Em 12-03-2013 08:19, Jorge Quiterio escreveu:
Bom a todos!!! Tenho dois sites ligados via openvpn.nesses dois sites há um firewall configurados para trabalharem como gatway para internet...mais ou menos assim LAN 1--- Firewall 1---- ISP 1----------- ISP2------ Firewall 2----- LAN2 em Firewall 1 e em Firewall 2... existem três interfaces: eth0 - local eth1 - internet tun0 - vpn em Cada Firewall tenho... route add -net LAN[1,2]/24 gw tun0IP dev tun0 Consigo...: Pingar entre as interfaces tun0 das duas máquinas... Pingar entre as interfaces eth1 das duas máquinas..No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquemAlguém tem alguma dica? Obrigado
Olá!Pense no caminho do pacote, ele deve sair de IP1 (na LAN1) para IP2 (na LAN2). Então o pacote sai de IP1 e vai para FW1, onde encontra a regra "route add -net LAN2/24 gw TUN2 dev tun0", assim ele sai via tun0 de FW1 em destino ao FW2, para o IP de TUN2 (IP de tun0 em FW2). Em FW2 ele deve encontrar a regra "route add -net LAN2/24 dev eth0", então ele sai pela eth0 de FW2 em direção à rede LAN2, onde encontra IP2.
Na volta, ele sai de IP2 em direção à IP1, chega em FW2, encontra a regra "route add -net LAN1/24 gw TUN1 dev tun0", sai por tun0 de FW2 e chega em FW1, onde encontra o regra "route add -net LAN1/24 dev eth0", sai pela eth0 de FW1 e direção à LAN1 e encontra o IP1.
Verifique nos FWs os pacotes de chegam e saem utilizando wireshark ou tcpdump com o filtro "-i any -n host IP2 or host IP2".
[]'s
Junior Polegato