joaotime
Usuário Ubuntu
 Deslogado
Mensagens: 165
|
 |
« em: 08 de Março de 2012, 13:36 » |
|
e ai galera, seguinte, configurei um server com o openvpn pra ligar clientes windows ao servidor linux da matriz.
seguinte:
A rede do meu server linux ubutun (11.04) esta da seguinte forma:
( WAN - Entrada de internet)
eth0 Link encap:Ethernet Endereço de HW 08:00:27:FD:4B:8F
inet end.: 187.XX.XX.xx Bcast:192.168.2.255 Masc:255.255.255.0
endereço inet6: fe80::a00:27ff:fefd:4b8f/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:2661 errors:0 dropped:0 overruns:0 frame:0
TX packets:2214 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:1285685 (1.2 MiB) TX bytes:314879 (307.4 KiB)
(LAN Rede interna)
eth1 Link encap:Ethernet Endereço de HW 08:00:27:D1:33:77
inet end.: 192.168.1.1 Bcast:192.168.1.1 Masc:255.255.255.0
endereço inet6: fe80::a00:27ff:fed1:3377/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:1733 errors:0 dropped:0 overruns:0 frame:0
TX packets:1593 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:297272 (290.3 KiB) TX bytes:1196990 (1.1 MiB)
( Tunel criado para VPN )
tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 192.168.3.1 P-a-P:192.168.3.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Até aqui tudo certo, as maquinas da rede interna 192.168.1.1/24 navegam tranqulimente, tenho firewall ativado.
O cliente windows na outra rede conecta e obtem o IP determinado pelo meu servidor vpn ( 192.168.3.2 ), porem se eu der um ping no server ( 192.168.3.1) ele não responde.
|
|
|
|
|
Registrado
|
|
|
|
zekkerj
Usuário Ubuntu
Deslogado
Mensagens: 14.027
Sua imensa torcida é bem feliz...
|
|
« Responder #1 em: 09 de Março de 2012, 11:35 » |
|
Execute os comandos abaixo e cole o resultado aqui.
route -n
sudo iptables -L -v -n
sysctl net.ipv4.icmp_echo_ignore_all
|
|
|
|
|
Registrado
|
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida. Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas! Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega?  |
|
|
joaotime
Usuário Ubuntu
Deslogado
Mensagens: 165
|
|
« Responder #2 em: 09 de Março de 2012, 11:43 » |
|
route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.3.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.3.0 192.168.3.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
xxx.x.xxx.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 xxx.x.xxx.x 0.0.0.0 UG 100 0 0 eth0
iptables -L -v-n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
358 22716 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED
1261K 4141M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED
90761 5431K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:6999
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:901
1927 116K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
15 660 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
63 3544 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
4 184 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10000
3 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:25000:30000
0 0 DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9
0 0 DROP udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:9
80 31479 DROP all -- eth0 * 10.0.0.0/8 0.0.0.0/0
0 0 DROP all -- eth0 * 127.0.0.0/8 0.0.0.0/0
0 0 DROP all -- eth0 * 172.16.0.0/12 0.0.0.0/0
0 0 DROP all -- eth0 * 192.168.0.0/16 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/24 0.0.0.0/0 tcp dpt:6999
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:6999
0 0 ACCEPT all -- eth0 * 192.168.1.0/24 0.0.0.0/0
31543 3774K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `FIREWALL: INPUT '
31543 3774K DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 1569K packets, 1311M bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:6999
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:901
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
327 15566 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
420K 31M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10000
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9
0 0 ACCEPT tcp -- * * 0.0.0.0/24 0.0.0.0/0 tcp dpt:6999
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:6999
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:6999
Chain OUTPUT (policy ACCEPT 11188 packets, 1527K bytes)
pkts bytes target prot opt in out source destination
714 149K ACCEPT icmp -- * eth0 0.0.0.0/0 0.0.0.0/0
1318K 4140M ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:6999
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:901
29017 5005K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:22
163 9764 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:21
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:20
266 31731 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80
4 160 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:8080
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:10000
0 0 ACCEPT tcp -- * * 0.0.0.0/24 0.0.0.0/0 tcp dpt:6999
net.ipv4.icmp_echo_ignore_all = 0
|
|
|
|
« Última modificação: 09 de Março de 2012, 12:21 por joaotime »
|
Registrado
|
|
|
|
zekkerj
Usuário Ubuntu
Deslogado
Mensagens: 14.027
Sua imensa torcida é bem feliz...
|
|
« Responder #3 em: 09 de Março de 2012, 11:53 » |
|
Cara, fiquei com a impressão de que a interface do túnel está com o endereço errado... vc pode passar a configuração do OpenVPN, pra gente confirmar?
