[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: openvpn

Algumas coisas a se considerar..

Voce tem que ter as regras de PREROUTING e POSTROUTING (com NETMAP) para as redes conversarem entre si e sem contar que a regra de FORWARD tambem tem que estar habilitada.

ex:

iptables -t nat -A PREROUTING -d 192.168.0.0/24 -j NETMAP --to 192.168.1.0/24
iptables -t nat -A POSTROUTING -d 192.168.1.0/24 -j NETMAP --to 192.168.0.0/24

iptables -A FORWARD -i tun+ -j ACCEPT

* substitua pelo seu(s) ips/interfaces

Agora,, se voce quiser fazer com que os clientes da vpn conversem entre si, voce tem que colocar client-to-client to arquivo de configuracao do servidor.

abs

2011/2/19 Helio Loureiro <helio@loureiro.eng.br>


Sim, foi a primeira coisa que verifiquei, antes que eu abrisse a porta 7794 udp apareciam nsg ni log de "network unreachable" ,depois que eu liberei esta porta estas msg desapareceram, e além disso, se houvesse algum bloquei o cliente não conectaria, o que tb aconteceu antes da liberação,agora o handshake ocorre,mas parece que os pacotes não circulam ....



Como estão suas rotas qdo a VPN é estabelecida?  Qual a saída do "ip route list"?

E como está a opção de forward do kernel?

"sysctl net.ipv4.ip_forward" ?

E imagino que suas regras de firewall estejam bem definidas, com opções "-i" e "-o" para suas devidas interfaces, para justamente não ter problemas, certo?

Seria bom mandar um ping de alguma máquina de uma das redes, e olhar o tráfego em ambos os nós VPN.

Abs,
Helio Loureiro

Reply to: