-
OpenVPN + Rota
Instalei o OpenVPN, liberei a porta 5000 UDP
Consigo pingar do servidor (tun 10.0.0.198) para o computador cliente (tun 10.0.0.197) e do computador cliente para o servidor.
Mas não consigo pingar do computador cliente para LAN do servidor. Testei mudando todas as politicas do firewall para ACCEPT tanto no servidor quanto no computador cliente, mesmo assim não consigo pingar a LAN do lado do servidor
No servidor eu adicionei a seguinte rota:
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.0.0.197
No computador cliente:
route add -net 10.0.0.0 netmaske 255.0.0.0 gw 10.0.0.198
Alguém sabe que rota que esta faltando ou alguma regra no iptables?
-
OpenVPN + Rota
Olá,
1: Sua netmask está errada. Seria 255.255.255.0
2: Voce não pode colocar as intarfaces tun (servidor e cliente) na mesma range de ip's da rede interna de cá e de lá - caso contrário não será possivel roteamento (estou levando em conta uma netmask /24 existenmte em ambas as redes remotas.
Tente novamente e dê um feedback.
PS: Tenho +- 20 instalações OpenVPN em produção agora. (devo saber do que estou falando... :wink:
Sds,
-
OpenVPN + Rota
Ou 255.255.0.0 Tambem da !!
-
OpenVPN + Rota
Mas quando eu coloco a mascara 255.255.255.0 ou 255.255.0.0 a internet da rede interna para
-
OpenVPN + Rota
De novo:
2: Voce não pode colocar as intarfaces tun (servidor e cliente) na mesma range de ip's da rede interna de cá e de lá - caso contrário não será possivel roteamento (estou levando em conta uma netmask /24 existente em ambas as redes remotas.
Tente novamente e dê um feedback.
ps: Voce não leu a documentação do OpenVPN? O James Yonan coloca 3 ou 4 exemplos de links diferentes em produção totalmente mastigados.
Vou dar um exemplo:
Minha LAN: 192.168.2.0
Lan Remota: 192.168.0.0
Meu tun: 192.168.3.1
tun remoto: 192.168.3.2
Aqui:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.3.2
Lá:
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.3.1
Formula:
route add -net $lanremota netmask 255.255.255.0 gw $tunremoto
Sds,
:wink: