[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: openvpn - Não consigo acessar maquinas clientes

Fábio boa tarde.
No meu caso não acredito que haja conflito de IP na rede, mas irei investigar com cuidado.
O que me deixa louco é que estava funcionando tem três meses, eu tive que dar boot neste servidor por conta de mudanças de hardware e então me deparei com o problema.
Essa forma que você utilizou é bem interessante e a documentação me parece muito boa (dei apenas uma "olhada na diagonal" )
Obrigado pela dica irei ler com atenção essa documentação, mas se eu não conseguir reestabelecer o serviço como estava antes esse fantasma da "rota perdida", ou do "nat esquecido" ira me assombrar o resto da vida. :-) :-) :-) 

Obrigado pela dica e a documentação.

Atenciosamente
Mauricio Neto
Em 23-03-2017 15:48, Fábio Rabelo escreveu:

Boa tarde

Eu acredito que o Sr. esteja tendo um problema parecido com o que eu
tive a 3 anos atrás .

Uma empresa com 3 filiais, com problemas de conflitos de IPs da faixa
192.168.x.x .

Depois de um mês de dores de cabeça com roteamento, eu implementei uma
faixa de IPs classe b ( 172.16.xxx.xxx ) e alterei os gateways de cada
filial para usar uma faixa diferente dentro da mesma classe b, e todas
as máquinas com máscara 255.255.0.0 .

Assim não existem várias redes diferentes, todas as máquinas estão na
mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em
nenhum lugar !!!

A diferença está na implementação do OpenVPN, que tem que operar na
camada 2 ( MAC Address ) e não na camada 3 ( IPs )

Eu usei esta documentação para implementar esta solução :

http://www.shorewall.net/OPENVPN.html

Veja o sub-título "Bridging two networks".

Não faço a menor idéia se existe alguma documentação em Português
sobre este tipo de implementação !

Se o Sr. não gosta do Shorewall, ignore esta parte, e implemente o seu
firewall de preferência .


Fábio Rabelo

Em 23 de março de 2017 15:26, Mauricio Neto <mstneto@gmail.com> escreveu:

Henrique boa tarde.

Não tenho para este caso, por enquanto,  nenhum firewall no caminho

Atenciosamente
Mauricio Neto

Em 23-03-2017 12:12, Henrique Fagundes escreveu:

Oi Mauricio,

Checou as regras de firewall?
input e forward?

Atenciosamente,

Henrique Fagundes
henrique@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
______________________________________________________________________
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscribe@googlegroups.com

Em 23/03/2017 11:58, Mauricio Neto escreveu:

Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.

Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
funciona sem problema, ou seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas que tem o openvpn instalado se
comunicam sem problemas.

Na minha maquina na matriz (dentro da rede onde esta instalado o
servidor openvpn) crio a rota para o servidor (route add -net
<ip_rede_vpn) netmask 255.255.255.0 gw <meu_servidor_vpn>.

se efetuo um traceroute para uma maquina de loja recebo como primeiro
salto o servidor onde esta instalado o serviço openvpn e não passa mais
disso, não encontrando a estação desejada. No servidor onde esta o
openvpn consigo pingar todas as estações clientes.

O mais irritante é que quando instalei isso tudo funcionada sem
problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
servidor estou apanhando com isso.

O servidor onde esta instalado o openvpn esta com roteamento ip forward
ativado
Neste caso não tenho nenhuma regra de firewall ativa.

Agradecendo a ajuda
Mauricio Neto
Reply to: