Problema com openvpn

1. Problema com openvpn

Maycon Carvalho
maycolino

(usa Debian)

Enviado em 19/11/2013 - 16:17h

Ola Pessoal, estou com grande problema com o openvpn, segue abaixo minha estrutura.

Servidor com o Openvpn
ETH0 192.168.10.128/24
ETH1 10.1.1.1/24
TUN0 10.8.0.1

MAQUINA NA MESMA REDE DO SERVIDOR Openvpn (Windowsxp)
IP 10.1.1.2/24

Cliente Openvpn (Windowsxp)
IP 172.1.1.1/24
TUN0 10.8.0.5

Situação:
Maquina Cliente Openvpn pinga no 192.168.10.128 - 10.1.1.1 - 10.8.0.1
mas não esta pingando na maquina da rede 10.1.1.2

Creio que seja alguma regra do iptables que não estou sabendo fazer.



  


2. Re: Problema com openvpn

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 19/11/2013 - 17:39h

Boa tarde, creio que possa ser algum problema com rotas, porém seria possível vc postar os arquivos de Log?

Aguardo.


3. Re: Problema com openvpn

Maycon Carvalho
maycolino

(usa Debian)

Enviado em 19/11/2013 - 17:45h

Aparentemente as rotas esta ok, porque eu pingo nas duas interface do servidor porem a proxima maquina da rede que nao pingo, segue abaixo as configuração do servidor

Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0



Log do openvpn (/etc/openvpn/openvpn.log)

Tue Nov 19 17:42:34 2013 OpenVPN 2.2.1 i486-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jun 19 2013
Tue Nov 19 17:42:34 2013 WARNING: --keepalive option is missing from server config
Tue Nov 19 17:42:34 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Nov 19 17:42:34 2013 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Tue Nov 19 17:42:34 2013 TUN/TAP device tun0 opened
Tue Nov 19 17:42:34 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Nov 19 17:42:34 2013 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Tue Nov 19 17:42:34 2013 Listening for incoming TCP connection on [undef]
Tue Nov 19 17:42:34 2013 TCPv4_SERVER link local (bound): [undef]
Tue Nov 19 17:42:34 2013 TCPv4_SERVER link remote: [undef]
Tue Nov 19 17:42:34 2013 ifconfig_pool_read(), in='maycon,10.8.0.4', TODO: IPv6
Tue Nov 19 17:42:34 2013 succeeded -> ifconfig_pool_set()
Tue Nov 19 17:42:34 2013 Initialization Sequence Completed



4. Re: Problema com openvpn

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 20/11/2013 - 00:13h

Boa noite, seguinte vc tá achando que pode ser alguma regra de iptables vamos experimentar primeiro liberar isso para ver se algo mais tá barrando

executa os seguintes comandos na CLI

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -L -n

só pra garantir que todas as regras de iptables estarão ACCEPT e limpas

outra coisa qual o Gateway da tua interface eth1?

aguardo.


5. Re: Problema com openvpn

Maycon Carvalho
maycolino

(usa Debian)

Enviado em 20/11/2013 - 10:18h

Ok fiz os comando abaixo e esta tudo limpo as regras,

Minhas configuração esta assim no servidor

ETH0
192.168.10.128
255.255.255.0
192.168.10.1

ETH1
10.1.1.1
255.255.255.0

o gateway esta no eth0




6. Re: Problema com openvpn

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 20/11/2013 - 10:45h

To leventando um LAB aqui para avaliar. como teu cliente VPN tá discando a conexão?

maycolino escreveu:

Ok fiz os comando abaixo e esta tudo limpo as regras,

Minhas configuração esta assim no servidor

ETH0
192.168.10.128
255.255.255.0
192.168.10.1

ETH1
10.1.1.1
255.255.255.0

o gateway esta no eth0






7. Re: Problema com openvpn

Maycon Carvalho
maycolino

(usa Debian)

Enviado em 20/11/2013 - 10:52h

No cliente estou usando o programa openvpn gui no windows xp, ele autentica com a chave:
ca.crt
nome.key
nome.crt
ta.key
e o arquivo de configuraçao






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts