Re: openvpn - Não consigo acessar maquinas clientes

[Paulino Kenji Sato <pksato@gmail.com>]

Ola,

Esta fazendo o push das rotas?

O openVPN sem instrução adicional não faz roteamento para as rotas externas a VPN.

Se a VPN usa 10.8.0.0/8,  vai rotear somente esses ips e os ips do servidor ou cliente.

Pelo que entendi, no seu caso somente precisa de rotas do cliente para a rede onde esta o servidor, nesse caso somente o push deve resolver.

O push de rotas e definido no ccd do cliente ou de forma global.

Um exemplo do contudo de um ccd com push.

ifconfig-push 10.8.0.22 10.8.0.1
iroute 10.0.22.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "route 10.0.74.0 255.255.255.0"
push "route 192.168.10.0 255.255.255.0"

O 10.0.22.0 e a rede que fica no lado do cliente, necessário quando o cliente vpn atua também como roteador para a redes acessíveis via VPN.

As rotas do push são as redes que estão no lado do servidor.

Além de liberar o roteamento no firewall.

Dependendo da complexidade da rede, será necessários adicionar regras (rules) de roteamento, tanto pelo destino como pela origem (ip rule).

Caso já tenha os push, nos forneça maiores informações, como a tabela de rotas, tanto no servidor como no cliente.

Monitore no cliente se esta recebendo os pacotes, e no servidor se os pacotes estão sendo respondidos.

--

Paulino Kenji Sato