Re: openvpn - Não consigo acessar maquinas clientes

2017-03-29 Por tôpico Rafhaeu Benedicto 
 Certo Maurício.

No servidor OpenVPN você teria somente uma interface de rede ou mais de uma
?
Se você está entregando os pacotes para o 192.1.1.219 ele que não está
sabendo o que fazer com ele você poderia verificar​ se tem as rotas nele
com o comando  ip route show


Em 29 de mar de 2017 7:00 AM, "Mauricio Neto"  escreveu:

Rafhaeu bom dia.

Minha openvpn esta configurada para client to client, mas veja o problema
não é com a openvpn. Usando o software openvpn client eu consigo acessar as
maquinas remotas seja da matriz para as lojas, seja de loja para loja.

Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10, então para acessar as
lojas via openvpn, rede 10.1.1.0, usando vnc ou remote desktop preciso que
minha maquina saiba para quem rotear os pacotes da rede 10.1.1.0. Por isso
uso o comando route add -net 10.1.1.0/24 gw 192.1.1.219 na minha maquina,
desta forma informando que pacotes para rede 10.1.1.0 devam ser
encaminhados para o servidor openvpn ou seja 192.1.1.219.

A questão é que não estou conseguindo rotear/"natear" (???) os pacotes
quando os mesmos chegam ao 192.1.1.219. Preciso que o 192.1.1.219 entenda
que pacotes recebidos para a rede 10.1.1.0 devam ser encaminhados pelo
tunel vpn. E acredito que seja uma combinação rota estática + nat que não
estou conseguindo aplicar.

Atenciosamente

Mauricio Neto



Em 28/03/2017 19:23, Rafhaeu Benedicto escreveu:

Agora ficou mais claro Maurício...

E mais uma pergunta você usa OpenVPN site to site ou site to client ?
Seu OpenVPN é Gateway dá sua rede ?

Dependendo das questões acima você teria que adicionar as rotas no seu
servidor e não em sua máquina.

Em 28 de mar de 2017 1:24 PM, "Mauricio Neto"  escreveu:

> Rafhaeu boa tarde.
>
> Também acho confuso usando as letras :-)
> (os IPs são fictícios mais mantendo a estrutura real)
>
> Meu ip publico 179.1.1.6
> Meu servidor openvpn : 192.1.1.219/24
> Minha maquina na matriz: 192.1.1.10
> Minha rede vpn 10.1.1.0/24
>
> No 192.1.1.219 pingo qualquer maquina de loja.
> Se utilizo o openvpn client consigo acesso a qualquer loja.
>
>
> Na minha maquina uso o comando route add 10.1.1.0/24 gw 192.1.1.219
> se efetuo um traceroute para 10.1.1.100 (endereço de alguma loja) o
> primeiro salto é o 192.1.1.219 e não roteia mais.
>
> Fora da matriz usando openvpn acesso qualquer loja e pingo o 192.1.1.219
> mas não vejo nenhum dos servidores da rede 192.1.1.0
>
> Acho que ficou mais claro agora
>
> Atenciosamente
> Mauricio Neto
>
> Em 27-03-2017 19:13, Rafhaeu Benedicto escreveu:
>
> Não consegui entender muito bem seu cenário seria esse:
>
> Rede 10.10.1.0/24 => servidor OpenVPN 10.99.99.1=> internet => Cliente
> OpenVPN 10.99.99.2 => rede 10.10.2.0/24
> Seria isso ?
> Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a minha compreensão.
>
> Em 27 de mar de 2017 6:21 PM, "Mauricio Neto" 
> escreveu:
>
>> Leandro boa tarde.
>>
>> Minha maquina na matriz esta na mesma rede do servidor vpn. Meu ip é
>> x.y.z.10.
>>
>> o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço publico
>> é Vivo (179.x.y.6)
>>
>> Minha comunicação com as maquinas remotas é via openvpn rede 10.a.b.0/24
>> e funciona se eu utilizar qualquer maquina que tenha o openvpn instalado
>>
>> Eu tenho um notebook que esta na minha rede interna mas via wifi com uma
>> rede diferente da x.y.z.0/24, recebendo um ip tipo x.y.*0*.10/24 e neste
>> notebook como uso o openvpn client comunico com as lojas sem problema. O
>> mesmo acontece da minha própria maquina. Se eu ativar o openvpn client
>> consigo comunicar com as lojas. Ou seja o túnel vpn funciona, o que não
>> consigo fazer é uma maquina na mesma rede do servidor openvpn, com a rota
>> estática para o servidor openvpn rotear para a rede 10.a.b.0
>>
>> Isso que esta me deixando louco, não consigo atinar para essa logica de
>> roteamento. :-) :-) :-)
>>
>> Atenciosamente
>>
>> Mauricio Neto
>>
>>
>>
>>
>> Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:
>>
>> E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)?
>> O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com
>> a rede interna?
>>
>> Como eu te falei, se o traceroute para no servidor, o próximo salto já
>> seria o micro destino que está na rede VPN.
>> Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por
>> isso não aparece no traceroute.
>> Como isso aconteceu após o reboot, pode ser que o servidor estava
>> configurado para entregar rotas às máquinas clientes e perdeu essa
>> configuração agora.
>>
>>
>>
>> Atenciosamente

