Rafhaeu boa tarde.
Sim essa é a questão, no meu entendimento bastaria eu adicionar no
servidor vpn (192.1.1.219) a rota para o "gateway" vpn que seria o
10.1.1.1 (route add -net 10.1.1.0/24 gw 10.1.1.1) que funcionaria mas
não esta funcionando.
Como disse eu acredito que seja um problema de rota ou rota + nat mas
com o comando acima ainda assim não funciona.
Atenciosamente
Mauricio Neto
Em 29-03-2017 19:20, Rafhaeu Benedicto escreveu:
Certo Maurício.
No servidor OpenVPN você teria somente uma interface de rede ou mais
de uma ?
Se você está entregando os pacotes para o 192.1.1.219 ele que não está
sabendo o que fazer com ele você poderia verificar se tem as rotas
nele com o comando ip route show
Em 29 de mar de 2017 7:00 AM, "Mauricio Neto" <mstn...@gmail.com
<mailto:mstn...@gmail.com>> escreveu:
Rafhaeu bom dia.
Minha openvpn esta configurada para client to client, mas veja o
problema não é com a openvpn. Usando o software openvpn client eu
consigo acessar as maquinas remotas seja da matriz para as lojas,
seja de loja para loja.
Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10, então para
acessar as lojas via openvpn, rede 10.1.1.0, usando vnc ou remote
desktop preciso que minha maquina saiba para quem rotear os
pacotes da rede 10.1.1.0. Por isso uso o comando route add -net
10.1.1.0/24 <http://10.1.1.0/24> gw 192.1.1.219 na minha maquina,
desta forma informando que pacotes para rede 10.1.1.0 devam ser
encaminhados para o servidor openvpn ou seja 192.1.1.219.
A questão é que não estou conseguindo rotear/"natear" (???) os
pacotes quando os mesmos chegam ao 192.1.1.219. Preciso que o
192.1.1.219 entenda que pacotes recebidos para a rede 10.1.1.0
devam ser encaminhados pelo tunel vpn. E acredito que seja uma
combinação rota estática + nat que não estou conseguindo aplicar.
Atenciosamente
Mauricio Neto
Em 28/03/2017 19:23, Rafhaeu Benedicto escreveu:
Agora ficou mais claro Maurício...
E mais uma pergunta você usa OpenVPN site to site ou site to client ?
Seu OpenVPN é Gateway dá sua rede ?
Dependendo das questões acima você teria que adicionar as rotas
no seu servidor e não em sua máquina.
Em 28 de mar de 2017 1:24 PM, "Mauricio Neto" <mstn...@gmail.com
<mailto:mstn...@gmail.com>> escreveu:
Rafhaeu boa tarde.
Também acho confuso usando as letras :-)
(os IPs são fictícios mais mantendo a estrutura real)
Meu ip publico 179.1.1.6
Meu servidor openvpn : 192.1.1.219/24 <http://192.1.1.219/24>
Minha maquina na matriz: 192.1.1.10
Minha rede vpn 10.1.1.0/24 <http://10.1.1.0/24>
No 192.1.1.219 pingo qualquer maquina de loja.
Se utilizo o openvpn client consigo acesso a qualquer loja.
Na minha maquina uso o comando route add 10.1.1.0/24
<http://10.1.1.0/24> gw 192.1.1.219
se efetuo um traceroute para 10.1.1.100 (endereço de alguma
loja) o primeiro salto é o 192.1.1.219 e não roteia mais.
Fora da matriz usando openvpn acesso qualquer loja e pingo o
192.1.1.219 mas não vejo nenhum dos servidores da rede 192.1.1.0
Acho que ficou mais claro agora
Atenciosamente
Mauricio Neto
Em 27-03-2017 19:13, Rafhaeu Benedicto escreveu:
Não consegui entender muito bem seu cenário seria esse:
Rede 10.10.1.0/24 <http://10.10.1.0/24> => servidor OpenVPN
10.99.99.1=> internet => Cliente OpenVPN 10.99.99.2 => rede
10.10.2.0/24 <http://10.10.2.0/24>
Seria isso ?
Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a
minha compreensão.
Em 27 de mar de 2017 6:21 PM, "Mauricio Neto"
<mstn...@gmail.com <mailto:mstn...@gmail.com>> escreveu:
Leandro boa tarde.
Minha maquina na matriz esta na mesma rede do servidor
vpn. Meu ip é x.y.z.10.
o IP x.y.z.219 é o do servidor com o serviço openvpn meu
endereço publico é Vivo (179.x.y.6)
Minha comunicação com as maquinas remotas é via openvpn
rede 10.a.b.0/24 e funciona se eu utilizar qualquer
maquina que tenha o openvpn instalado
Eu tenho um notebook que esta na minha rede interna mas
via wifi com uma rede diferente da x.y.z.0/24, recebendo
um ip tipo x.y.*0*.10/24 e neste notebook como uso o
openvpn client comunico com as lojas sem problema. O
mesmo acontece da minha própria maquina. Se eu ativar o
openvpn client consigo comunicar com as lojas. Ou seja o
túnel vpn funciona, o que não consigo fazer é uma
maquina na mesma rede do servidor openvpn, com a rota
estática para o servidor openvpn rotear para a rede 10.a.b.0
Isso que esta me deixando louco, não consigo atinar para
essa logica de roteamento. :-) :-) :-)
Atenciosamente
Mauricio Neto
Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:
E a sua máquina na matriz, está nessa rede “atrás” da
VPN (x.y.z.201)?
O IP x.y.z.219 no servidor é o IP público? Ou IP que
faz comunicação com a rede interna?
Como eu te falei, se o traceroute para no servidor, o
próximo salto já seria o micro destino que está na rede
VPN.
Parece que o servidor encaminha o pacote a ele mas não
tem retorno, e por isso não aparece no traceroute.
Como isso aconteceu após o reboot, pode ser que o
servidor estava configurado para entregar rotas às
máquinas clientes e perdeu essa configuração agora.
Atenciosamente,
*Leandro de Lima Camargo*
On Mar 262017, at 1:33 PM, Mauricio Neto
<mstn...@gmail.com <mailto:mstn...@gmail.com>> wrote:
Leandro boa tarde.
Vou tentar explicar melhor
Servidor na matriz com openvpn IP x.y.z.219/24
Rede vpn 10.a.b.0/24
lojas IP da vpn fixo configurado via o arquivo
/etc/openvpn/ccd no servidor.
(10.a.b.1,10.a.b.2,10.a.b.3,...)
Matriz um servidor openvpn (x.y.z.219/24) utilizando
ip publico<---vpn----> Lojas - Cliente openvpn
instalado conexão internet Velox - Acesso sem
problemas todas as lojas.
Minha maquina na matriz com uma rota para o servidor
openvpn x.y.z.219 (/add route <10.a.b.0> 255.255.255.0
x.y.z.219/) acesso o x.y.z.219 mas não as maquinas nas
lojas (via vpn rede 10.a.b.0)
Se efetuo um traceroute da minha maquina para um ip da
rede vpn (exemplo 10.a.b.1) o primeiro salto é o
servidor openvpn (x.y.z.219) como esperado mas não
roteia para as maquinas na loja rede.
Minha casa com um cliente openvpn internet Virtua
<------> matriz. Acesso todas as lojas (rede vpn
10.a.b.0), a maquina x.y.z.219 na matriz, mas não a
rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201,
x.y.z.202, etc)
Ficou claro?
O que mais me intriga é que estava funcionando, depois
que tive que reiniciar o servidor openvpn (x.y.z.219)
parou de funcionar.
Acredito que eu esteja esquecendo de alguma rota
estática ou nat.
OBS: neste cenário ainda não tenho firewall configurado.
Obrigado
Mauricio Neto
Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu:
Mauricio,
Eu não entendi muito bem a parte da sua máquina estar
na mesma rede do servidor.
Teria algum diagrama da rede?
Atenciosamente,
*Leandro de Lima Camargo*
On Mar 232017, at 3:25 PM, Mauricio Neto
<mstn...@gmail.com <mailto:mstn...@gmail.com>> wrote:
Leandro boa tarde.
Qualquer maquina onde tenha instalado o openvpn eu
consigo acessar sem problemas. Como teste tenho um
notebook aqui na matriz via wifi para ficar em uma
rede diferente e acesso qualquer maquina clientes
nas loja inclusive uso o vnc para acesso remoto.
Meu problema esta na minha maquina na própria rede
do servidor vpn que não consigo acessar as maquinas
clientes.
Eu sei que é um problema de rota estática, ou nat
(ou ambos) mas estou perdido.
Atenciosamente
Mauricio Neto
Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:
E um traceroute reverso? A partir de uma máquina
nas lojas?
O traceroute aparenta faltar gateway nas máquinas
das lojas. O pacote chega no servidor e vai pra
máquina, mas não tem rota pra retornar.
Atenciosamente,
*Leandro de Lima Camargo*
On Mar 232017, at 11:58 AM, Mauricio Neto
<mstn...@gmail.com <mailto:mstn...@gmail.com>> wrote:
Amigos bom dia.
Estou com um problema que sei que estou esquecendo
de algo, mas não consigo identificar a bobagem.
Instalei o openvpn em um servidor na matriz e
openvpn nas lojas e tudo funciona sem problema, ou
seja como instalei client-to-client e ip fixo
usando o diretório ccd as maquinas que tem o
openvpn instalado se comunicam sem problemas.
Na minha maquina na matriz (dentro da rede onde
esta instalado o servidor openvpn) crio a rota
para o servidor (route add -net <ip_rede_vpn)
netmask 255.255.255.0 gw <meu_servidor_vpn>.
se efetuo um traceroute para uma maquina de loja
recebo como primeiro salto o servidor onde esta
instalado o serviço openvpn e não passa mais
disso, não encontrando a estação desejada. No
servidor onde esta o openvpn consigo pingar todas
as estações clientes.
O mais irritante é que quando instalei isso tudo
funcionada sem problemas, mas não documentei o
"pulo do gato" e depois que reiniciei o servidor
estou apanhando com isso.
O servidor onde esta instalado o openvpn esta com
roteamento ip forward ativado
Neste caso não tenho nenhuma regra de firewall ativa.
Agradecendo a ajuda
Mauricio Neto