Erro na vpn ao direcionar a rota

andre_ramos
(usa openSUSE)

Enviado em 02/04/2012 - 16:03h

Karos colegas!
Estou enfrentando um problema em minha vpn. e o seguinte

criei uma vpn com o openvpn e esta comunicando o dois servidores linux. ou seja esta pingando nos ips da vpn.

então eu estou criando uma rota para comunicar minha rede interna da sede com a rede interna da filial, mas quando eu coloco a rota a internet da sede cai. não sei oque esta acontencendo.

rede interna = 192.168.0.0/24 #sede
rede do firewall = 192.168.1.0/24 #sede
vpn = 10.0.0.1 # Sede
||
\/
ip publico = 187.115.XX.XX
||
\/
vpn = 10.0.0.2 # Filial
rede do firewall = 192.168.1.0/24 #filial
rede interna = 192.168.0.0/24 #filial


rota da sede:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.2

route filial:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.1


Alguém sabe oque estou fazendo de errado?

renato_pacheco
(usa Debian)

Enviado em 02/04/2012 - 16:09h

Kra, se tá caindo, significa q a rota padrão foi mudada. D uma olhada em suas rotas:

route -n

 

E poste aki.

andre_ramos
(usa openSUSE)

Enviado em 02/04/2012 - 16:30h

Esta e a resposta com o comando Route -n da filial que também cai a internet ao adicionar a rota.


route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 10.0.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

renato_pacheco
(usa Debian)

Enviado em 02/04/2012 - 16:33h

Outra pergunta: vc tá ligando a filial com IP externo, correto? Se sim, vc necessita mascarar essa rede pro pacote chegar ao destino.

andre_ramos
(usa openSUSE)

Enviado em 02/04/2012 - 16:51h

o camando para o masquerade seria esse?

$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE

onde Eth0 e a rede interna.

renato_pacheco
(usa Debian)

Enviado em 02/04/2012 - 16:53h

Sim, mas vc deve executar o comando na máquina onde tá configurado o OpenVPN.

andre_ramos
(usa openSUSE)

Enviado em 02/04/2012 - 17:15h

esse comando esta no firewall da sede onde deixei instalado o openvpn primario


vou abrir um tunel onde as pontas estão instaldo o linux e por traz do linux esta as redes internas

esse comando ja esta sendo executado no script do firewall da sede

somente da filial que não executei este comando.