acesso a rede interna do servidor onde tá a openvpn

[caosdp]

a openvpn no cliente windows inciou dessa forma

Sun May 21 14:36:41 2006 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sun May 21 14:36:41 2006 route ADD 192.168.2.0 MASK 255.255.255.0 10.8.0.5
Sun May 21 14:36:41 2006 Route addition via IPAPI succeeded
Sun May 21 14:36:41 2006 route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Sun May 21 14:36:41 2006 Route addition via IPAPI succeeded
Sun May 21 14:36:41 2006 Initialization Sequence Completed With Errors ( see htt
p://openvpn.net/faq.html#dhcpclientserv )


blz, se no windows eu faço o comando ping 10.8.0.1 vai tranquilo!
mas quando tento pingar 192.168.2.* '*qualquer ip
ele não consegue a resposta alguém sabe como faço para que meu cliente comece a pingar a rede interna do servidor de vpn

no server.conf o arquivo ficou como o que vem de padrão somente liberei a linha

push "route 192.168.2.0 255.255.255.0"

para tentar que o meu cliente veja a rede interna onde está o servidor!

no iptables do server de net liberei um redirecionamento da porta udp 1194 para a maquina 192.168.2.203 onde está configurado o servidor de openvpn
e liberei o forward e o input da 1194 para toda rede 192.168.2.1 mesmo assim não consigo pingar as maquina internas o que pode ser!

no server de net to usando um red hat 8
no servidor de openvpn to usando um suse 9.3
e no cliente um windows xp!

tanto o suse 9.3 (10.8.0.1) pinga o ip do xp(10.8.0.6) e o xp pinga o ip do suse 9.3
quando tento pingar um ip da rede interna a partir do ip do xp por exemplo do xp pinga 192.168.2.6 ele dá "Esgotado o tempo limite do pedido)

[budairc]

Como está definida sua rede ai Caosdp?!

mais ou menos assim?!

Clientes(192.168.2.0)-----[vpn-10.8.0.1]==--==[vpn-10.8.0.5]

[caosdp]

Usando openvpn
(Servidor da vpn) (Cliente da vpn)
[vpn: 10.8.0.1] ======-----====== [vpn: 10.8.0.6]
[192.168.2.1] [192.168.1.5]
(192.168.1.10)


do ip (192.168.1.5) eu pingo toda a rede 192.168.2.0/24, mas agora do ip 192.168.1.10 eu não pingo ninguém da rede do ip 192.168.2.0/24


o que pode ser?

[caosdp]

pode ajudar
da maquina onde quero pingar o rede interna essa maquina tem o ip 192.168.1.4
linux:/home/candre # route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default carlos-299f5f05 0.0.0.0 UG 0 0 0 eth0

linux:/home/candre # ping 192.168.2.6
PING 192.168.2.6 (192.168.2.6) 56(84) bytes of data.

--- 192.168.2.6 ping statistics ---
14 packets transmitted, 0 received, 100% packet loss, time 13034ms

linux:/home/candre # route add -net 192.168.2.0/24 gw 192.168.1.5
linux:/home/candre # ping 192.168.2.6
PING 192.168.2.6 (192.168.2.6) 56(84) bytes of data.

--- 192.168.2.6 ping statistics ---
16 packets transmitted, 0 received, 100% packet loss, time 15027ms


linux:/home/candre # ping 192.168.1.5
PING 192.168.1.5 (192.168.1.5) 56(84) bytes of data.
64 bytes from 192.168.1.5: icmp_seq=1 ttl=128 time=0.824 ms
64 bytes from 192.168.1.5: icmp_seq=2 ttl=128 time=0.311 ms

--- 192.168.1.5 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1006ms
rtt min/avg/max/mdev = 0.311/0.567/0.824/0.257 ms

linux:/home/candre # ping 192.168.2.6
PING 192.168.2.6 (192.168.2.6) 56(84) bytes of data.

--- 192.168.2.6 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3007ms

[caosdp]

e a partir da maquina do ip 192.168.1.5 eu consigo ter acesso a rede 192.168.2.0/24
C:\Documents and Settings\Carlos André>ipconfig

Adaptador Ethernet Conexão local 2:

Sufixo DNS específico de conexão . :
Endereço IP . . . . . . . . . . . . : 10.8.0.4
Máscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padrão. . . . . . . . . . . :

Adaptador Ethernet Conexão local:

Sufixo DNS específico de conexão . :
Endereço IP . . . . . . . . . . . . : 192.168.1.5
Máscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padrão. . . . . . . . . . . :

Adaptador PPP Ps5:

Sufixo DNS específico de conexão . :
Endereço IP . . . . . . . . . . . . : 201.11.XXX.XXX
Máscara de sub-rede . . . . . . . . : 255.255.255.255
Gateway padrão. . . . . . . . . . . : 201.11.XXX.XXX

C:\Documents and Settings\Carlos André>ping 192.168.2.6

Disparando contra 192.168.2.6 com 32 bytes de dados:

Resposta de 192.168.2.6: bytes=32 tempo=194ms TTL=126
Resposta de 192.168.2.6: bytes=32 tempo=41ms TTL=126
Resposta de 192.168.2.6: bytes=32 tempo=135ms TTL=126

Estatísticas do Ping para 192.168.2.6:
Pacotes: Enviados = 3, Recebidos = 3, Perdidos = 0 (0% de perda),
Aproximar um número redondo de vezes em milissegundos:
Mínimo = 41ms, Máximo = 194ms, Média = 123ms

[budairc]

Entao.. nao verifiquei mto como você tem..
mas levamos em consideração..

(Servidor da vpn) (Cliente da vpn)
[vpn: 10.8.0.1] ======-----====== [vpn: 10.8.0.6]
[192.168.2.0/24] [192.168.1.0/24]

Os hosts 192.168.2.0/24 nao sabem o que é 192.168.1.0/24 por que estão longe do seu alcance..
o que voce precisa fazer.. é rotear a conexao para o gw que sabe onde elas estao..
neste caso.. o 10.8.0.6 sabe onde está o 192.168.1.0/24... e vice-versa
entao.. do lado do Servidor.. para ver os clientes atras da vpn.. vc precisa fazer assim..

route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6
O que voce esta fazendo.. é dizendo que o gw que sabe onde está o 192.168.1.0/24 é o 10.8.0.6

e no lado cliente.. provavelmente a rota ja está subindo junto com a vpn..
mas caso queira adicionar manualmente.. no windows voce pode fazer assim..

route add 192.168.2.0 mask 255.255.255.0 10.8.0.1
mesmo caso..

Tenta e posta aí..
Valeu

[caosdp]

Bom dia!
adicionei o comando no cliente do windows (192.168.1.4) e ele diz que não encontra uma rota valida para 10.8.0.1
route add 192.168.2.0 mask 255.255.255.0 10.8.0.1


Carlos Andre

[budairc]

me adiciona no msn ai..
Vlw

[Duca]

Ae budairc. :-)
Fiquei curisoso sobre a resolução deste probelma se vcs conseguirem resolver no msn, posta o resulkatdo aqui.

Ab, Duca :lol: