Problema com client atrás do OpenVPN

To: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Problema com client atrás do OpenVPN
From: Flamarion Jorge <flamarilinux@yahoo.com.br>
Date: Fri, 11 Dec 2009 09:07:58 -0200
Message-id: <[🔎] 4B22280E.4000708@yahoo.com.br>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bom dia,

Cenário:
                    OpenVPN
                  |-----------|
Lan1|----|gateway1|-----------|gateway2|----|Lan2

Muito bem, a vpn fecha na boa com seus devidos certificados e chaves
para autenticação.
No gateway2 a rota para a rede da Lan1 é adicionada numa boa e consigo
enxergar as máquinas da Lan1 no lado Lan2.
Mas o contrário não ocorre. Percebo que no gateway1 mesmo se eu
configurar a diretiva "client-to-client" adicionando a rota para a Lan2
não funciona.
Vou colar aqui os arquivos de configuração, caso alguém tenha idéia do
que ta rolando, agradeço a ajuda.
O chato nisso tudo é que eu to tendo que enviar tudo pela internet e
fazer redirecionamento de porta a doidado.
A rede da lan1 é 10.1.1.0/24 e da lan2 é 172.16.2.0/24

Seguem os arquivos:

gateway1:

dev tun
mode server
proto udp
port 1194
tls-server

ca keys/ca.crt
cert keys/gw1-elite.crt
key keys/gw1-elite.key
dh keys/dh2048.pem
server 192.168.150.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.150.0 255.255.255.0" # Rede utilizada pelo tunel
push "route 10.1.1.0 255.255.255.0" # Rotas para redes internas na matriz...
ping 15
client-config-dir ccd
#criei o diretório ccd com um arquivo bm lá dentro com o seguinte
#conteúdo cat /etc/openvpn/ccd/bm iroute 172.16.2.0 255.255.255.0
route 172.16.2.0 255.255.255.0

#Na teoria aqui deveria acontecer a rota para a filial
client-to-client
push "route 192.168.2.0 255.255.255.0"
ping-timer-rem
persist-tun
persist-key
tls-auth keys/ta.key 0 # This file is secret
auth SHA1
cipher BF-CBC

user nobody
group nogroup
comp-lzo

status-version 2
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 5
mute 20

Gateway2:

port 1194
dev tun
tls-client
remote ip.do.gatewy1
proto udp
comp-lzo
ca ca.crt
cert bm.crt
key bm.key
tls-auth ta.key 1
ping 15
pull
persist-tun
persist-key

user nobody
group nogroup

verb 5
mute-replay-warnings
mute 20

status /var/log/openvpn/openvpn-status.log
#log /var/log/opevpn/openvpn.log
log-append /var/log/openvpn/openvpn.log

Se alguém tiver alguma idéia ou tiver um cenário parecido e caso queira
ou possa me ajudar agradeço.

- --
Flamarion Jorge
OpenPGP Key: 6CA750E1
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAksiKA4ACgkQ0SDRnmynUOHVQACgsHtAi7bHU/ClV6fkoctFItDq
NS8AnRPxBKN6zJ/Hdg6RyGL33Danp+es
=09Eh
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Problema com client atrás do OpenVPN
  - From: Alex Paulo Laner <rootsh@noisemakers.org>
- [RESOLVIDO] Re: Problema com client atrás do OpenVPN
  - From: Flamarion Jorge <flamarilinux@yahoo.com.br>

Prev by Date: Ganhe até 10 livros! Os maiores lançamentos do ano!
Next by Date: Re: Problema com client atrás do OpenVPN
Previous by thread: Ganhe até 10 livros! Os maiores lançamentos do ano!
Next by thread: Re: Problema com client atrás do OpenVPN
Index(es):
- Date
- Thread