Autor Tópico: VPN, falta um detalhe para ficar 100%  (Lida 2159 vezes)

Offline jvld

  • Usuário Ubuntu
  • *
  • Mensagens: 15
    • Ver perfil
VPN, falta um detalhe para ficar 100%
« Online: 28 de Janeiro de 2008, 18:49 »
Olá senhores estou de volta com minha dúvidas e agora é sobre VPN Server to Server.

Já adianto que a VPN está funcionando parcial, mas já é um bom começo, portanto irei mostrar o problema qual procuro a solução.

Antes eu já tenho um palpite, deve ser regras de Iptables nos Firewall nas duas pontas da VPN.

Abaixo colocarei como está a infraestrutura da redes e todos os Servers estão com Linux CentOS 5.0 e usando Openvpn.

Server Matriz
Rede 192.168.0.0/24
VPN 172.16.0.1

Server Filial
Rede 192.168.1.0/24
VPN 172.16.0.2

Todos dois GW pingam entre si, seja pelo IP da VPN como Pelos IP de seu Host.

Server Matriz
[root@server ~]# ping 172.16.0.2 -> pingando a outra ponta da VPN
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=64 time=108 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=64 time=105 ms

[root@server ~]# ping 192.168.2.1 -> pingando a reda da Filial
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=108 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=103 ms


Server Filial
[root@servidor openvpn]# ping 172.16.0.1 -> pingando a outra ponta da VPN
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=103 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=64 time=104 ms

[root@servidor openvpn]# ping 192.168.0.1 -> pingando a rede da Matriz
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=103 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=134 ms


Rotas na Matriz
route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.16.0.1

Rota na Filial
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.2


Pessoal só falta este datalhe para funcionar 100% a VPN


Mas o problema é que as estações que estão atras do GW da Matriz e da  Filial não pingam  as redes das VPN.

Por isso recai a minha suspeita de regra de firewall para liberar os repasses para as redes. externa para rede interna.

Alguém poderai tirar esta dúvida por favor?

Offline SelkSantos

  • Usuário Ubuntu
  • *
  • Mensagens: 6
    • Ver perfil
Re: VPN, falta um detalhe para ficar 100%
« Resposta #1 Online: 27 de Fevereiro de 2008, 13:35 »
Caro amigo, eu tive um problema assim em uma VPN (Windows 2003 + isa server), para resolver esse problema tive que criar o acesso da rede interna para rede externa (vpn) e rede externa pra intera.

no iptables nao sei como funciona, pois estou começando a usar agora..
sou novo em linux. por motivo corporativos estou entrando nesta area mais vou estudar e te informo algo..

mais o rumo é esse..

Comunista

  • Visitante
Re: VPN, falta um detalhe para ficar 100%
« Resposta #2 Online: 28 de Fevereiro de 2008, 17:51 »
Realmente se no firewall não forem liberados os repasses de uma rede para outra as maquinas não pingam.