Maquina não se comunica [RESOLVIDO]

tonibatalha
(usa Debian)

Enviado em 09/09/2025 - 10:57h

Bom dia!
Veja se alguém consegue me dar uma luz
Tenho uma configuração de openvpn (Debian) server to server, com sete servidores e todos se comunicam bem. Porém, uma delas não tem fechado o tunel, ele existe mas não se comuinica com a matriz.
Já deletei a rota e adicionei de novo e nada acontece. O servidor esta navengando prefeitamente na internet e roteando as maquinas do seu range, mas não comunica com a matriz. (openvpn).

Buckminster
(usa Debian)

Enviado em 09/09/2025 - 11:07h

Já fez o teste básico pingando do servidor para a matriz e da matriz para o servidor em questão?
Executou um traceroute?


_________________________________________________________
Rule number one: Always listen 'to' Buck!
Enquanto o cursor estiver pulsando, há vida!

tonibatalha
(usa Debian)

Enviado em 09/09/2025 - 11:10h

Bom dia Buckminster

Fiz sim, reiniciei o serviço tambem. Mas nem sinal
Existe até um script que de tempo em tempo, verifica se existe rota caida e tenta levantar, mas nem com ele esta levantando
O Estranho é que as demias rotas estãotodas ok

Buckminster
(usa Debian)

Enviado em 09/09/2025 - 11:32h

1- No servidor com problema execute:
ip a show tun0 << nome do túnel

E Verifique se a interface existe e se o IP está correto.

Execute para confirmar:
ip route
e veja se tem rota para a rede da matriz sendo roteada pela interface do túnel.

2- Verifique o firewall (caso tiver) se não está bloqueando ou caso use NAT veja se está fazendo o masquerade.

3- No server.conf e client.conf (ou parecido, arquivo de configuração) do OpenVPN da matriz veja se está enviando a rota da matriz corretamente para o cliente, algo parecido com:
push "route 10.10.0.0 255.255.255.0"
ou

iroute 192.168.100.0 255.255.255.0 no arquivo /etc/openvpn/ccd/nome-do-cliente

4- Verifique os logs, provavelmente em /var/log/syslog e/ou /var/log/openvpn.log
Procure mensagens como:
route addition failed
ping timeout
TLS handshake failed
ou falhas de iroute

5- Você disse que fez os pings, mas pingue os IPs internos atribuídos pelo túnel (não os IPs da rede local), caso não tenha feito.
Pelo que você falou tudo indica que o problema é no servidor em questão e/ou alguma configuração no servidor da matriz em relação a esse servidor em específico.

_________________________________________________________
Rule number one: Always listen 'to' Buck!
Enquanto o cursor estiver pulsando, há vida!

tonibatalha
(usa Debian)

Enviado em 09/09/2025 - 12:26h

Boa tarde Buckminster


Cara testei tudo como mencionou e descobri realmente nos logs o erro.
Uma linha apresentava certificado expirado, mas ele ainda não completou 10 anos e pude ver que se tratava da data do servidor.

Irmão, vlw mesmo pela força.

Forte abraço

Buckminster
(usa Debian)

Enviado em 09/09/2025 - 12:44h

De nada.


_________________________________________________________
Rule number one: Always listen 'to' Buck!
Enquanto o cursor estiver pulsando, há vida!