PS: Quando puder, edite os seus IPs públicos no post anterior, acabou passando na saída do "route -n".
|
|
|
|
|
Registrado
|
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida. Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas! Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? |
|
|
joaotime
Usuário Ubuntu
Deslogado
Mensagens: 165
|
|
« Responder #4 em: 09 de Março de 2012, 12:22 » |
|
dev tun
port 6999
proto udp
ca keys/ca.crt
cert keys/matriz.crt
key keys/matriz.key
dh keys/dh1024.pem
server 192.168.3.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
max-clients 15
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3
log /var/log/openvpn.log
|
|
|
|
|
Registrado
|
|
|
|
zekkerj
Usuário Ubuntu
Deslogado
Mensagens: 14.027
Sua imensa torcida é bem feliz...
|
|
« Responder #5 em: 09 de Março de 2012, 12:46 » |
|
OK.
A máquina cliente, qual a versão do windows que ela roda?
Você consegue pingar do servidor pro cliente?
Consegue pingar do cliente pras outras máquinas de sua rede local?
|
|
|
|
|
Registrado
|
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida. Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas! Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? |
|
|
joaotime
Usuário Ubuntu
Deslogado
Mensagens: 165
|
|
« Responder #6 em: 09 de Março de 2012, 12:52 » |
|
é uma maquina windows xp - a maquina esta em casa e eu no serviço
meu configue da open vpn em casa
dev tun
port 6999
proto udp
remote xxx.xxx.xxx.xxx
ifconfig 192.168.3.2 192.168.3.1
ca ca.crt
cert vendedor1.crt
key vendedor1.key
tls-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3
se eu coneco a vpn na mesma rede eu pingo
|
|
|
|
|
Registrado
|
|
|
|
zekkerj
Usuário Ubuntu
Deslogado
Mensagens: 14.027
Sua imensa torcida é bem feliz...
|
|
« Responder #7 em: 09 de Março de 2012, 14:02 » |
|
Você está pingando o endereço do túnel (192.168.3.1) ou da rede local (192.168.1.1)?
|
|
|
|
|
Registrado
|
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida. Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas! Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? |
|
|
joaotime
Usuário Ubuntu
Deslogado
Mensagens: 165
|
|
« Responder #8 em: 09 de Março de 2012, 14:14 » |
|
quando conecto a vpn ele nao pinga nem o tunel nem a rede local
|
|
|
|
|
Registrado
|
|
|
|
zekkerj
Usuário Ubuntu
Deslogado
Mensagens: 14.027
Sua imensa torcida é bem feliz...
|
|
« Responder #9 em: 09 de Março de 2012, 14:26 » |
|
E no caminho inverso? Do servidor pra estação?
|
|
|
|
|
Registrado
|
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida. Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas! Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? |
|
|
joaotime
Usuário Ubuntu
Deslogado
Mensagens: 165
|
|
« Responder #10 em: 09 de Março de 2012, 14:31 » |
|
tambem tenho um linux nesta empresa mais dou ping normal no ip da empresa
|
|
|
|
|
Registrado
|
|
|
|
zekkerj
Usuário Ubuntu
Deslogado
Mensagens: 14.027
Sua imensa torcida é bem feliz...
|
|
« Responder #11 em: 09 de Março de 2012, 14:33 » |
|
Não entendi. Vc pingou de onde pra onde?
|
|
|
|
|
Registrado
|
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida. Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas! Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? |
|
|
joaotime
Usuário Ubuntu
Deslogado
Mensagens: 165
|
|
« Responder #12 em: 09 de Março de 2012, 14:44 » |
|
eu pinguei da maquina que esta com o openvpn(linux) para o ip de destino de casa pingou normal
eu pinguei do ip de casa para vpn(da empresa) pingou
ei eu conecteci a vpn tentei pingar o ip da vpn 192.168.3.1 e nao pingou
|
|
|
|
|
Registrado
|
|
|
|
|
