E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)?O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com a rede interna?
Como eu te falei, se o traceroute para no servidor, o próximo salto já seria o micro destino que está na rede VPN. Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por isso não aparece no traceroute. Como isso aconteceu após o reboot, pode ser que o servidor estava configurado para entregar rotas às máquinas clientes e perdeu essa configuração agora.
Atenciosamente, Leandro de Lima Camargo
Leandro boa tarde. Vou tentar explicar melhor
Servidor na matriz com
openvpn IP x.y.z.219/24
Rede vpn 10.a.b.0/24
lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no
servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...)
Matriz um servidor openvpn (x.y.z.219/24) utilizando ip
publico<---vpn----> Lojas - Cliente openvpn instalado
conexão internet Velox - Acesso sem problemas todas as lojas.
Minha maquina na matriz com uma rota para o servidor openvpn
x.y.z.219 (add route <10.a.b.0> 255.255.255.0 x.y.z.219)
acesso o x.y.z.219 mas não as maquinas nas lojas (via vpn rede
10.a.b.0)
Se efetuo um traceroute da minha maquina para um ip da rede vpn
(exemplo 10.a.b.1) o primeiro salto é o servidor openvpn
(x.y.z.219) como esperado mas não roteia para as maquinas na loja
rede.
Minha casa com um cliente openvpn internet Virtua <------>
matriz. Acesso todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219
na matriz, mas não a rede interna, "atrás" da vpn (x.y.z.200,
x.y.z.201, x.y.z.202, etc)
Ficou claro?
O que mais me intriga é que estava funcionando, depois que tive
que reiniciar o servidor openvpn (x.y.z.219) parou de funcionar.
Acredito que eu esteja esquecendo de alguma rota estática ou nat.
OBS: neste cenário ainda não tenho firewall configurado.
Obrigado
Mauricio Neto
Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu:
Mauricio,
Eu não
entendi muito bem a parte da sua máquina estar na mesma rede
do servidor.
Teria
algum diagrama da rede?
Atenciosamente,
Leandro de Lima Camargo
Leandro
boa tarde. Qualquer
maquina onde tenha instalado o openvpn eu consigo
acessar sem problemas. Como teste tenho um notebook
aqui na matriz via wifi para ficar em uma rede
diferente e acesso qualquer maquina clientes nas loja
inclusive uso o vnc para acesso remoto. Meu
problema esta na minha maquina na própria rede do
servidor vpn que não consigo acessar as maquinas
clientes.
Eu
sei que é um problema de rota estática, ou nat (ou
ambos) mas estou perdido.
Atenciosamente
Mauricio Neto
Em 23-03-2017 13:32, Leandro de Lima
Camargo escreveu:
E um
traceroute reverso? A partir de uma máquina nas lojas?
O
traceroute aparenta faltar gateway nas máquinas das
lojas. O pacote chega no servidor e vai pra máquina,
mas não tem rota pra retornar.
Atenciosamente,
Leandro
de Lima Camargo
Amigos bom dia.
Estou com um problema que sei que estou
esquecendo de algo, mas não consigo
identificar a bobagem.
Instalei o openvpn em um servidor na matriz
e openvpn nas lojas e tudo funciona sem
problema, ou seja como instalei
client-to-client e ip fixo usando o
diretório ccd as maquinas que tem o openvpn
instalado se comunicam sem problemas.
Na minha maquina na matriz (dentro da rede
onde esta instalado o servidor openvpn) crio
a rota para o servidor (route add -net
<ip_rede_vpn) netmask 255.255.255.0 gw
<meu_servidor_vpn>.
se efetuo um traceroute para uma maquina de
loja recebo como primeiro salto o servidor
onde esta instalado o serviço openvpn e não
passa mais disso, não encontrando a estação
desejada. No servidor onde esta o openvpn
consigo pingar todas as estações clientes.
O mais irritante é que quando instalei isso
tudo funcionada sem problemas, mas não
documentei o "pulo do gato" e depois que
reiniciei o servidor estou apanhando com
isso.
O servidor onde esta instalado o openvpn
esta com roteamento ip forward ativado
Neste caso não tenho nenhuma regra de
firewall ativa.
Agradecendo a ajuda
Mauricio Neto
|