OpenVPN e vários IPs

infoevandro
(usa Debian)

Enviado em 13/12/2009 - 14:46h

Eae galera do VOL!

Na minha longa batalha na configuração de 2 LINKs de internet em um mesmo servidor me deparei com o seguinte problema:

LINK1=200.x.x.1
LINK2=200.x.x.2

Tenho um servidor OpenVPN servindo 7 cliente. Gostaria que 2 clientes se conectassem pelo LINK 2 e os outros 5 conectassem pelo LINK1.

O LINK1 esta como default route e já tenho todas as rotas e tabelas configuradas. Consigo me conectar atraves de SSH, FTP, HTTP em ambos os links no meu servidor porém a VPN só sobe quando mando conexão no LINK que esta com default route.

Como fazer o OpenVPN "escutar" em mais de 1 LINK (IP Público)?

Como faço para que as conexões sejam estabelecidas através do LINK1 e do LINK2?

Aguardo a ajuda de vocês! Obrigado.

stefaniobrunhara
(usa CentOS)

Enviado em 29/08/2015 - 22:05h

Vamos ressuscitar o tópico!

Hoje estou com a mesma necessidade, tenho um servidor com 2 links e o mesmo servidor tem o serviço openvpn server, porém só consigo me conectar pelo link1, gostaria de me conectar pela filial-1 usando o link1 e me conectar pela filial-2 pelo link2


Tabela de Roteamento IP do Kernel (coloquei uns -- para organizar melhor)
Destino----------Roteador----MáscaraGen-------Opções---Métrica Ref Uso Iface
10.0.2.2---------0.0.0.0-------255.255.255.255--- UH-------------0-------------0-----0-----tun1
10.2.0.0---------0.0.0.0-------255.255.255.0-------U---------------0-------------0-----0------eth2
192.168.11.0--10.0.2.2------255.255.255.0------UG--------------0------------0-----0-------tun1
10.1.0.0---------0.0.0.0-------255.255.255.0-------U---------------0-------------0-----0------eth0
201.17.128.0--0.0.0.0-------255.255.252.0-------U-------------- 0-------------0-----0------eth1
192.168.0.0----0.0.0.0-------255.255.252.0-------U-------------- 0-------------0-----0------eth0
169.254.0.0----0.0.0.0-------255.255.0.0----------U------------1002-----------0-----0------eth2
169.254.0.0----0.0.0.0-------255.255.0.0----------U------------1003-----------0-----0------eth1
169.254.0.0----0.0.0.0-------255.255.0.0----------U------------1004----------0------0------eth0
0.0.0.0------201.17.131.1------ 0.0.0.0------------UG-------------0-------------0------0------eth1
0.0.0.0--------10.2.0.253------- 0.0.0.0------------UG-------------0-------------0------0------eth2

Neste servidor consigo me conectar ssh de fora por qualquer uns dos dois links, se configura
um cliente de openvpn para entrar pelo link do router 10.2.0.253 não funciona!

Se removo a rota do link1 consigo me conectar pelo link2

Consigo usar os dois links normalmente para outras serviços ssh, ftp, http etc... somente o openvpn que não!

stefaniobrunhara
(usa CentOS)

Enviado em 01/09/2015 - 23:01h

Consegui o que requeria, porém tive que passar minha vpn para TCP e adicionei 2 remote no conf da vpn, com UDP não deu certo, sei que vou perder desempenho. Para funcionar em UDP, tive que criar um script que alterasse a roda padrão da tabela main.




Assim conecta no link1

0.0.0.0------201.17.131.1--- 0.0.0.0---UG----0--0--0---eth1
0.0.0.0------10.2.0.253----- 0.0.0.0---UG----0--0--0---eth2

Assim conecta no link2
0.0.0.0------10.2.0.253----- 0.0.0.0---UG----0--0--0---eth2
0.0.0.0------201.17.131.1--- 0.0.0.0---UG----0--0--0---eth1

Talvez exista uma maneira de marcar os pacotes com o mangle e com o ip rule força a saída, mas sinceramente não consegui fazer.


.