Erro em openvpn nao pinga

joaotime · 08 de Março de 2012, 13:36

e ai galera, seguinte, configurei um server com o openvpn pra ligar clientes windows ao servidor linux da matriz.

seguinte:
A rede do meu server linux ubutun (11.04) esta da seguinte forma:

( WAN - Entrada de internet)
eth0 Link encap:Ethernet EndereÃ§o de HW 08:00:27:FD:4B:8F
inet end.: 187.XX.XX.xx Bcast:192.168.2.255 Masc:255.255.255.0
endereÃ§o inet6: fe80::a00:27ff:fefd:4b8f/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 MÃ©trica:1
RX packets:2661 errors:0 dropped:0 overruns:0 frame:0
TX packets:2214 errors:0 dropped:0 overruns:0 carrier:0
colisÃµes:0 txqueuelen:1000
RX bytes:1285685 (1.2 MiB) TX bytes:314879 (307.4 KiB)

(LAN Rede interna)

eth1 Link encap:Ethernet EndereÃ§o de HW 08:00:27:D1:33:77
inet end.: 192.168.1.1 Bcast:192.168.1.1 Masc:255.255.255.0
endereÃ§o inet6: fe80::a00:27ff:fed1:3377/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 MÃ©trica:1
RX packets:1733 errors:0 dropped:0 overruns:0 frame:0
TX packets:1593 errors:0 dropped:0 overruns:0 carrier:0
colisÃµes:0 txqueuelen:1000
RX bytes:297272 (290.3 KiB) TX bytes:1196990 (1.1 MiB)

( Tunel criado para VPN )

tun0 Link encap:NÃ£o Especificado EndereÃ§o de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 192.168.3.1 P-a-P:192.168.3.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 MÃ©trica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisÃµes:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Até aqui tudo certo, as maquinas da rede interna 192.168.1.1/24 navegam tranqulimente, tenho firewall ativado.

O cliente windows na outra rede conecta e obtem o IP determinado pelo meu servidor vpn ( 192.168.3.2 ), porem se eu der um ping no server ( 192.168.3.1) ele não responde.

zekkerj · 09 de Março de 2012, 11:35

Execute os comandos abaixo e cole o resultado aqui.

route -n
sudo iptables -L -v -n
sysctl net.ipv4.icmp_echo_ignore_all

joaotime · 09 de Março de 2012, 11:43

route -n

Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.3.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.3.0 192.168.3.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
xxx.x.xxx.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 xxx.x.xxx.x 0.0.0.0 UG 100 0 0 eth0

iptables -L -v-n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
358 22716 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED
1261K 4141M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED
90761 5431K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:6999
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:901
1927 116K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
15 660 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
63 3544 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
4 184 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10000
3 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:25000:30000
0 0 DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9
0 0 DROP udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:9
80 31479 DROP all -- eth0 * 10.0.0.0/8 0.0.0.0/0
0 0 DROP all -- eth0 * 127.0.0.0/8 0.0.0.0/0
0 0 DROP all -- eth0 * 172.16.0.0/12 0.0.0.0/0
0 0 DROP all -- eth0 * 192.168.0.0/16 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/24 0.0.0.0/0 tcp dpt:6999
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:6999
0 0 ACCEPT all -- eth0 * 192.168.1.0/24 0.0.0.0/0
31543 3774K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `FIREWALL: INPUT '
31543 3774K DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 1569K packets, 1311M bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:6999
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:901
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
327 15566 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
420K 31M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10000
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9
0 0 ACCEPT tcp -- * * 0.0.0.0/24 0.0.0.0/0 tcp dpt:6999
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:6999
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:6999

Chain OUTPUT (policy ACCEPT 11188 packets, 1527K bytes)
pkts bytes target prot opt in out source destination
714 149K ACCEPT icmp -- * eth0 0.0.0.0/0 0.0.0.0/0
1318K 4140M ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:6999
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:901
29017 5005K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:22
163 9764 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:21
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:20
266 31731 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80
4 160 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:8080
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:10000
0 0 ACCEPT tcp -- * * 0.0.0.0/24 0.0.0.0/0 tcp dpt:6999

net.ipv4.icmp_echo_ignore_all = 0

zekkerj · 09 de Março de 2012, 11:53

Cara, fiquei com a impressão de que a interface do túnel está com o endereço errado... vc pode passar a configuração do OpenVPN, pra gente confirmar?

PS: Quando puder, edite os seus IPs públicos no post anterior, acabou passando na saída do "route -n".

joaotime · 09 de Março de 2012, 12:22

dev tun
port 6999
proto udp
ca keys/ca.crt
cert keys/matriz.crt
key keys/matriz.key
dh keys/dh1024.pem
server 192.168.3.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
max-clients 15
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3
log /var/log/openvpn.log

zekkerj · 09 de Março de 2012, 12:46

OK.
A máquina cliente, qual a versão do windows que ela roda?
Você consegue pingar do servidor pro cliente?
Consegue pingar do cliente pras outras máquinas de sua rede local?

joaotime · 09 de Março de 2012, 12:52

é uma maquina windows xp - a maquina esta em casa e eu no serviço
meu configue da open vpn em casa
dev tun
port 6999
proto udp
remote xxx.xxx.xxx.xxx
ifconfig 192.168.3.2 192.168.3.1
ca ca.crt
cert vendedor1.crt
key vendedor1.key
tls-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3

se eu coneco a vpn na mesma rede eu pingo

zekkerj · 09 de Março de 2012, 14:02

Você está pingando o endereço do túnel (192.168.3.1) ou da rede local (192.168.1.1)?

joaotime · 09 de Março de 2012, 14:14

quando conecto a vpn ele nao pinga nem o tunel nem a rede local

zekkerj · 09 de Março de 2012, 14:26

E no caminho inverso? Do servidor pra estação?

joaotime · 09 de Março de 2012, 14:31

tambem tenho um linux nesta empresa mais dou ping normal no ip da empresa

zekkerj · 09 de Março de 2012, 14:33

Não entendi. Vc pingou de onde pra onde?

joaotime · 09 de Março de 2012, 14:44

eu pinguei da maquina que esta com o openvpn(linux) para o ip de destino de casa pingou normal

eu pinguei do ip de casa para vpn(da empresa) pingou

ei eu conecteci a vpn tentei pingar o ip da vpn 192.168.3.1 e nao pingou