Já verificou se há bloqueio de firewall ?
experimente adicionar as rotas manualmente.
route add -net
172.16.3.0/24 192.168.99.2
route add -net
172.16.3.0/24 192.168.99.2
route add -net
172.16.4.0/24 192.168.99.2
do outro lado vc adapta, conforme o cenario.
verifique se há bloqueio de firewall em alguma das pontas.
monitore via tcpdump e com traceroute onde os pacotes param.
NullCk
Powered By Linux
Certificado|Certified - LPI 1
Linux For Servers
Macintosh For Graphics
Windows For Playing Solitaire
Date: Sat, 19 Feb 2011 13:59:44 -0200
Subject: openvpn
From:
madtrek@gmail.comTo:
debian-user-portuguese@lists.debian.org
Boa tarde a todos...
Tenho um problema com o openvpn que já está me deixando maluco !!!
A conexão é entre dois firewalls, ambos rodando Shorewall.
O servidor tem 4 placas de redem uma para o ip válido, e três segmentos internos, 172.16.2.xxx, 172.16.3.xxx e 172.16.4.xxx .
Estes é o arquivo de configuração do servidor :
dev tun
#proto tcp-server
port 7794
local 186.xxx.43.18
remote 186.xxx.43.10
ifconfig 192.168.99.2 192.168.99.1
route 172.16.0.0 255.255.255.0 192.168.99.1
push "route 192.168.10.0 255.255.255.0 vpn_gateway"
tls-server
dh dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server_cities.crt
key /etc/openvpn/keys/server_cities.key
comp-lzo
link-mtu 1542
auth none SHA1
cipher BF-CBC
keysize 128
verb 5
No cliente existem apenas 2 placas de rede, e a rede local atualmente é 172.16.0.xxx,mas eu já tentei colocar o ip do cliente em 192.168.10.xxx e o problema persistiu !
este é o arquivo de configuração do cliente :
dev tun
#proto tcp-client
port 7794
local 186.xxx.43.10
remote 186.xxx.43.18
ifconfig 192.168.99.1 192.168.99.2
route 172.16.2.0 255.255.255.0 192.168.99.2
route 172.16.3.0 255.255.255.0 192.168.99.2
route 172.16.4.0 255.255.255.0 192.168.99.2
push "route 172.16.2.0 255.255.255.0 vpn_gateway"
push "route 172.16.3.0 255.255.255.0 vpn_gateway"
push "route 172.16.4.0 255.255.255.0 vpn_gateway"
tls-client
dh dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/cities.crt
key /etc/openvpn/keys/cities.key
comp-lzo
link-mtu 1542
auth none SHA1
cipher BF-CBC
keysize 128
verb 5
E esta é a saída do log segue anexo, pois é muito grande para que seja postado em texto .
Os ips válidos foram editados, por razões óbvias !
E finalmente o problema :
Os pacotes não circulam !!!
O objetivo é que as máquinas na rede cliente possam ter acesso aos volumes de rede da rede do servidor, mas elas não se "enxergam" ...
Não há nenhuma msg de erro, a conexão é estabelecida, como o log mostra, mas nada acontece ....
Qualquer ajuda será muito útil ..
Fábio Rabelo