Re: OPENVPN ( ping entre redes )

[Leandro Moreira <leandro@leandromoreira.eti.br>]

Rafael,
Apesar de porder faer da forma como voce fez, prefiro fazer de outro jeito é mais trabalhoso mas nunca tive problema, levantar um turnel pra cada cliente, em relação a configuração de rota, pode colocar ela dentro do script de configuração da VPN mesmo, e menos um arquivo pra te dar problema.

Att.

Leandro Moreira

2009/7/15 Rafael Moraes <rafael@bsd.com.br>

Leandro,

veja como ficou:

tenho um script assim no server :
#!/bin/bash
route add -net 192.168.2.0 netmask 255.255.255.0 gw $5 # rede cliente1
route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3


e nos clientes tem a rota ja implicita pela conf do server push "192.168.20.0 255.255.255.0" que funciona ok
e também rota para outros clientes:
exemplo da rota no cliente 1
#!/bin/bash
route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2
route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3

Estes scripts são executados com up ./rotas.up


E ainda não funciona....ta difícil....
dou um traceroute e ele não acha nada ....

Ah, e no route -n veja como fica a parte das rotas para clientes:

192.168.20.0    0.0.0.0         255.255.255.0   U     0      0      0 eth2 # (este é a rede local do server )
172.50.10.0     10.15.15.2      255.255.255.0   UG    0      0        0 tun0
192.168.50.0    10.15.15.2      255.255.255.0   UG    0      0        0 tun0
192.168.2.0     10.15.15.2      255.255.255.0   UG    0      0        0 tun0


o 10.15.15.2 é:

inet addr:10.15.15.1  P-t-P:10.15.15.2  Mask:255.255.255.255


--------------------------------------------------------------------------------------------------------------------------------------
Tentativa 2:

tentei colocar todos com o IP VPN do Server como gateway mas aí a iface que saía era a da internet e nao a tun0


estranho demais....

Abraços

2009/7/15 Leandro Moreira <leandro@leandromoreira.eti.br>

Rafael,
Isso memos, pois o $5 diz ao route que o gw defaul e o ip da ponta remota (ip do cliente), já no cliente ele aponta o gw default da rede diretamente para o ip do servidor.

Att.

Leandro Moreira.

2009/7/15 Rafael Moraes <rafael@bsd.com.br>

deixa eu ver se peguei certo:

route add -net 192.168.77.0 netmask 255.255.255.0 gw $5  vai no server

route 192.168.77.0 255.255.255.0 192.168.77.1 vai nos clientes

????

abraço e obrigado

2009/7/15 Leandro Moreira <leandro@leandromoreira.eti.br>

Rafale,
SE o seu problema for rota segue uma dica:

# servidor-cliente:

route add -net 192.168.77.0 netmask 255.255.255.0 gw $5

# cliente-servidor
route 192.168.77.0 255.255.255.0 192.168.77.1

Acabei de cfg um vpn e pingno normalmente entre clientes e servidores.

Att.

Leandro Moreira

2009/7/12 Rafael Moraes <rafael@bsd.com.br>

Boa madrugada pessoal

criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo fato de não conseguir pingar as redes dos clientes ( Sem firewall para impedir )

O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn através de outro cliente ou do servidor sem problemas, mas pingar de jeito nenhum.

As devidas rotas estão inseridas na configuração do servidor.ex: push "192.168.1.0 255.255.255.0"

alguém já passou por isto?

Rafael

--
Leandro Moreira
Linux Administrator: LPIC-1
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

--
Leandro Moreira
Linux Administrator: LPIC-1
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

-- 
Leandro Moreira
Linux Administrator: LPIC-1
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713