Ubuntu Server Firewall Squid com VPN

jacksonlcruz
(usa Ubuntu)

Enviado em 21/11/2018 - 11:43h

Boa dia a todos,

Galera, tenho menos experiência em Linux, mas sou um profissional de TI à 13 anos.

Estou com um cenário que já me fritou a cabeça e durante várias e exaustas pesquisas ainda não consegui solucionar minha situação.

Tenho um cliente que tem o seguinte cenário:

1 - Uma matriz de uma empresa onde está o servidor Ad (Windows Server) e um DrayTek Vigor Configurado com a VPN,
2 - 4 Filiais conectadas a essa VPN, cada filial logaritmante com um Drytek também
3 - A Matriz enxerga todos os computadores das filiais pela VPN, e cada Filial enxerga todos os micros que estão na rede da Matriz;
4 - A rede da Matriz está com a rede 192.168.1.0/24 e Filiais com 192.168.40.0/24, 192.168.35.0/24, 192.168.36.0/24 e por ultimo e a mais importante 192.168.53.0/24 (a que estou precisando fazer a alteração);

Todas as redes hoje funcionam perfeitamente sem nenhum problema, só que a filial dessa rede 192.168.53.0 decidiu colocar um linux (Ubuntu Server) como Firewall e Squid com relatórios e tudo mais, até aí tudo bem. Linux configurado, funcionando firewall sem problemas, só que aí me deparei com um problema, após o linux instalado os micros da rede 192.168.53.0, enxergam todoso os micros da rede 192.168.1.0 (Matriz), inclusive consegui acessar via TS o servidor da matriz, só que o caminho contrário, isso não acontece. Pela matriz eu consigo enxergar o Drytek (192.168.53.1), enxergo a porta eth1 do linux (192.168.53.254) mas paro por aí, não consigo chegar na minha rede do linux.
a Wan do linux está configurado como 192.168.53.254, e a outra porta onde os micros estão conectados está configurada como 192.168.10.2. Ou seja, na prática depois do linux, foi criada uma outra rede a qual não está sendo enxergada pela vpn.

Eu tentei criar uma rota da rede 192.168.53.0 para a rede 192.168.10.0, mas todas minhas tentativas sem sucesso.

Quando dou um ping em uma máquina conectada pelo servidor linux para uma das máquinas da rede da matriz, obtenho a seguinte resposta:

Rastreando a rota para 192.168.1.96 com no m ximo 30 saltos

1 <1 ms <1 ms <1 ms 192.168.10.2
2 <1 ms <1 ms <1 ms 192.168.53.1
3 55 ms 59 ms 53 ms 192.168.1.1
4 55 ms 55 ms 56 ms 192.168.1.96

Rastreamento conclu¡do.

Tudo Normal,

Agora quanto Faço um tracert pela máquina que fica na matriz, só consigo chegar até o linux, vejam:

Tracert para o DryTek da Filial (192.168.53.1):

Tracing route to 192.168.53.1 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.1.1
2 53 ms 53 ms 53 ms 192.168.53.1

Trace complete.

Tracert para a porta WAN do Linux (192.168.53.254):

Tracing route to 192.168.53.254 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.1.1
2 54 ms 53 ms 54 ms 192.168.53.1
3 54 ms 56 ms 55 ms 192.168.53.254

Trace complete.

E por ultimo o Tracert para a porta LAN do Linux (192.168.10.2):


Tracing route to 192.168.10.2 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.1.1
2 23 ms 22 ms 24 ms gvt-b-sr03.bhe.gvt.net.br [179.184.126.86]
3 25 ms 22 ms 22 ms 201.22.70.113.dynamic.adsl.gvt.net.br [201.22.70.113]
4 22 ms 24 ms 22 ms 152-255-147-210.user.vivozap.com.br [152.255.147.210]
5 24 ms 23 ms 23 ms 152-255-141-215.user.vivozap.com.br [152.255.141.215]
6 35 ms 39 ms 39 ms gvt-te-0-0-0-39.rc01.spo.gvt.net.br [201.86.56.211]
7 33 ms 31 ms 31 ms 187-100-191-120.dsl.telesp.net.br [187.100.191.120]
8 34 ms 37 ms 70 ms 187-100-168-204.dsl.telesp.net.br [187.100.168.204]
9 * * * Request timed out.
10 *

Se eu não interrompesse o tracert ficaria nessa a vida toda.

Alguém me sugere algo? Eu já quebrei a cabeça, tentei fazer rota no roteador da matriz, rota da WAN pra LAN dentro do servidor, mas nada que tentei funcionou.

Agradeço qualquer ajuda, abraços!