Denuncie   Favoritos   Indicar  

OpenVPN não roteia pacotes

1. OpenVPN não roteia pacotes

Leonardo Lima Santos
primoprimo2
(usa Ubuntu)

Enviado em 11/02/2015 - 18:07h


Pessoal, estou com um problema ao configurar um servidor openvpn onde trabalho e passei 3 dias pesquisando soluções aqui no VOL e não obtive sucesso. Então, peço humildemente ajuda. O cenário é o seguinte:

Rede Matriz = 172.29.0.0/24
IP Servidor VPN = 172.29.0.113
IP VPN Matriz = 10.0.0.1/24

Rede Filial = 192.168.1.0/24
IP Maquina Filial = 192.168.1.11/24
IP VPN Filial = 10.0.0.2/24

Eu consigo conectar perfeitamente, porém ao tentar acessar ou mesmo dar um ping nas maquinas que estão atrás da VPN não consigo. Por exemplo: um Ping da maquina da filial para interface 10.0.0.1 e 172.29.0.113 obenho resposta, porém um ping dessa mesma maquina para um outra maquina na mesma rede da matriz, como 172.29.0.114, não responde.

Abaixo segue meu arquivos de conf.

################# SERVIDOR MATRIZ - Ubunto Server #####################

dev tap
tls-server
mode server
ca /etc/openvpn/certificados/ca.crt
cert /etc/openvpn/certificados/servidor.crt
key /etc/openvpn/certificados/servidor.key
dh /etc/openvpn/certificados/dh1024.pem
ifconfig 10.0.0.1 255.255.255.0
ifconfig-pool 10.0.0.2 10.0.0.100 255.255.255.0
script-security 3 system
up /etc/openvpn/rotas/up.sh
down /etc/openvpn/rotas/down.sh
client-to-client
comp-lzo
persist-tun
persist-key
float
ping 10
ping-restart 120
push "ping 10"
push "ping-restart 120"
client-config-dir config_clientes
verb 5
log /var/log/openvpn.log


Script de rota

#!/bin/sh
ip route add 192.168.1.0/255.255.255.0 via 10.0.0.1

################# MAQUINA FILIAL - Windows 7 #################

# Dispositivo
dev tap

# Permite o uso de conexoes SSL/TL
tls-client

# Atencao para essa parte, pois aqui devemos apontar
# o ip (ou host) publico do servidor. No meu caso ficou
# assim
remote x.x.x.x

# Essas chaves deverao ser copiadas do servidor para o cliente
ca ca.crt
key cliente01.key
cert cliente01.crt

# Mantém a chave carregada quando a vpn é reiniciada
persist-key

# Pull mode
pull

# Compressão de dados
comp-lzo

# Mantém a interface tun carregada quando a vpn é reiniciada
persist-tun

# Caso o IP mude, o túnel continua estabelecido
float
user nobody
group nogroup

# Configuracoes de Ping
ping 10
ping-restart 120
push "ping 10"
push "ping-restart 120"

# Verbose mode
verb 3

# Rota
route 172.29.0.0 255.255.255.0 10.0.0.2


Alguém pode me ajudar?



0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Não consigo instalar linux mint (2)

    Sudo apt update (2)

    Deej Mixer (0)

    Instalação Uefi com o instalador clássico do Mageia [RESOLVIDO] (2)

    Melhorando a precisão de valores flutuantes em python[AJUDA] (11)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: