelas dicas.
Re: VPN conecta mas não acessa outras máquinas da rede.
Amigo, boa noite. Do que vc esta precisando? Já faz um bom tempo que parei de trabalhar com servidores Linux mas estou a disposição.
