Denuncie   Favoritos   Indicar  

OpenVPN não roteia pacotes

1. OpenVPN não roteia pacotes

Leonardo Lima Santos
primoprimo2
(usa Ubuntu)

Enviado em 11/02/2015 - 18:07h


Pessoal, estou com um problema ao configurar um servidor openvpn onde trabalho e passei 3 dias pesquisando soluções aqui no VOL e não obtive sucesso. Então, peço humildemente ajuda. O cenário é o seguinte:

Rede Matriz = 172.29.0.0/24
IP Servidor VPN = 172.29.0.113
IP VPN Matriz = 10.0.0.1/24

Rede Filial = 192.168.1.0/24
IP Maquina Filial = 192.168.1.11/24
IP VPN Filial = 10.0.0.2/24

Eu consigo conectar perfeitamente, porém ao tentar acessar ou mesmo dar um ping nas maquinas que estão atrás da VPN não consigo. Por exemplo: um Ping da maquina da filial para interface 10.0.0.1 e 172.29.0.113 obenho resposta, porém um ping dessa mesma maquina para um outra maquina na mesma rede da matriz, como 172.29.0.114, não responde.

Abaixo segue meu arquivos de conf.

################# SERVIDOR MATRIZ - Ubunto Server #####################

dev tap
tls-server
mode server
ca /etc/openvpn/certificados/ca.crt
cert /etc/openvpn/certificados/servidor.crt
key /etc/openvpn/certificados/servidor.key
dh /etc/openvpn/certificados/dh1024.pem
ifconfig 10.0.0.1 255.255.255.0
ifconfig-pool 10.0.0.2 10.0.0.100 255.255.255.0
script-security 3 system
up /etc/openvpn/rotas/up.sh
down /etc/openvpn/rotas/down.sh
client-to-client
comp-lzo
persist-tun
persist-key
float
ping 10
ping-restart 120
push "ping 10"
push "ping-restart 120"
client-config-dir config_clientes
verb 5
log /var/log/openvpn.log


Script de rota

#!/bin/sh
ip route add 192.168.1.0/255.255.255.0 via 10.0.0.1

################# MAQUINA FILIAL - Windows 7 #################

# Dispositivo
dev tap

# Permite o uso de conexoes SSL/TL
tls-client

# Atencao para essa parte, pois aqui devemos apontar
# o ip (ou host) publico do servidor. No meu caso ficou
# assim
remote x.x.x.x

# Essas chaves deverao ser copiadas do servidor para o cliente
ca ca.crt
key cliente01.key
cert cliente01.crt

# Mantém a chave carregada quando a vpn é reiniciada
persist-key

# Pull mode
pull

# Compressão de dados
comp-lzo

# Mantém a interface tun carregada quando a vpn é reiniciada
persist-tun

# Caso o IP mude, o túnel continua estabelecido
float
user nobody
group nogroup

# Configuracoes de Ping
ping 10
ping-restart 120
push "ping 10"
push "ping-restart 120"

# Verbose mode
verb 3

# Rota
route 172.29.0.0 255.255.255.0 10.0.0.2


Alguém pode me ajudar?



0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

    Run0 - Elevação de privilégios com systemd

    Dicas

    Deixando o Opensuse Tumbleweed com KDE bonitão

    Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

    Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores

    Como instalar ou remover ambientes gráficos facilmente no openSUSE

    Alternativa para Habilitar Hibernação no Lubuntu ou Ubuntu

    Tópicos

    Atualização (0)

    Aumentando cluster de HD externo pelo linux[AJUDA] (1)

    Problemas com OpenVpn no Debian 12 (4)

    Themas do Ubuntu 24.04 LTS não funcionam (0)

    Arch Linux congelando a tela (0)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    [Shell Script] Jogo da velha em rede local

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: