Re: (linux-br)Roteamento com Openvpn

Fri, 05 May 2006 14:26:05 -0700 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Rois Lima escreveu:
> Pessoal:
> 
> Tenho uma VPN entre dois servidores, utilizando o openvpn versão 2.0.5,
> e Conectiva 9.
> 
> 
> Eu preciso que os usuários da rede 192.168.1.x (atras do servidor "A")
> acessem o servidor de dados de IP 10.0.0.1 que está atras do servidor "B".
> 

Cara, eu respondi uma questão semelhante em outra lista, adapte-a.

Configurações necessárias:
As classes de rede são *primordiais*.

rede a = 192.168.0.0/24
rede b = 192.168.1.0/24
tun a = 10.0.0.1 com tunelamento para .2
tun b = 10.0.0.2 com tunelamento para .1

Firewall Nas duas pontas:
                $IPTABLES -A INPUT -s 10.0.0.0/24 -j ACCEPT
                $IPTABLES -A INPUT -p tcp -m tcp --dport 1194 -j
ACCEPT
                $IPTABLES -A INPUT -p udp -m udp --dport 1194 -j
ACCEPT
                $IPTABLES -I INPUT -i tun+ -j ACCEPT
                $IPTABLES -I OUTPUT -o tun+ -j ACCEPT
                $IPTABLES -I FORWARD -i tun+ -j ACCEPT
                $IPTABLES -A INPUT -i tap+ -j ACCEPT
                $IPTABLES -A FORWARD -i tap+ -j ACCEPT

Certifique-se da porta do openvpn, # grep openvpn /etc/services

E por fim, faça a rota:

Rede A
             route add -net 192.168.1.0/24 gw 10.0.0.2

Rede B
             route add -net 192.168.0.0/24 gw 10.0.0.1


- --

[]'s

Flavio Torres - Administrador de Sistemas               
www.digitalinfo.com.br
____________________________________________________________________
PGP/GPG: KeyID 0x7720DBDE
http://www.digitalinfo.com.br/gpg

main(){printf(&unix["\021%six\012\0"],(unix)["have"]+"fun"-0x60);}
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3-cvs (MingW32)

iD8DBQFEW5I5NRQApncg294RAs8aAKCqGn5G4nWkVWedF+nfoUcBfD8bVQCeKVhj
5pXQ+L6kKfWA5aXMMDXe+Ws=
=C/ZD
-----END PGP SIGNATURE-----


                
_______________________________________________________ 
Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e 
anti-spam realmente eficaz. 
http://br.info.mail.yahoo.com/

---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a