Openvpn Site-to-Site

Iniciado por willsazon, 06 de Abril de 2018, 16:14

tópico anterior - próximo tópico

zekkerj

isso é visto no próprio servidor, principalmente se ele for um servidor windows.

a regra de NAT também resolve isso, pois retira o IP de origem vindo das redes 10.0.2.0/24 ou 192.168.1.0/24, mas precisa ser mais completa. Daí vc decide, se quer corrigir por roteamento e configuração do firewall do servidor, ou pelo NAT.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

willsazon

Citação de: zekkerj online 09 de Abril de 2018, 14:52
isso é visto no próprio servidor, principalmente se ele for um servidor windows.

a regra de NAT também resolve isso, pois retira o IP de origem vindo das redes 10.0.2.0/24 ou 192.168.1.0/24, mas precisa ser mais completa. Daí vc decide, se quer corrigir por roteamento e configuração do firewall do servidor, ou pelo NAT.

Amigo não compreendi. O meu servidor VPN é Ubuntu Server 14.04.
As maquinas na rede que quero acessar são windows, mas também passam pelo meu proxy então ficam todos dentro da rede 192.168.100.0/24.

Quais configurações eu devo fazer para que o trafego vindo da rede 10.0.2.0/24 e da rede 192.168.1.0/24 consigam acesso a minha rede de trabalho?

Só lembrando que o servidor VPN ja funciona a algum tempo e que os clientes Windows que possuem o Openvpn instalados conseguem se conectar via GUI do OpenVPN. Já possuo uma filial e vários vendedores trabalhando dessa maneira.

Eu preciso configurar agora Site-to-Site pois na nova filial vou possuir equipamento que não possuem opção de instalação\configuração do openvpn.
Ubuntu 14.04.2 LTS

zekkerj

Você tem duas alternativas: ou adiciona essas faixas no firewall do Windows, no servidor que vai ser acessado, ou faz NAT pras duas faixas, enganando teu servidor.
Pq não funciona agora? Pq vc só fazia NAT pra uma das faixas, e na minha orientação, eu pedi pra você parar de fazer.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

willsazon

Citação de: zekkerj online 09 de Abril de 2018, 17:09
Você tem duas alternativas: ou adiciona essas faixas no firewall do Windows, no servidor que vai ser acessado, ou faz NAT pras duas faixas, enganando teu servidor.
Pq não funciona agora? Pq vc só fazia NAT pra uma das faixas, e na minha orientação, eu pedi pra você parar de fazer.

É amigo também não foi dessa vez. Criei as duas faixas  no firewall do Windows e não deu certo.

Cheguei a desativar o firewall do Windows e ainda sim não consegui faz a filial conectar.
Ubuntu 14.04.2 LTS

zekkerj

Então reativa o NAT no servidor VPN:

iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE


Observa que vc tem que adicionar as duas faixas no NAT.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

willsazon

Citação de: zekkerj online 09 de Abril de 2018, 19:23
Então reativa o NAT no servidor VPN:

iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE


Observa que vc tem que adicionar as duas faixas no NAT.

Em qual servidor eu devo adicionar essas regras, no servidor Proxy ou no sertão VPN?
Ubuntu 14.04.2 LTS

zekkerj

No servidor VPN, como eu disse.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

willsazon

Citação de: zekkerj online 09 de Abril de 2018, 19:33
No servidor VPN, como eu disse.

É amigo, também não deu certo.  :'( :'( :'(

Passei o dia revisando as configurações dos dois servidores.
Quando olho no log do openvpn no servidor da matriz consigo verificar que o client openvpn com ubuntu server consegui se conectar a vpn com sucesso, porém nao tem acesso a rede de trabalho da matriz.

No Windows já desativei firewall, antivirus, criei NAT, permiti a interface tun no iptables, mas nada parece adiantar.
estou conectado servidor-client, mas conectar na rede que é bom nada.
Ubuntu 14.04.2 LTS

zekkerj

Há alguma outra máquina Ubuntu na sua rede, que possa ser usada pra testes?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

willsazon

Citação de: zekkerj online 10 de Abril de 2018, 18:01
Há alguma outra máquina Ubuntu na sua rede, que possa ser usada pra testes?

Olá meu amigo,
Bom dia.

Finalmente eu consegui fazer a filial acessar a matriz.  :) :) :) :) :) :) :) :) :) :) :)
Agora falta eu fazer a matriz acessar a filial.

Do servidor da rede 192.168.100.0/24 eu nao estou conseguindo pingar a rede 192.168.1.0/24.

Alguma ideia pra mim?
Ubuntu 14.04.2 LTS

zekkerj

Com NAT não vai rolar...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D