Re: Ajuda com rotas entre filiais (openvpn)

To: debian-user-portuguese@lists.debian.org
Subject: Re: Ajuda com rotas entre filiais (openvpn)
From: Linux - Junior Polegato <linux@juniorpolegato.com.br>
Date: Tue, 11 Aug 2015 15:27:39 -0300
Message-id: <[🔎] 55CA3E9B.4040005@juniorpolegato.com.br>
In-reply-to: <[🔎] 55CA0F49.1020206@gmail.com>
References: <[🔎] 55CA0F49.1020206@gmail.com>

On 11-08-2015 12:05, Keppler wrote:

Bom dia pessoal!
Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se comunicam com a Matriz.
O problema agora é que preciso fazer com que as Filiais também se enxerguem dentro da VPN. Acredito que seja uma questão de rotas.
Abaixo seguem as configurações para ficar mais claro meu quadro:
      |----------------------------10.0.0.1 TUN0 10.0.0.2 --------------------------------------------> Filial A: Rede Interna = 192.168.20.0/24
      |
      |
MATRIZ: Rede Interna = 192.168.10.0/24
      |
      |
      |----------------------------10.0.1.1 TUN1 10.0.1.2 --------------------------------------------> Filial B: Rede Interna = 192.168.30.0/24
Entre a Matriz e a Filial A, criei as rotas da seguinte forma:
Na Matriz: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz para a Filial)
Na Filial A: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da Filial para a Matriz)
Entre a Matriz e a Filial B, criei as rotas da seguinte forma:
Na Matriz: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz para a Filial)
Na Filial B: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da Filial para a Matriz)
Bem....não sei se essa é a pergunta, ou se estou errado na minha linha de raciocínio, mas como faço para criar agora as rotas para que ambas as Filiais se enxerguem dentro da VPN?.....Ou vou ter criar também um túnel entre as Filiais???

Olá!

        Em cada gateway de cada filial tem que ter uma rota para cada outra filial e matriz apontando para o gateway da matriz.

        Assim, apara a Filia A enviar pacotes para a Filial B, e vice-versa, contudo o gateway da matriz já sabe as rotas das filiais, então isso deveria ser suficiente:

Na Filial A: route add -net 192.168.30.0/24 gw 10.0.0.1 (rota da Filial A para a Filial B via Matriz)
Na Filial B: route add -net 192.168.20.0/24 gw 10.0.1.1 (rota da Filial B para a Filial A via Matriz)

        Veja que no seu iptables da Matriz precisa permitir o FORWARD entre essa redes:

iptables -I FORWARD -s 192.168.20.0/24 -i tun0 -d 192.168.30.0/24 -o tun1 -j ACCEPT
iptables -I FORWARD -s 192.168.30.0/24 -i tun1 -d 192.168.20.0/24 -o tun0 -j ACCEPT

--

[]'s

Junior Polegato

Reply to:

References:
- Ajuda com rotas entre filiais (openvpn)
  - From: Keppler <jurgenkeppler@gmail.com>

Prev by Date: Re: Etiquetas para notebook e acessorios do Debian
Next by Date: Re: Som (Broadwell-U Audio Controller do vostro 5480) no Debian Jessie
Previous by thread: Re: Ajuda com rotas entre filiais (openvpn)
Next by thread: Etiquetas para notebook e acessorios do Debian
Index(es):
- Date
- Thread