openvpn - problema redes matriz/filial não pinga!

1. openvpn - problema redes matriz/filial não pinga!

Roberto Fettuccia
rpaulafettuccia

(usa Outra)

Enviado em 18/07/2012 - 16:19h

Olá pessoal, estou com um problema ..

não consigo acesso a rede da matriz, pingo da minha máquina no ip da vpn na matriz e funcionam, segue as configurações ...

______MATRIZ______
dev tun
# ips da VPN
#
ifconfig 10.0.0.1 10.0.0.2
cd /etc/openvpn
secret ./keyvpn.key
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
comp-lzo
# Nível de log
verb 3
__________________

______FILIAL______
dev tun
ifconfig 10.0.0.3 10.0.0.1
remote 201.201.70.12
push "route 10.12.0.0 255.255.255.0"
cd /etc/openvpn
secret keyvpn.key
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5001
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
comp-lzo
# Nível de log
verb 3
___________________

Questão :

necessito que a filial possa acessar a rede interna da matriz, realizei os seguintes procedimentos :

1 - ativar roteamento de pacotes - $ echo 1 > /proc/sys/net/ipv4/ip_forward "matriz e filial"
2 - teste de ping em ambos os lados para a vpn - ok
3 - informado rota para a matriz na filial "firewall" - route add -net 10.12.0.0 netmask 255.255.0.0 gw 10.0.0.1

como devo proceder se digo ao roteamento que os ips 10.12.0.0 encontrase pelo gw 10.0.0.1 que é o ip da vpn ponta matriz?


ip vpn matriz - 10.0.0.1
ip vpn filial - 10.0.0.3
range lan matriz - 10.12.0.0 / 255.255.0.0

conexão da filial 3g -
tun0 ativo - ok
tun driver - ativo

ajuuda!!


  


2. Re: openvpn - problema redes matriz/filial não pinga!

Roberto Fettuccia
rpaulafettuccia

(usa Outra)

Enviado em 18/07/2012 - 17:24h

rpaulafettuccia escreveu:

Olá pessoal, estou com um problema ..

não consigo acesso a rede da matriz, pingo da minha máquina no ip da vpn na matriz e funcionam, segue as configurações ...

______MATRIZ______
dev tun
# ips da VPN
#
ifconfig 10.0.0.1 10.0.0.2
cd /etc/openvpn
secret ./keyvpn.key
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
comp-lzo
# Nível de log
verb 3
__________________

______FILIAL______
dev tun
ifconfig 10.0.0.3 10.0.0.1
remote 201.201.70.12
push "route 10.12.0.0 255.255.255.0"
cd /etc/openvpn
secret keyvpn.key
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5001
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
comp-lzo
# Nível de log
verb 3
___________________

Questão :

necessito que a filial possa acessar a rede interna da matriz, realizei os seguintes procedimentos :

1 - ativar roteamento de pacotes - $ echo 1 > /proc/sys/net/ipv4/ip_forward "matriz e filial"
2 - teste de ping em ambos os lados para a vpn - ok
3 - informado rota para a matriz na filial "firewall" - route add -net 10.12.0.0 netmask 255.255.0.0 gw 10.0.0.1

como devo proceder se digo ao roteamento que os ips 10.12.0.0 encontrase pelo gw 10.0.0.1 que é o ip da vpn ponta matriz?


ip vpn matriz - 10.0.0.1
ip vpn filial - 10.0.0.3
range lan matriz - 10.12.0.0 / 255.255.0.0

conexão da filial 3g -
tun0 ativo - ok
tun driver - ativo

adicionei a rota com o comando :
route add -net 10.12.0.0 netmask 255.255.0.0 gw 10.0.0.1

depois disso consegui pingar o ip da lan na matriz só não pinga os outros ips da mesma rede
o pi é 10.12.0.129 tá ok, esse ip é do server com a vpn matriz, ou tro ip que tento pingar é o 10.12.0.100, ou seja pinga na ponta FILIAL para o "ip" 10.12.0.129 mas não os outros ips ... %$@! que cagada!

ajuuda!!






3. Algum dos lados tem Net Virtua?

Perfil removido
removido

(usa Nenhuma)

Enviado em 11/10/2013 - 15:20h

Algum dos lados tem Net Virtua?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts