Boa tarde Eu acredito que o Sr. esteja tendo um problema parecido com o que eu tive a 3 anos atrás .
Uma empresa com 3 filiais, com problemas de conflitos de IPs da faixa 192.168.x.x . Depois de um mês de dores de cabeça com roteamento, eu implementei uma faixa de IPs classe b ( 172.16.xxx.xxx ) e alterei os gateways de cada filial para usar uma faixa diferente dentro da mesma classe b, e todas as máquinas com máscara 255.255.0.0 . Assim não existem várias redes diferentes, todas as máquinas estão na mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em nenhum lugar !!! A diferença está na implementação do OpenVPN, que tem que operar na camada 2 ( MAC Address ) e não na camada 3 ( IPs ) Eu usei esta documentação para implementar esta solução : http://www.shorewall.net/OPENVPN.html Veja o sub-título "Bridging two networks". Não faço a menor idéia se existe alguma documentação em Português sobre este tipo de implementação ! Se o Sr. não gosta do Shorewall, ignore esta parte, e implemente o seu firewall de preferência . Fábio Rabelo Em 23 de março de 2017 15:26, Mauricio Neto <mstn...@gmail.com> escreveu: > Henrique boa tarde. > > Não tenho para este caso, por enquanto, nenhum firewall no caminho > > Atenciosamente > Mauricio Neto > > Em 23-03-2017 12:12, Henrique Fagundes escreveu: >> >> Oi Mauricio, >> >> Checou as regras de firewall? >> input e forward? >> >> Atenciosamente, >> >> Henrique Fagundes >> henri...@linuxadmin.com.br >> Skype: magnata-br-rj >> Linux User: 475399 >> >> http://www.aprendendolinux.com/ >> http://www.facebook.com/PortalAprendendoLinux >> http://youtube.com/aprendendolinux/ >> http://twitter.com/aprendendolinux/ >> ______________________________________________________________________ >> Participe do Grupo Aprendendo Linux >> https://groups.google.com/forum/#!forum/portal-aprendendo-linux >> >> Ou envie um e-mail para: >> portal-aprendendo-linux+subscr...@googlegroups.com >> >> Em 23/03/2017 11:58, Mauricio Neto escreveu: >>> >>> Amigos bom dia. >>> Estou com um problema que sei que estou esquecendo de algo, mas não >>> consigo identificar a bobagem. >>> >>> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo >>> funciona sem problema, ou seja como instalei client-to-client e ip fixo >>> usando o diretório ccd as maquinas que tem o openvpn instalado se >>> comunicam sem problemas. >>> >>> Na minha maquina na matriz (dentro da rede onde esta instalado o >>> servidor openvpn) crio a rota para o servidor (route add -net >>> <ip_rede_vpn) netmask 255.255.255.0 gw <meu_servidor_vpn>. >>> >>> se efetuo um traceroute para uma maquina de loja recebo como primeiro >>> salto o servidor onde esta instalado o serviço openvpn e não passa mais >>> disso, não encontrando a estação desejada. No servidor onde esta o >>> openvpn consigo pingar todas as estações clientes. >>> >>> O mais irritante é que quando instalei isso tudo funcionada sem >>> problemas, mas não documentei o "pulo do gato" e depois que reiniciei o >>> servidor estou apanhando com isso. >>> >>> O servidor onde esta instalado o openvpn esta com roteamento ip forward >>> ativado >>> Neste caso não tenho nenhuma regra de firewall ativa. >>> >>> Agradecendo a ajuda >>> Mauricio Neto >>> >> >
