[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: openvpn - Não consigo acessar maquinas clientes



Foi exatamente este o problema que eu tive !

Depois de várias horas "brincando" com as rotas, as 3 filiais passavam
a falar tanto com a matriz qto entre sí .

Mas, cada vez que algum dos servidores de VPN tinha que ser
reiniciado, tudo parava, e então, várias horas de trabalho novamente !

Tirei a conclusão que não vale a pena ficar "brincando" com as rotas !!!

Uma VPN em modo Bridge é infinitamente mais simples e confiável ...

Desde que implementei isto, nunca mais tive problemas com nenhum
destes 4 servidores de VPN !

Esta implementação funciona exatamente como se vc conectasse um cabo
de rede entre os switchers de cada um envolvido nesta VPN .


Fábio Rabelo

Em 23 de março de 2017 16:08, Mauricio Neto <mstneto@gmail.com> escreveu:
> Fábio boa tarde.
>
> No meu caso não acredito que haja conflito de IP na rede, mas irei
> investigar com cuidado.
>
> O que me deixa louco é que estava funcionando tem três meses, eu tive que
> dar boot neste servidor por conta de mudanças de hardware e então me deparei
> com o problema.
>
> Essa forma que você utilizou é bem interessante e a documentação me parece
> muito boa (dei apenas uma "olhada na diagonal" )
>
> Obrigado pela dica irei ler com atenção essa documentação, mas se eu não
> conseguir reestabelecer o serviço como estava antes esse fantasma da "rota
> perdida", ou do "nat esquecido" ira me assombrar o resto da vida. :-) :-)
> :-)
>
> Obrigado pela dica e a documentação.
>
> Atenciosamente
> Mauricio Neto
>
> Em 23-03-2017 15:48, Fábio Rabelo escreveu:
>>
>> Boa tarde
>>
>> Eu acredito que o Sr. esteja tendo um problema parecido com o que eu
>> tive a 3 anos atrás .
>>
>> Uma empresa com 3 filiais, com problemas de conflitos de IPs da faixa
>> 192.168.x.x .
>>
>> Depois de um mês de dores de cabeça com roteamento, eu implementei uma
>> faixa de IPs classe b ( 172.16.xxx.xxx ) e alterei os gateways de cada
>> filial para usar uma faixa diferente dentro da mesma classe b, e todas
>> as máquinas com máscara 255.255.0.0 .
>>
>> Assim não existem várias redes diferentes, todas as máquinas estão na
>> mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em
>> nenhum lugar !!!
>>
>> A diferença está na implementação do OpenVPN, que tem que operar na
>> camada 2 ( MAC Address ) e não na camada 3 ( IPs )
>>
>> Eu usei esta documentação para implementar esta solução :
>>
>> http://www.shorewall.net/OPENVPN.html
>>
>> Veja o sub-título "Bridging two networks".
>>
>> Não faço a menor idéia se existe alguma documentação em Português
>> sobre este tipo de implementação !
>>
>> Se o Sr. não gosta do Shorewall, ignore esta parte, e implemente o seu
>> firewall de preferência .
>>
>>
>> Fábio Rabelo
>>
>> Em 23 de março de 2017 15:26, Mauricio Neto <mstneto@gmail.com> escreveu:
>>>
>>> Henrique boa tarde.
>>>
>>> Não tenho para este caso, por enquanto,  nenhum firewall no caminho
>>>
>>> Atenciosamente
>>> Mauricio Neto
>>>
>>> Em 23-03-2017 12:12, Henrique Fagundes escreveu:
>>>>
>>>> Oi Mauricio,
>>>>
>>>> Checou as regras de firewall?
>>>> input e forward?
>>>>
>>>> Atenciosamente,
>>>>
>>>> Henrique Fagundes
>>>> henrique@linuxadmin.com.br
>>>> Skype: magnata-br-rj
>>>> Linux User: 475399
>>>>
>>>> http://www.aprendendolinux.com/
>>>> http://www.facebook.com/PortalAprendendoLinux
>>>> http://youtube.com/aprendendolinux/
>>>> http://twitter.com/aprendendolinux/
>>>> ______________________________________________________________________
>>>> Participe do Grupo Aprendendo Linux
>>>> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>>>>
>>>> Ou envie um e-mail para:
>>>> portal-aprendendo-linux+subscribe@googlegroups.com
>>>>
>>>> Em 23/03/2017 11:58, Mauricio Neto escreveu:
>>>>>
>>>>> Amigos bom dia.
>>>>> Estou com um problema que sei que estou esquecendo de algo, mas não
>>>>> consigo identificar a bobagem.
>>>>>
>>>>> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
>>>>> funciona sem problema, ou seja como instalei client-to-client e ip fixo
>>>>> usando o diretório ccd as maquinas que tem o openvpn instalado se
>>>>> comunicam sem problemas.
>>>>>
>>>>> Na minha maquina na matriz (dentro da rede onde esta instalado o
>>>>> servidor openvpn) crio a rota para o servidor (route add -net
>>>>> <ip_rede_vpn) netmask 255.255.255.0 gw <meu_servidor_vpn>.
>>>>>
>>>>> se efetuo um traceroute para uma maquina de loja recebo como primeiro
>>>>> salto o servidor onde esta instalado o serviço openvpn e não passa mais
>>>>> disso, não encontrando a estação desejada. No servidor onde esta o
>>>>> openvpn consigo pingar todas as estações clientes.
>>>>>
>>>>> O mais irritante é que quando instalei isso tudo funcionada sem
>>>>> problemas, mas não documentei o "pulo do gato" e depois que reiniciei o
>>>>> servidor estou apanhando com isso.
>>>>>
>>>>> O servidor onde esta instalado o openvpn esta com roteamento ip forward
>>>>> ativado
>>>>> Neste caso não tenho nenhuma regra de firewall ativa.
>>>>>
>>>>> Agradecendo a ajuda
>>>>> Mauricio Neto
>>>>>
>


Reply to: