Leandro boa tarde.
Minha maquina na matriz esta na mesma rede do servidor vpn. Meu
ip é x.y.z.10.
o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço
publico é Vivo (179.x.y.6)
Minha comunicação com as maquinas remotas é via openvpn rede
10.a.b.0/24 e funciona se eu utilizar qualquer maquina que tenha o
openvpn instalado
Eu tenho um notebook que esta na minha rede interna mas via wifi
com uma rede diferente da x.y.z.0/24, recebendo um ip tipo x.y.0.10/24
e neste notebook como uso o openvpn client comunico com as lojas
sem problema. O mesmo acontece da minha própria maquina. Se eu
ativar o openvpn client consigo comunicar com as lojas. Ou seja o
túnel vpn funciona, o que não consigo fazer é uma maquina na mesma
rede do servidor openvpn, com a rota estática para o servidor
openvpn rotear para a rede 10.a.b.0
Isso que esta me deixando louco, não consigo atinar para essa
logica de roteamento. :-) :-) :-)
Atenciosamente
Mauricio Neto
Em 27-03-2017 08:21, Leandro de Lima
Camargo escreveu:
E a sua máquina na matriz, está nessa rede “atrás” da VPN
(x.y.z.201)?
O IP x.y.z.219 no servidor é o IP público? Ou IP que
faz comunicação com a rede interna?
Como eu te falei, se o traceroute para no
servidor, o próximo salto já seria o micro destino que está na
rede VPN.
Parece que o servidor encaminha o pacote a ele mas
não tem retorno, e por isso não aparece no traceroute.
Como isso aconteceu após o reboot, pode ser que o
servidor estava configurado para entregar rotas às máquinas
clientes e perdeu essa configuração agora.
Atenciosamente,
Leandro de Lima
Camargo
Leandro boa tarde.
Vou tentar explicar melhor
Servidor
na matriz com openvpn IP x.y.z.219/24
Rede vpn 10.a.b.0/24
lojas IP da vpn fixo configurado via o arquivo
/etc/openvpn/ccd no servidor.
(10.a.b.1,10.a.b.2,10.a.b.3,...)
Matriz um servidor openvpn (x.y.z.219/24) utilizando
ip publico<---vpn----> Lojas - Cliente openvpn
instalado conexão internet Velox - Acesso sem
problemas todas as lojas.
Minha maquina na matriz com uma rota para o servidor
openvpn x.y.z.219 (add route
<10.a.b.0> 255.255.255.0 x.y.z.219)
acesso o x.y.z.219 mas não as maquinas nas lojas (via
vpn rede 10.a.b.0)
Se efetuo um traceroute da minha maquina para um ip da
rede vpn (exemplo 10.a.b.1) o primeiro salto é o
servidor openvpn (x.y.z.219) como esperado mas não
roteia para as maquinas na loja rede.
Minha casa com um cliente openvpn internet Virtua
<------> matriz. Acesso todas as lojas (rede vpn
10.a.b.0), a maquina x.y.z.219 na matriz, mas não a
rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201,
x.y.z.202, etc)
Ficou claro?
O que mais me intriga é que estava funcionando, depois
que tive que reiniciar o servidor openvpn (x.y.z.219)
parou de funcionar.
Acredito que eu esteja esquecendo de alguma rota
estática ou nat.
OBS: neste cenário ainda não tenho firewall
configurado.
Obrigado
Mauricio Neto
Em 24/03/2017 08:31,
Leandro de Lima Camargo escreveu:
Mauricio,
Eu não entendi muito bem a parte da
sua máquina estar na mesma rede do servidor.
Teria algum diagrama da rede?
Atenciosamente,
Leandro de Lima
Camargo
Leandro boa tarde.
Qualquer maquina onde
tenha instalado o openvpn eu consigo
acessar sem problemas. Como teste tenho um
notebook aqui na matriz via wifi para
ficar em uma rede diferente e acesso
qualquer maquina clientes nas loja
inclusive uso o vnc para acesso remoto.
Meu problema esta na
minha maquina na própria rede do servidor
vpn que não consigo acessar as maquinas
clientes.
Eu sei que é um
problema de rota estática, ou nat (ou
ambos) mas estou perdido.
Atenciosamente
Mauricio Neto
Em
23-03-2017 13:32, Leandro de Lima Camargo
escreveu:
E um traceroute reverso? A partir
de uma máquina nas lojas?
O traceroute
aparenta faltar gateway nas máquinas das
lojas. O pacote chega no servidor e vai
pra máquina, mas não tem rota pra
retornar.
Atenciosamente,
Leandro
de Lima Camargo
Amigos bom dia.
Estou com um problema que sei
que estou esquecendo de algo,
mas não consigo identificar a
bobagem.
Instalei o openvpn em um
servidor na matriz e openvpn nas
lojas e tudo funciona sem
problema, ou seja como instalei
client-to-client e ip fixo
usando o diretório ccd as
maquinas que tem o openvpn
instalado se comunicam sem
problemas.
Na minha maquina na matriz
(dentro da rede onde esta
instalado o servidor openvpn)
crio a rota para o servidor
(route add -net <ip_rede_vpn)
netmask 255.255.255.0 gw
<meu_servidor_vpn>.
se efetuo um traceroute para uma
maquina de loja recebo como
primeiro salto o servidor onde
esta instalado o serviço openvpn
e não passa mais disso, não
encontrando a estação desejada.
No servidor onde esta o openvpn
consigo pingar todas as estações
clientes.
O mais irritante é que quando
instalei isso tudo funcionada
sem problemas, mas não
documentei o "pulo do gato" e
depois que reiniciei o servidor
estou apanhando com isso.
O servidor onde esta instalado o
openvpn esta com roteamento ip
forward ativado
Neste caso não tenho nenhuma
regra de firewall ativa.
Agradecendo a ajuda
Mauricio Neto
|