Re: iptables openvpn

[Greyson Farias <greysonsilva@gmail.com>]

Criei um artigo tratando deste assunto:
http://softwarelivre-ac.org/areas/geral/65-servidores/193-openvpn-acessando-a-rede-local-do-lado-cliente-da-vpn.html

Espero que ajude.

Att.

Greyson Farias da Silva
Técnico em Operação de redes - CREA/AC 9329TD
Eu prefiro receber documentos em ODF.
http://about.me/greysonfarias

Em 14 de março de 2013 09:18, Mauro Collin <maurocollin@gmail.com> escreveu:

Jorge,

Acho que tenho a solução para as suas noites de sono. kkk

Já fui muito ajudado aqui na lista, acho que chegou a hora de contribuir.

Seguinte, a duas semanas estava com o mesmo problema que o seu e passei 1 semana sem dormir tentando resolver, ai pedi ajuda a meu gerente de TI, ele sentou a buzanfa na cadeira digitou duas linha e tudo funcionou... nao sabia se matava ou beijava ele....rs. Mas vamos aos fatos:

Vou te explicar minha config e vc aplica na sua ok:

#########################

FW1 (NOVA IGUACU)

eth0 = LAN = 10.0.0.253

tun0 = open vpn = 10.10.10.10

range = 10.0.0.0

#########################

#########################

FW2 (CAXIAS)

eth0 = LAN = 192.168.0.253

tun0 = open vpn = 10.10.10.20

range = 192.168.0.0

#########################

no FW1 fiz:

route add -net 192.168.0.0 netmask 255.255.255.0 tun0

iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j MASQUERADE

no FW2 fiz:

route add -net 10.0.0.0 netmask 255.255.255.0 tun0

iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Ou seja, todo mundo enxerga todo mundo, segundo meu chefe, fizemos uma rota para que nossa rede interna passe pelo tun0 (openvpn).

Depois mascaramos os pacotes da rede interna como da rede remota, ai quando o pacote chega la na outra rede ele tem o mesmo ip da rede em que ele caiu. Simples assim.

Gostaria de registrar meu agradecimento a Wanderson Gonzalez.

Abs a todos.

Em 12 de março de 2013 08:19, Jorge Quiterio <jquiterio00@gmail.com> escreveu:

Bom a todos!!!

Tenho dois sites ligados via openvpn.

nesses dois sites há um firewall configurados para trabalharem como gatway para internet...

mais ou menos assim

LAN 1--- Firewall 1---- ISP 1----------- ISP2------ Firewall 2----- LAN2

em Firewall 1 e em Firewall 2... existem três interfaces:

eth0 - local

eth1 - internet

tun0 - vpn

em Cada Firewall tenho...

route add -net LAN[1,2]/24 gw tun0IP dev tun0

Consigo...:

Pingar entre as interfaces tun0 das duas máquinas...

Pingar entre as interfaces eth1 das duas máquinas..

No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem

Alguém tem alguma dica?

Obrigado

--
Jorge Quitério
IT Specialist

unix.co.ao

Linux User: #533142 

jquiterio00@gmail.com
+244 927 161 667

--

Att.

Mauro Collin.
Analista de Suporte Pleno.

TI-Infraestrutura / Rede / Servidores Linux/Windows.

Skype: mauro.collin

Cel: 21 8728-5445 (Oi).
Cel: 21 8055-3606 (Tim).

Cel: 21 9600-5348 (Vivo).