Comunicação VPN cliente externo com filial. [RESOLVIDO]

1. Comunicação VPN cliente externo com filial. [RESOLVIDO]

ivan
ivanlorena

(usa Ubuntu)

Enviado em 14/11/2019 - 20:28h

Boa noite Galera,

Criei um servidor openvpn em uma empresa, a configuração está da seguinte maneira, para acesso externo:
server 172.16.20.0 255.255.255.240
# define o arquivo onde sera guardados os ips que os clientes
# obtiverem na conexao, assim os mesmos sempre irao pegar os
# mesmos ips
ifconfig-pool-persist ipp.txt
verb 3
key server.key
ca ca.crt
cert server.crt
dh dh2048.pem
keepalive 3 30
persist-key
persist-tun
comp-lzo
push "route 192.168.2.0 255.255.255.0"
cipher AES-128-CBC # AES
auth sha256
user nobody
group nogroup
proto udp
port 4000
dev tun0
status openvpn-status.log

para acesso da filial da empresa está da seguinte maneira :
# Interface para a conexao, identificar para cada filail
# Ex.: tun0, tun1, tun2
dev tun1

# 10.0.0.2 IP que sera estabelicido para a matriz na vpn
# 10.0.0.1 IP que sera estabelecido para a filial1 na vpn
ifconfig 10.0.0.2 10.0.0.1

# Diretorio que contem as chaves e configuracoes
cd /etc/openvpn-matriz

# Indica qual chave utilizar para esta conexao
secret key-filial1

#Cada tunel deve utilizar uma porta diferente
port 5001

# Usuario e grupo que executam o daemon Openvpn
user nobody
group nogroup

#Utilizar a biblioteca de compressao de dados
comp-lzo

#256-bit AES
#Se nao for setado o openvpn usa por padrao Blowfish, 128 bits
cipher AES-256-CBC

#Ativar rotas automaticamente
up /etc/openvpn-matriz/rotas-resende.up

#Envia um ping para a outra ponta para manter a conexao em firewalls statefull
ping 15

#Nivel de log
verb 4

#Manter o tunel ativo e chave em caso de perda de conexao
persist-tun
persist-key

#Escreve um pequeno status sobre a conexao, reescrito a cada minuto
status /var/log/openvpn/status-filial1.log

#Vamos utilizar um arquivo para o log da conexao de cada filial
log-append /var/log/openvpn/filial1.log

A matriz está comunicando com a filial e vice versa, meu problema é o seguinte, quando acesso com a vpn externa eu só consigo comunicar com a rede da matriz, não consigo comunicar com a rede da filial.
a rede na matriz é 192.168.2.0 e a rede na filial é 192.168.1.0

as rotas na matriz estão:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.1.1.1 0.0.0.0 UG 0 0 0 enp1s0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp1s0
172.16.20.0 172.16.20.2 255.255.255.240 UG 0 0 0 tun0
172.16.20.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 10.0.0.1 255.255.255.0 UG 0 0 0 tun1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0

Não sei se fui claro mas se algum puder ajudar. Obrigado!



  


2. Alguem??

ivan
ivanlorena

(usa Ubuntu)

Enviado em 18/11/2019 - 12:41h

Alguem?


3. Rota

ivan
ivanlorena

(usa Ubuntu)

Enviado em 18/11/2019 - 21:51h

Bom, depois de quebrar muita cabeça descobri que estava faltando uma rota no servidor da filial, que foi "route add -net 172.16.20.0/28 gw 10.0.0.2"






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts