Re: Ajuda com rotas entre filiais (openvpn)

[Keppler <jurgenkeppler@gmail.com>]

Olá Ricardo, obrigado por sua resposta.
Sim. Já inclusive me haviam sugerido usar o Openvpn em modo bridge.
Realmente este é o melhor caminho e já estou estudando o assunto;

novamente obrigado por sua ajuda!

grato,
Jurgen

Em 11-08-2015 14:09, Ricardo César escreveu:

Boa tarde amigo, porque não cria apenas um túnel com TAP no lugar dos 2 túneis TUN?

Tendo todo mundo na mesma rede acredito que ficaria mais fácil fazer as rotas.

Tenho algumas configs de uma VPN antiga minha, pode tentar tirar base.

SERVIDOR

proto udp
port 1900
dev tap
server 172.16.0.0 255.255.255.0
#Cria as rotas
push "route 10.0.1.0 255.255.255.0"
#mantem o tunel ativo em caso de inatividade
ping 10
ping-restart 120
#
push "ping 10"
push "ping 120"

comp-lzo
tls-server

dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servidor.crt
key /etc/openvpn/keys/servidor.key
ifconfig-pool-persist /etc/openvpn/ipp.txt
tls-auth /etc/openvpn/keys/chave.key

status /etc/openvpn/status.log
status-version 2

#####################################################

CLIENTE

remote XXX.XXX.XXX.XXX
proto udp
port 1900
client
pull
dev tap
tls-client
comp-lzo
keepalive 10 120
dh keys/dh1024.pem
ca keys/ca.crt
cert keys/client.crt
key keys/client.key
tls-auth keys/client.key

Neste caso, a rede do túnel era 172.16.0.0/24 e havia uma rede interna com NAT dentro do servidor VPN que eu precisava acessar dos clientes(10.0.1.0/24). Ao conectar no servidor ele já enviava as rotas para os clientes automaticamente.

Dá uma olhada no link abaixo que lá explica como enviar as rotas entre os clientes no momento da conexão:

https://openvpn.net/index.php/open-source/documentation/howto.html#scope

Espero ter ajudado.

---

RICARDO CÉSAR DE PAULA FILHO
TÉCNICO DE TI - DIVISÃO DE REDES E SEGURANÇA
DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO - UFV
PÓS GRADUADO EM SISTEMAS DE INFORMAÇÃO
LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
NÃO SEJA PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS FONTES!

---

De: Keppler <jurgenkeppler@gmail.com>
Para: Lista DEBIAN <debian-user-portuguese@lists.debian.org>
Enviadas: Terça-feira, 11 de Agosto de 2015 12:05
Assunto: Ajuda com rotas entre filiais (openvpn)

Bom dia pessoal!
Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se comunicam com a Matriz.

O problema agora é que preciso fazer com que as Filiais também se enxerguem dentro da VPN. Acredito que seja uma questão de rotas.

Abaixo seguem as configurações para ficar mais claro meu quadro:


      |----------------------------10.0.0.1 TUN0 10.0.0.2 --------------------------------------------> Filial A: Rede Interna = 192.168.20.0/24
      |
      |
MATRIZ:  Rede Interna = 192.168.10.0/24
      |
      |
      |----------------------------10.0.1.1 TUN1 10.0.1.2 --------------------------------------------> Filial B: Rede Interna = 192.168.30.0/24


Entre a Matriz e a Filial A, criei as rotas da seguinte forma:
Na Matriz: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz para a Filial)
Na Filial A: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da Filial para a Matriz)


Entre a Matriz e a Filial B, criei as rotas da seguinte forma:
Na Matriz: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz para a Filial)
Na Filial B: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da Filial para a Matriz)



Bem....não sei se essa é a pergunta, ou se estou errado na minha linha de raciocínio, mas como faço para criar agora as rotas para que ambas as Filiais se enxerguem dentro da VPN?.....Ou vou ter criar também um túnel entre as Filiais???

grato,
Jurgen