+ Responder ao Tópico



  1. 05-06-2007, 17:07 #1
    Bit
    Bit está desconectado
    Avatar de Bit
    Ingresso
    Feb 2005
    Localização
    Rio de Janeiro, RJ
    Posts
    240

    Padrão OpenVPN Ninja me sacaneia: Filial fala com Matriz, mas Matriz não fala com Filial.

    E ai galera, beleza? /o
    Não sei se vocês já passaram por isso, mas o caso é um pouco diferente. Vamos lá.

    Utilizamos o OpenVPN em servidor Linux para gerenciar as conexões e talz (matriz) e estamos querendo usar um cliente Windows (filial) no notebook de nosso chefe. Até ai tudo bem. Conseguimos configurar o OpenVPN de acordo com este tutorial ( Linux: VPN em Linux com OpenVPN [Artigo] ) e deu tudo certo do lado cliente.

    Consigo pingar normalmente o servidor OpenVPN em Linux no Windows XP e as demais máquinas da rede interna. O problema, é que a máquina Linux não consegue de jeito nenhum pingar para o cliente Windows.

    O que já tentei até agora para resolver o problema:
    - Baixar o Firewall do Windows
    - Verificar regras de Masquerade do Iptables
    - Trocar IP's utilizados para a rede interna do Notebook
    - Tirar o modem do Velox do modo router e colocar no modo Bridge

    Não consegui pensar em mais nenhuma alternativa para resolver o problema.
    Alguém já fez este tipo de comunicação entre Windows e Linux?

    Valeu galera. o/
    Citação Citação
  2. 06-06-2007, 02:17 #2
    alexandrecorrea
    alexandrecorrea está desconectado
    Moderador Avatar de alexandrecorrea
    Ingresso
    Feb 2006
    Posts
    6.273
    Posts de Blog
    24

    Padrão

    a matriz nao deve estar subindo as rotas certas

    suponto que::
    matriz 192.168.0.0/24
    filial: 192.168.1.0/24

    matriz:

    internet: 200.200.200.1 (eth0)
    lan: 192.168.0.0/24 (eth1)
    vpn: 10.0.0.1/32 (tun0)


    filia:
    internet: 200.100.100.1 (eth0)
    lan: 192.168.1.0/24 (eth1)
    vpn: 10.0.0.2 (tun00)


    rotas no gw da matriz:

    route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.1 dev tun0

    rotas no gw da filial:
    route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.0.0.2 dev tun0


    acho que isso deve funcionar

    cada gw precisa saber onde esta e por onde sair para chegar a rede do outro gw ...
    Citação Citação
  3. 06-06-2007, 10:32 #3
    Bit
    Bit está desconectado
    Avatar de Bit
    Ingresso
    Feb 2005
    Localização
    Rio de Janeiro, RJ
    Posts
    240

    Post

    Opa Alexandre, obrigado pela ajuda. =)
    Bom, eu tentei realizar a conexão da seguinte forma:

    Matriz
    IP Virtual: 10.10.0.1
    IP Válido para Web: 200.157.150.156 (exemplo)
    Porta: 1000 (exemplo)

    Filial
    IP Virtual: 10.10.0.2
    Porta: 1000 (exemplo)

    Arquivo de configuração da Matriz (servidor Linux):
    Código :
    # Usar o protocolo UDP
proto udp
# Usar como interface o driver TUN
dev tun
# 10.10.0.1 ip que será assumido na matriz
# 10.10.0.2 ip remoto, ou seja, esse será o ip da filial
ifconfig 10.10.0.1 10.10.0.2
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 1000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nível de log
verb 3

    Configuração da filial (cliente Windows XP):
    Código :
    # Usar como interface o driver TUN
dev tun
# Indicamos o protocolo a ser usado
proto udp
# 10.10.0.1 ip que será assumido na matriz
# 10.10.0.2 ip remoto, ou seja, esse será o ip da filial
ifconfig 10.10.0.2 10.10.0.1
# Indica que esse túnel possui uma chave de criptografia
cd config
secret chave
# Rota de máquina remota (Matriz).
remote 200.157.150.156
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 1000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nível de log
verb 3

    Comando executado na Matriz (Linux) para o OpenVPN:
    Código :
    openvpn --config /etc/openvpn/matriz.conf --route 192.168.1.0 255.255.255.0 10.10.0.2 --daemon

    Comando executado na Filial (Windows) para o OpenVPN:
    Código :
    openvpn --config config\filial.conf --route 10.100.1.0 255.255.255.0 10.10.0.1

    Pelo que vi, ele já adiciona a rota automaticamente com esses comandos. Existe algum parâmetro de configuração que possa estar faltando no OpenVPN?

    Nota Importante: Esqueci de dizer que, quando tento pingar da Matriz para o IP 10.10.0.2 (IP da Filial, ou cliente XP), ele não responde. O Firewall do XP não está ativado, nem existe qualquer outro tipo de firewall instalado nele).

    Valeu galera. o/
    Última edição por Bit; 06-06-2007 às 10:44. Razão: Esqueci de colocar um dado importante que talvez ajude a solucionar o problema.
    Citação Citação
  4. 07-06-2007, 00:02 #4
    alexandrecorrea
    alexandrecorrea está desconectado
    Moderador Avatar de alexandrecorrea
    Ingresso
    Feb 2006
    Posts
    6.273
    Posts de Blog
    24

    Padrão

    humm.. entao ta faltando rota na matriz..

    cada gateway deve pingar um ao outro... tenta adicionar as rotas manualmente !!
    Citação Citação



« Tópico Anterior | Próximo Tópico »