Boa tarde
Eu acredito que o Sr. esteja tendo um problema parecido com o que eu
tive a 3 anos atrás .
Uma empresa com 3 filiais, com problemas de conflitos de IPs da faixa
192.168.x.x .
Depois de um mês de dores de cabeça com roteamento, eu implementei uma
faixa de IPs classe b ( 172.16.xxx.xxx ) e alterei os gateways de cada
filial para usar uma faixa diferente dentro da mesma classe b, e todas
as máquinas com máscara 255.255.0.0 .
Assim não existem várias redes diferentes, todas as máquinas estão na
mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em
nenhum lugar !!!
A diferença está na implementação do OpenVPN, que tem que operar na
camada 2 ( MAC Address ) e não na camada 3 ( IPs )
Eu usei esta documentação para implementar esta solução :
http://www.shorewall.net/OPENVPN.html
Veja o sub-título "Bridging two networks".
Não faço a menor idéia se existe alguma documentação em Português
sobre este tipo de implementação !
Se o Sr. não gosta do Shorewall, ignore esta parte, e implemente o seu
firewall de preferência .
Fábio Rabelo
Em 23 de março de 2017 15:26, Mauricio Neto <mstneto@gmail.com> escreveu:
Henrique boa tarde.
Não tenho para este caso, por enquanto, nenhum firewall no caminho
Atenciosamente
Mauricio Neto
Em 23-03-2017 12:12, Henrique Fagundes escreveu:
Oi Mauricio,
Checou as regras de firewall?
input e forward?
Atenciosamente,
Henrique Fagundes
henrique@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
______________________________________________________________________
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux
Ou envie um e-mail para:
portal-aprendendo-linux+subscribe@googlegroups.com
Em 23/03/2017 11:58, Mauricio Neto escreveu:
Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.
Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.
Na minha maquina na matriz (dentro da rede onde esta instalado o
servidor openvpn) crio a rota para o servidor (route add -net
<ip_rede_vpn) netmask 255.255.255.0 gw <meu_servidor_vpn>.
se efetuo um traceroute para uma maquina de loja recebo como primeiro
salto o servidor onde esta instalado o serviço openvpn e não passa mais
disso, não encontrando a estação desejada. No servidor onde esta o
openvpn consigo pingar todas as estações clientes.
O mais irritante é que quando instalei isso tudo funcionada sem
problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
servidor estou apanhando com isso.
O servidor onde esta instalado o openvpn esta com roteamento ip forward
ativado
Neste caso não tenho nenhuma regra de firewall ativa.
Agradecendo a ajuda
Mauricio Neto