Boa tarde amigo, porque não cria apenas um túnel com TAP no lugar dos 2 túneis TUN?Tendo todo mundo na mesma rede acredito que ficaria mais fácil fazer as rotas.Tenho algumas configs de uma VPN antiga minha, pode tentar tirar base. SERVIDORproto udp port 1900 dev tap server 172.16.0.0 255.255.255.0 #Cria as rotas push "route 10.0.1.0 255.255.255.0" #mantem o tunel ativo em caso de inatividade ping 10 ping-restart 120 # push "ping 10" push "ping 120"
comp-lzo tls-server dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key /etc/openvpn/keys/servidor.key ifconfig-pool-persist /etc/openvpn/ipp.txt tls-auth /etc/openvpn/keys/chave.key status /etc/openvpn/status.log status-version 2 ##################################################### CLIENTEremote XXX.XXX.XXX.XXX proto udp port 1900 client pull dev tap tls-client comp-lzo keepalive 10 120 dh keys/dh1024.pem ca keys/ca.crt cert keys/client.crt key keys/client.key tls-auth keys/client.key Neste caso, a rede do túnel era 172.16.0.0/24 e havia uma rede interna com NAT dentro do servidor VPN que eu precisava acessar dos clientes(10.0.1.0/24). Ao conectar no servidor ele já enviava as rotas para os clientes automaticamente. Dá uma olhada no link abaixo que lá explica como enviar as rotas entre os clientes no momento da conexão:https://openvpn.net/index.php/open-source/documentation/howto.html#scope Espero ter ajudado. RICARDO CÉSAR DE PAULA FILHO TÉCNICO DE TI - DIVISÃO DE REDES E SEGURANÇA DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO - UFV PÓS GRADUADO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Keppler <jurgenkepp...@gmail.com> Para: Lista DEBIAN <debian-user-portuguese@lists.debian.org> Enviadas: Terça-feira, 11 de Agosto de 2015 12:05 Assunto: Ajuda com rotas entre filiais (openvpn) Bom dia pessoal! Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se comunicam com a Matriz. O problema agora é que preciso fazer com que as Filiais também se enxerguem dentro da VPN. Acredito que seja uma questão de rotas. Abaixo seguem as configurações para ficar mais claro meu quadro: |----------------------------10.0.0.1 TUN0 10.0.0.2 --------------------------------------------> Filial A: Rede Interna = 192.168.20.0/24 | | MATRIZ: Rede Interna = 192.168.10.0/24 | | |----------------------------10.0.1.1 TUN1 10.0.1.2 --------------------------------------------> Filial B: Rede Interna = 192.168.30.0/24 Entre a Matriz e a Filial A, criei as rotas da seguinte forma: Na Matriz: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz para a Filial) Na Filial A: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da Filial para a Matriz) Entre a Matriz e a Filial B, criei as rotas da seguinte forma: Na Matriz: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz para a Filial) Na Filial B: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da Filial para a Matriz) Bem....não sei se essa é a pergunta, ou se estou errado na minha linha de raciocínio, mas como faço para criar agora as rotas para que ambas as Filiais se enxerguem dentro da VPN?.....Ou vou ter criar também um túnel entre as Filiais??? grato, Jurgen