Re: openvpn - Não consigo acessar maquinas clientes

2017-03-27 Por tôpico Rafhaeu Benedicto 
Não consegui entender muito bem seu cenário seria esse:

Rede 10.10.1.0/24 => servidor OpenVPN 10.99.99.1=> internet => Cliente
OpenVPN 10.99.99.2 => rede 10.10.2.0/24
Seria isso ?
Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a minha compreensão.

Em 27 de mar de 2017 6:21 PM, "Mauricio Neto"  escreveu:

> Leandro boa tarde.
>
> Minha maquina na matriz esta na mesma rede do servidor vpn. Meu ip é
> x.y.z.10.
>
> o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço publico
> é Vivo (179.x.y.6)
>
> Minha comunicação com as maquinas remotas é via openvpn rede 10.a.b.0/24 e
> funciona se eu utilizar qualquer maquina que tenha o openvpn instalado
>
> Eu tenho um notebook que esta na minha rede interna mas via wifi com uma
> rede diferente da x.y.z.0/24, recebendo um ip tipo x.y.*0*.10/24 e neste
> notebook como uso o openvpn client comunico com as lojas sem problema. O
> mesmo acontece da minha própria maquina. Se eu ativar o openvpn client
> consigo comunicar com as lojas. Ou seja o túnel vpn funciona, o que não
> consigo fazer é uma maquina na mesma rede do servidor openvpn, com a rota
> estática para o servidor openvpn rotear para a rede 10.a.b.0
>
> Isso que esta me deixando louco, não consigo atinar para essa logica de
> roteamento. :-) :-) :-)
>
> Atenciosamente
>
> Mauricio Neto
>
>
>
>
> Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:
>
> E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)?
> O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com a
> rede interna?
>
> Como eu te falei, se o traceroute para no servidor, o próximo salto já
> seria o micro destino que está na rede VPN.
> Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por
> isso não aparece no traceroute.
> Como isso aconteceu após o reboot, pode ser que o servidor estava
> configurado para entregar rotas às máquinas clientes e perdeu essa
> configuração agora.
>
>
>
> Atenciosamente,
> *Leandro de Lima Camargo*
>
> On Mar 262017, at 1:33 PM, Mauricio Neto  wrote:
>
> Leandro boa tarde.
>
> Vou tentar explicar melhor
> Servidor na matriz com openvpn IP x.y.z.219/24
> Rede vpn 10.a.b.0/24
> lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no
> servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...)
>
> Matriz um servidor openvpn (x.y.z.219/24) utilizando ip
> publico<---vpn> Lojas - Cliente openvpn instalado conexão internet
> Velox - Acesso sem problemas todas as lojas.
>
> Minha maquina na matriz com uma rota para o servidor openvpn  x.y.z.219 (*add
> route  <10.a.b.0> 255.255.255.0 x.y.z.219*)  acesso o x.y.z.219 mas não
> as maquinas nas lojas (via vpn rede 10.a.b.0)
> Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo
> 10.a.b.1)  o primeiro salto é o servidor openvpn (x.y.z.219) como esperado
> mas não roteia para as maquinas na loja rede.
>
> Minha casa com um cliente openvpn internet Virtua <--> matriz. Acesso
> todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na matriz, mas não
> a rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, x.y.z.202, etc)
>
> Ficou claro?
> O que mais me intriga é que estava funcionando, depois que tive que
> reiniciar o servidor openvpn (x.y.z.219) parou de funcionar.
> Acredito que eu esteja esquecendo de alguma rota estática  ou nat.
> OBS: neste cenário ainda não tenho firewall configurado.
>
> Obrigado
> Mauricio Neto
>
>
>
>
> Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu:
>
> Mauricio,
>
> Eu não entendi muito bem a parte da sua máquina estar na mesma rede do
> servidor.
> Teria algum diagrama da rede?
>
>
>
>
> Atenciosamente,
> *Leandro de Lima Camargo*
>
>
> On Mar 232017, at 3:25 PM, Mauricio Neto  wrote:
>
> Leandro boa tarde.
>
> Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem
> problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar
> em uma rede diferente e acesso qualquer maquina clientes nas loja inclusive
> uso o vnc para acesso remoto.
>
> Meu problema esta na minha maquina na própria rede do servidor vpn que não
> consigo acessar as maquinas clientes.
>
> Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou
> perdido.
> Atenciosamente
> Mauricio Neto
>
> Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:
>
> E um traceroute reverso? A partir de uma máquina nas lojas?
> O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote
> chega no servidor e vai pra máquina, mas não tem rota pra retornar.
>
>
>
> Atenciosamente,
> *Leandro de Lima Camargo*
>
>
> On Mar 232017, at 11:58 AM, Mauricio Neto  wrote:
>
> Amigos bom dia.
> Estou com um problema que sei que estou esquecendo de algo, mas não
> consigo identificar a bobagem.
>
> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo
> funciona sem problema, ou seja como instalei client-to-client e ip fixo
> usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam
> sem problemas.
>
> Na minha maqui

Re: Curiosidade : Rede Pacotes ICMP(Ping) e TCPDUMP

2016-10-01 Por tôpico Rafhaeu Benedicto 
Rodrigo,

Se prestar atenção no comando vc está colocando um filtro de origem e
destino,
192.168.2.0 origem
192.168.3.0 destino
Vc só vai pegar pacotes partindo do ip que vc está enviando os pings
Para ver a resposta inverta as redes
 #tcpdump -n src net 192.168.3.0/24  and dst net
192.168.2.0/24 

Em 30/09/2016 20:08, "Rodrigo Cunha"  escreveu:

> Olá srs, uma curiosidade, eu em minhas analise de laboratorio descobri uma
> curiosidade do tcpdump e os pacotes icmp.
> Fiz o teste onde eu pingava para o ip 192.168.2.9 do ip 192.168.2.3
> e consegui dados dessa pesquisa com o tcpdump com o comando:
>
>  #tcpdump -n src net 192.168.2.0/24 and dst net 192.168.3.0/24
>
> Consegui dados dessa naturesa:
> 19:57:22.079895 IP 192.168.2.3.33324 > 192.168.3.9.22: Flags [.], ack 177,
> win 362, options [nop,nop,TS val 3527610 ecr 2704381], length 0
> 19:57:22.080061 IP 192.168.2.3.33324 > 192.168.3.9.22: Flags [.], ack 241,
> win 362, options [nop,nop,TS val 3527610 ecr 2704381], length 0
>
> Porém quando fiz o caminho inverso, do ip 192.168.3.9 para o ip
> 192.168.2.3 com o mesmo comando:
> tcpdump -n src net 192.168.2.0/24 and dst net 192.168.3.0/24
> não recebi informações.
>
> Duvida:
> Quando eu envio um sinal icmp para um host esse host não deveria enviar
> uma resposta para quem solicitou o pacote.
> Desenho para ficar facil de entender:
>
>
> ​
>
>
>
>
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>

Re: Recuperar arquivos deletados - ext4

2016-10-01 Por tôpico Rafhaeu Benedicto 
Use o ddrescue

Em 30/09/2016 11:52, "jacksonrb"  escreveu:

> Pessoal, alguem ja usou e pode recomendar alguma ferramenta que funcione
> para recuperar arquivos deletados de uma partição ext4? Preciso decidir se
> é viável isso ou terei que enviar para recuperação externa.
>
> (precauçoes já tomadas de impedir qualquer gravação para evitar
> sobrescrição).
>
> Obrigado
>