Problemas com Rota OPENVPN

hackingsnake
(usa Slackware)

Enviado em 10/02/2008 - 15:15h

Amigos, tenho 2 redes em locais distintos as quais quero interligar por meio do OpenVPN porém a dificuldade é a seguinte, tenho uma internet dedicada em cada ponta para a VPN, porém as workstations não irão usar essa conexão como gateway, pois existe também em cada uma das pontas um roteador com um link para uso geral, sendo assim, terei um link exclusivo em cada uma das pontas para os servidores que também são servidores de dados (SMB), após fazer tudo como o tutorial (http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2602) a VPN está funcionando porem apenas entre os servidores, eu pingo o tunel dos 2 lados, e após adicionar a rota como descrevo abaixo, consigo até pinga a interface de rede interna de ambos os servidores, porém não conigo cair dai para dentro da rede, bem como os outros computadores, e impressoras, tão pouco fazer com que os computadores da REDE A acessem o conteudo do servidor da REDE B e vice-versa... (A não ser que eu coloque na workstation da REDE A que o gatway é o Servidor da REDE A e não o roteador de uso comum), ai ele acessa o server da REDE B, porém não acessa as máquinas.....
- Tenho certeza que meu problema é com rotas, e agradeço toda a ajuda possivel.

REDE A 192.168.0.0/24
REDE B 192.168.1.1/24

REDE A TUN: 10.0.0.1
REDE B TUN: 10.0.0.2

comandos na rede A para route:

route add - net 192.168.1.0/24 gw 10.0.0.2

comandos na rede B para route:

route add - net 192.168.0.0/24 gw 10.0.0.1

==> Mascaramento por IPTABLES (Aviso que já tentei sem mascaramento e dá na mesma)

REDE A: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.1.0/24 -j SNAT --to 10.0.0.2

REDE B: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j SNAT --to 10.0.0.1

No Aguardo,

Luiz