Jorge,Acho que tenho a solução para as suas noites de sono. kkkJá fui muito ajudado aqui na lista, acho que chegou a hora de contribuir.Seguinte, a duas semanas estava com o mesmo problema que o seu e passei 1 semana sem dormir tentando resolver, ai pedi ajuda a meu gerente de TI, ele sentou a buzanfa na cadeira digitou duas linha e tudo funcionou... nao sabia se matava ou beijava ele....rs. Mas vamos aos fatos:Vou te explicar minha config e vc aplica na sua ok:#########################FW1 (NOVA IGUACU)eth0 = LAN = 10.0.0.253tun0 = open vpn = 10.10.10.10range = 10.0.0.0##################################################FW2 (CAXIAS)eth0 = LAN = 192.168.0.253tun0 = open vpn = 10.10.10.20range = 192.168.0.0#########################no FW1 fiz:route add -net 192.168.0.0 netmask 255.255.255.0 tun0iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j MASQUERADEno FW2 fiz:
route add -net 10.0.0.0 netmask 255.255.255.0 tun0iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADEOu seja, todo mundo enxerga todo mundo, segundo meu chefe, fizemos uma rota para que nossa rede interna passe pelo tun0 (openvpn).Depois mascaramos os pacotes da rede interna como da rede remota, ai quando o pacote chega la na outra rede ele tem o mesmo ip da rede em que ele caiu. Simples assim.Gostaria de registrar meu agradecimento a Wanderson Gonzalez.Abs a todos.Em 12 de março de 2013 08:19, Jorge Quiterio <jquiterio00@gmail.com> escreveu:Bom a todos!!!Tenho dois sites ligados via openvpn.nesses dois sites há um firewall configurados para trabalharem como gatway para internet...
mais ou menos assimLAN 1--- Firewall 1---- ISP 1----------- ISP2------ Firewall 2----- LAN2em Firewall 1 e em Firewall 2... existem três interfaces:eth0 - local
eth1 - internettun0 - vpnem Cada Firewall tenho...route add -net LAN[1,2]/24 gw tun0IP dev tun0Consigo...:Pingar entre as interfaces tun0 das duas máquinas...Pingar entre as interfaces eth1 das duas máquinas..No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem
Alguém tem alguma dica?Obrigado--Att.Mauro Collin.
Analista de Suporte Pleno.TI-Infraestrutura / Rede / Servidores Linux/Windows.Skype: mauro.collinCel: 21 9600-5348 (Vivo).