Olá Flávio...
Eu estou com as chais default do iptables como Accept e não estou usando
nenhuma regra....
Uma coisa que fiz de diferente foi criar um esquema assim....
Pra cada filial eu determinei uma porta diferente e sequencial, tanto
que a vpn é fechada normalmente..
Por exemplo..
1194 - filial1
1195 - filial2
1196 - filial3
E em cada filial determinei a porta correta no client.conf...
Mas funciona, pois da matriz eu pingo todas as pontas remotas.... só não
as redes por tras delas....
Alguma dica ?
Abraço.
Rodrigo
Flavio Torres escreveu:
>
>
> Certo, mas digo rota ENTRE as redes.
>
> rede a = 192.168.0.0/24
> rede b = 192.168.1.0/24
> tun a = 10.0.0.1
> tun b = 10.0.0.2
>
> Firewall Nas duas pontas:
> $IPTABLES -A INPUT -s 10.0.0.0/24 -j ACCEPT
> $IPTABLES -A INPUT -p tcp -m tcp --dport 1194 -j
> ACCEPT
> $IPTABLES -A INPUT -p udp -m udp --dport 1194 -j
> ACCEPT
> $IPTABLES -I INPUT -i tun+ -j ACCEPT
> $IPTABLES -I OUTPUT -o tun+ -j ACCEPT
> $IPTABLES -I FORWARD -i tun+ -j ACCEPT
> $IPTABLES -A INPUT -i tap+ -j ACCEPT
> $IPTABLES -A FORWARD -i tap+ -j ACCEPT
>
> Certifique-se da porta do openvpn, # grep openvpn /etc/services
>
> E por fim, faça a rota:
>
> Rede A
> route add -net 192.168.1.0/24 gw 10.0.0.2
>
> Rede B
> route add -net 192.168.0.0/24 gw 10.0.0.1
>
>
_______________________________________________________
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular.
Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
