Leandro boa tarde.
Minha maquina na matriz esta na mesma rede do servidor vpn. Meu ip é x.y.z.10.
o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço publico é Vivo (179.x.y.6)
Minha comunicação com as maquinas remotas é via openvpn rede 10.a.b.0/24 e funciona se eu utilizar qualquer maquina que tenha o openvpn instalado
Eu tenho um notebook que esta na minha rede interna mas via wifi com uma rede diferente da x.y.z.0/24, recebendo um ip tipo x.y.0.10/24 e neste notebook como uso o openvpn client comunico com as lojas sem problema. O mesmo acontece da minha própria maquina. Se eu ativar o openvpn client consigo comunicar com as lojas. Ou seja o túnel vpn funciona, o que não consigo fazer é uma maquina na mesma rede do servidor openvpn, com a rota estática para o servidor openvpn rotear para a rede 10.a.b.0
Isso que esta me deixando louco, não consigo atinar para essa logica de roteamento. :-) :-) :-)
Atenciosamente
Mauricio Neto
Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:
E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)?O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com a rede interna?
Como eu te falei, se o traceroute para no servidor, o próximo salto já seria o micro destino que está na rede VPN.Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por isso não aparece no traceroute.Como isso aconteceu após o reboot, pode ser que o servidor estava configurado para entregar rotas às máquinas clientes e perdeu essa configuração agora.
Atenciosamente,Leandro de Lima Camargo
On Mar 262017, at 1:33 PM, Mauricio Neto <mstneto@gmail.com> wrote:
Leandro boa tarde.
Vou tentar explicar melhor
Servidor na matriz com openvpn IP x.y.z.219/24
Rede vpn 10.a.b.0/24
lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...)
Matriz um servidor openvpn (x.y.z.219/24) utilizando ip publico<---vpn----> Lojas - Cliente openvpn instalado conexão internet Velox - Acesso sem problemas todas as lojas.
Minha maquina na matriz com uma rota para o servidor openvpn x.y.z.219 (add route <10.a.b.0> 255.255.255.0 x.y.z.219) acesso o x.y.z.219 mas não as maquinas nas lojas (via vpn rede 10.a.b.0)
Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo 10.a.b.1) o primeiro salto é o servidor openvpn (x.y.z.219) como esperado mas não roteia para as maquinas na loja rede.
Minha casa com um cliente openvpn internet Virtua <------> matriz. Acesso todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na matriz, mas não a rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, x.y.z.202, etc)
Ficou claro?
O que mais me intriga é que estava funcionando, depois que tive que reiniciar o servidor openvpn (x.y.z.219) parou de funcionar.
Acredito que eu esteja esquecendo de alguma rota estática ou nat.
OBS: neste cenário ainda não tenho firewall configurado.
Obrigado
Mauricio Neto
Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu:
Mauricio,
Eu não entendi muito bem a parte da sua máquina estar na mesma rede do servidor.Teria algum diagrama da rede?
Atenciosamente,Leandro de Lima Camargo
On Mar 232017, at 3:25 PM, Mauricio Neto <mstneto@gmail.com> wrote:
Leandro boa tarde.
Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar em uma rede diferente e acesso qualquer maquina clientes nas loja inclusive uso o vnc para acesso remoto.
Meu problema esta na minha maquina na própria rede do servidor vpn que não consigo acessar as maquinas clientes.
Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou perdido.
Atenciosamente
Mauricio Neto
Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:
E um traceroute reverso? A partir de uma máquina nas lojas?O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote chega no servidor e vai pra máquina, mas não tem rota pra retornar.
Atenciosamente,Leandro de Lima Camargo
On Mar 232017, at 11:58 AM, Mauricio Neto <mstneto@gmail.com> wrote:
Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não consigo identificar a bobagem.
Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo funciona sem problema, ou seja como instalei client-to-client e ip fixo usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam sem problemas.
Na minha maquina na matriz (dentro da rede onde esta instalado o servidor openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) netmask 255.255.255.0 gw <meu_servidor_vpn>.
se efetuo um traceroute para uma maquina de loja recebo como primeiro salto o servidor onde esta instalado o serviço openvpn e não passa mais disso, não encontrando a estação desejada. No servidor onde esta o openvpn consigo pingar todas as estações clientes.
O mais irritante é que quando instalei isso tudo funcionada sem problemas, mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou apanhando com isso.
O servidor onde esta instalado o openvpn esta com roteamento ip forward ativado
Neste caso não tenho nenhuma regra de firewall ativa.
Agradecendo a ajuda
Mauricio Neto