Re: [off] OpenVPN e utilização de rotas para estação navegar na web
Opa, Boa noite!
2005/10/1, Raphael Bittencourt S. Costa <raphaelbscosta@gmail.com>:
> Em Sex, 2005-09-30 às 12:09 -0300, Vinicius Vasconcellos escreveu:
>
> > casa:/micro# route -n
> > Tabela de Roteamento IP do Kernel
> > Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
> > 10.0.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
> > 200.217.72.XXX 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
> > 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> > 172.17.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> > 0.0.0.0 200.217.72.XXX 0.0.0.0 UG 0 0 0 ppp0
> O teu problema aqui está sendo endereçamento IP.
> Pelo que eu vi seu pc está mais ou menos assim:
> ETH0 10.0.0.algumacoisa
> ETH1 172.17.1.algumacoisa
Isso mesmo, minha rede esta igual descrito acima! :D
> Qual é o endereçamento do tun0?
ifconfig 10.0.0.2 10.0.0.5
> Primeiro as redes não podem ter endereçamento iguais. A não ser que você
> esteja pensando em trabalhar com bridge, ai você terá que parra para
O meu modem DSL esta com bridge e um speedStream E270
> tap.
> Anyway, Faça o seguinte.
>
> REDEA (matriz) = 10.0.0.0/24
> REDEB (filial) = 10.0.1.0/24
> VPN = 10.0.2.0/24
>
> Servidor MAtriz
> Eth0 = 10.0.0.1
> Eth1 = 172.17.1.1
> tun0 = 10.0.2.1
>
> Servidor filial
> Eth0 = 10.0.1.1
> tun0 = 10.0.2.2
>
> Rota na matriz
> route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.2.2
>
> Rota na filial
> route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.2.1
> route add -net 172.17.1.0 netmask 255.255.255.0 gw 10.0.2.1
>
>
> No firewall, quando for fazer o NAT para internet, lembre-se de colocar
> a interface de saída na regra, senão ele vai mascarar todo o tráfego
> forward.
Entendi, vou testar aqui!
> Espero ter ajudado.
Claro que ajudou e a todos que me auxiliaram estou muito grato. Vou
testar aqui em casa e mandar o retorno para a lista, pois esses dias
estava estudando DNS para um futuro emprego :D
> --
> Raphael Bittencourt S. Costa <raphaelbscosta@yahoo.com.br>
> Jabber ID: raphaelbscosta@jabber.org
> ICQ: 77515478
> Freenode: Pyriel
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.1 (GNU/Linux)
>
> iD8DBQBDPubBo6KIZUMviOERAjPbAJ9h47ENflSXi2Zkm0mDPxS/Uv0JUgCfcLKC
> kFf881iw2cBvbz0f0QKAD5w=
> =D7E5
> -----END PGP SIGNATURE-----
>
>
>
Reply to: