Vpn cliente nao enxerga a rede interna do servidor

ivanlorena
(usa Ubuntu)

Enviado em 05/08/2017 - 21:39h

Criei um servidor openvpn, o pc cliente enxerga o ip da vpn e enxerga o ip do servidor, porém não enxerga os demais ips da rede 192.168.44.0.
ip da lan do servidor: 192.168.44.254/24
gateway da rede 192.168.44.1(é um roteador tplink)

configuração do servidor:

port 1194
proto udp
dev tun
ca ca.crt
cert servidor.crt
key servidor.key
dh dh2048.pem
ifconfig 10.0.0.1 255.255.255.0
server 10.0.0.0 255.255.255.0
push "route 192.168.44.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
route 10.0.0.0 255.255.255.0
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3


configuração do cliente:

client
dev tun
proto udp
remote 179.107.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert notebook.crt
key notebook.key
remote-cert-tls server
comp-lzo
verb 3

o objetivo é fazer o cliente enxergar toda a rede 192.168.44.0
alguém poderia ajudar por favor.

ivanlorena
(usa Ubuntu)

Enviado em 08/08/2017 - 20:41h

ninguem?

LSSilva
(usa Outra)

Enviado em 09/08/2017 - 15:36h

Você terá que adicionar a rota no cliente (imagino).
Deve ser mais ou menos assim:
ip route add 192.168.44.0/255.255.255.0 via 10.0.0.1
Onde esse 10.0.0.1 é o ip do server (VPN).

Se quiser fazer bidirecional adicione também (no servidor):
ip route add "redelocaldocliente"/255.255.255.0 via 10.0.0.2
Onde esse 10.0.0.2 é o ip do cliente(VPN).

Tenta e posta pra gente o resultado.

Edit: Observando melhor seu questionamento, verifiquei que o IP 192.168.44.254 (servidor VPN) não é o default-gw da rede. Isso pode te trazer esse problema mesmo, talvez irá ter que trabalhar com o iptables sobre isso...
Talvez (posso estar errado) um: iptables -t nat -A POSTROUTING -s "rede local" -o "interface vpn" -j MASQUERADE.
Se este servidor fosse gateway da rede creio que não teria problemas.

ivanlorena
(usa Ubuntu)

Enviado em 10/08/2017 - 19:34h

LSSilva, fiz todos os procedimentos que você sugeriu e ainda o problema persiste, qual informação eu posso fornecer a mais para ajudar a solucionar o problema?

LSSilva
(usa Outra)

Enviado em 11/08/2017 - 16:40h

Ivan, boa tarde!
Imagino que o problema está no seguinte:
Gateway da sua rede é o 192.168.44.1, servidor de VPN é o 192.168.44.254.
Provavelmente o dhcp-server da sua rede também é o 192.168.44.1, então quando os hosts da rede interna pegam IP, eles pegam a default route do router. Essa default-route, pelo fato do roteador da rede não ser o servidor de VPN não consta as rotas da VPN (que estão no 192.168.44.254), então imagino que terá que adicionar as rotas no roteador e tudo irá funcionar normalmente. Por que não coloca o modem em bridge e já configura este Linux como gateway da rede?
Se precisar adicionar a rota pra outra rede a lógica é a mesma do meu post anterior, porém terá que ser adicionada ao TP-LINK.

Me corrijam se eu estiver errado (creio que não estou).