Re: [off] OpenVPN e utilização de rotas para estação navegar na web
Pessoal, vocês são demais!!! A dica de todos me ajudaram muito e foi problema de ip's mesmo. Tambem agradeço ao Raphael Bittencourt S. Costa, que um pequeno exemplo abriu e muito minha mente !!! Agora não vejo a hora de ter uma outra "ponta"para testar :P Valeu galera Em 01/10/05, Vinicius Vasconcellos<[EMAIL PROTECTED]> escreveu: > Opa, Boa noite! > > 2005/10/1, Raphael Bittencourt S. Costa <[EMAIL PROTECTED]>: > > Em Sex, 2005-09-30 às 12:09 -0300, Vinicius Vasconcellos escreveu: > > > > > casa:/micro# route -n > > > Tabela de Roteamento IP do Kernel > > > Destino RoteadorMáscaraGen.Opções Métrica Ref Uso > > > Iface > > > 10.0.0.50.0.0.0 255.255.255.255 UH0 00 > > > tun0 > > > 200.217.72.XXX 0.0.0.0 255.255.255.255 UH0 00 > > > ppp0 > > > 10.0.0.00.0.0.0 255.255.255.0 U 0 00 > > > eth0 > > > 172.17.1.0 0.0.0.0 255.255.255.0 U 0 00 > > > eth1 > > > 0.0.0.0 200.217.72.XXX 0.0.0.0 UG0 00 > > > ppp0 > > > O teu problema aqui está sendo endereçamento IP. > > Pelo que eu vi seu pc está mais ou menos assim: > > ETH0 10.0.0.algumacoisa > > ETH1 172.17.1.algumacoisa > Isso mesmo, minha rede esta igual descrito acima! :D > > > Qual é o endereçamento do tun0? > ifconfig 10.0.0.2 10.0.0.5 > > > Primeiro as redes não podem ter endereçamento iguais. A não ser que você > > esteja pensando em trabalhar com bridge, ai você terá que parra para > > O meu modem DSL esta com bridge e um speedStream E270 > > > tap. > > Anyway, Faça o seguinte. > > > > REDEA (matriz) = 10.0.0.0/24 > > REDEB (filial) = 10.0.1.0/24 > > VPN = 10.0.2.0/24 > > > > Servidor MAtriz > > Eth0 = 10.0.0.1 > > Eth1 = 172.17.1.1 > > tun0 = 10.0.2.1 > > > > Servidor filial > > Eth0 = 10.0.1.1 > > tun0 = 10.0.2.2 > > > > Rota na matriz > > route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.2.2 > > > > Rota na filial > > route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.2.1 > > route add -net 172.17.1.0 netmask 255.255.255.0 gw 10.0.2.1 > > > > > > No firewall, quando for fazer o NAT para internet, lembre-se de colocar > > a interface de saída na regra, senão ele vai mascarar todo o tráfego > > forward. > > Entendi, vou testar aqui! > > > Espero ter ajudado. > > Claro que ajudou e a todos que me auxiliaram estou muito grato. Vou > testar aqui em casa e mandar o retorno para a lista, pois esses dias > estava estudando DNS para um futuro emprego :D > > > -- > > Raphael Bittencourt S. Costa <[EMAIL PROTECTED]> > > Jabber ID: [EMAIL PROTECTED] > > ICQ: 77515478 > > Freenode: Pyriel > > > > > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.1 (GNU/Linux) > > > > iD8DBQBDPubBo6KIZUMviOERAjPbAJ9h47ENflSXi2Zkm0mDPxS/Uv0JUgCfcLKC > > kFf881iw2cBvbz0f0QKAD5w= > > =D7E5 > > -END PGP SIGNATURE- > > > > > > >
Re: [off] OpenVPN e utilização de rotas para estação navegar na web
Opa, Boa noite! 2005/10/1, Raphael Bittencourt S. Costa <[EMAIL PROTECTED]>: > Em Sex, 2005-09-30 às 12:09 -0300, Vinicius Vasconcellos escreveu: > > > casa:/micro# route -n > > Tabela de Roteamento IP do Kernel > > Destino RoteadorMáscaraGen.Opções Métrica Ref Uso > > Iface > > 10.0.0.50.0.0.0 255.255.255.255 UH0 00 tun0 > > 200.217.72.XXX 0.0.0.0 255.255.255.255 UH0 00 > > ppp0 > > 10.0.0.00.0.0.0 255.255.255.0 U 0 00 eth0 > > 172.17.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 > > 0.0.0.0 200.217.72.XXX 0.0.0.0 UG0 00 > > ppp0 > O teu problema aqui está sendo endereçamento IP. > Pelo que eu vi seu pc está mais ou menos assim: > ETH0 10.0.0.algumacoisa > ETH1 172.17.1.algumacoisa Isso mesmo, minha rede esta igual descrito acima! :D > Qual é o endereçamento do tun0? ifconfig 10.0.0.2 10.0.0.5 > Primeiro as redes não podem ter endereçamento iguais. A não ser que você > esteja pensando em trabalhar com bridge, ai você terá que parra para O meu modem DSL esta com bridge e um speedStream E270 > tap. > Anyway, Faça o seguinte. > > REDEA (matriz) = 10.0.0.0/24 > REDEB (filial) = 10.0.1.0/24 > VPN = 10.0.2.0/24 > > Servidor MAtriz > Eth0 = 10.0.0.1 > Eth1 = 172.17.1.1 > tun0 = 10.0.2.1 > > Servidor filial > Eth0 = 10.0.1.1 > tun0 = 10.0.2.2 > > Rota na matriz > route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.2.2 > > Rota na filial > route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.2.1 > route add -net 172.17.1.0 netmask 255.255.255.0 gw 10.0.2.1 > > > No firewall, quando for fazer o NAT para internet, lembre-se de colocar > a interface de saída na regra, senão ele vai mascarar todo o tráfego > forward. Entendi, vou testar aqui! > Espero ter ajudado. Claro que ajudou e a todos que me auxiliaram estou muito grato. Vou testar aqui em casa e mandar o retorno para a lista, pois esses dias estava estudando DNS para um futuro emprego :D > -- > Raphael Bittencourt S. Costa <[EMAIL PROTECTED]> > Jabber ID: [EMAIL PROTECTED] > ICQ: 77515478 > Freenode: Pyriel > > > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.1 (GNU/Linux) > > iD8DBQBDPubBo6KIZUMviOERAjPbAJ9h47ENflSXi2Zkm0mDPxS/Uv0JUgCfcLKC > kFf881iw2cBvbz0f0QKAD5w= > =D7E5 > -END PGP SIGNATURE- > > >
Re: [off] OpenVPN e utilização de rotas para estação navegar na web
Boa noite! > Me corrijam se eu estiver errado, mas pelo que vi até agora, o que foi > feito não interfere no acesso a internet. Ah sim... e a rota para a > rede "da VPN" deve apontar para a interface tun e não a ppp0. > > Verifique 3 coisas em relação ao acesso a internet: > > 1) O Firewall consegue navegar normalmente? Sim. > > 2) Encaminhamento de pacotes está habilitado? > > # cat /proc/sys/net/ipv4/ip_forward > O comando acima deve retornar "1". Se retornar "0" é porque está > desabilitado, e para habilitar execute: > > # sysctl -w net.ipv4.ip_forward=1 Esta habilitado, no script que montei o firewall (logo ao iniciar ele e executado) > 3) Existe pelo menos uma regra de firewall fazendo NAT para o acesso a > Internet? Pois foi mencionado que o firewall estava "totalmente > aberto", e é bem possível que vc tenha dado uma "limpada" geral nas > regras e o NAT foi junto. > > Não sei qual é sua rede internet, mas digamos que seja 192.168.0.0/24, > o comando seria: > > # iptables -t nat -APOSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE Sim, a minha regra e pareceida com a sua apenas a rede e <> 172.17.1.0/24 > > Espero ter ajudado. Claro que ajudou, poderia ter esquecido algo!
Re: [off] OpenVPN e utilização de rotas para estação navegar na web
Em Sex, 2005-09-30 às 12:09 -0300, Vinicius Vasconcellos escreveu: > casa:/micro# route -n > Tabela de Roteamento IP do Kernel > Destino RoteadorMáscaraGen.Opções Métrica Ref Uso Iface > 10.0.0.50.0.0.0 255.255.255.255 UH0 00 tun0 > 200.217.72.XXX 0.0.0.0 255.255.255.255 UH0 00 ppp0 > 10.0.0.00.0.0.0 255.255.255.0 U 0 00 eth0 > 172.17.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 > 0.0.0.0 200.217.72.XXX 0.0.0.0 UG0 00 ppp0 O teu problema aqui está sendo endereçamento IP. Pelo que eu vi seu pc está mais ou menos assim: ETH0 10.0.0.algumacoisa ETH1 172.17.1.algumacoisa Qual é o endereçamento do tun0? Primeiro as redes não podem ter endereçamento iguais. A não ser que você esteja pensando em trabalhar com bridge, ai você terá que parra para tap. Anyway, Faça o seguinte. REDEA (matriz) = 10.0.0.0/24 REDEB (filial) = 10.0.1.0/24 VPN = 10.0.2.0/24 Servidor MAtriz Eth0 = 10.0.0.1 Eth1 = 172.17.1.1 tun0 = 10.0.2.1 Servidor filial Eth0 = 10.0.1.1 tun0 = 10.0.2.2 Rota na matriz route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.2.2 Rota na filial route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.2.1 route add -net 172.17.1.0 netmask 255.255.255.0 gw 10.0.2.1 No firewall, quando for fazer o NAT para internet, lembre-se de colocar a interface de saída na regra, senão ele vai mascarar todo o tráfego forward. Espero ter ajudado. -- Raphael Bittencourt S. Costa <[EMAIL PROTECTED]> Jabber ID: [EMAIL PROTECTED] ICQ: 77515478 Freenode: Pyriel signature.asc Description: Esta é uma parte de mensagem assinada digitalmente
Re: [off] OpenVPN e utilização de rotas para estação navegar na web
Em 30/09/05, Jeison Sanches<[EMAIL PROTECTED]> escreveu: > desculpe eu falei besteira. > coloque dev ppp0 ( caso sua conexao com a internet seja adsl e seja > ppp0 a interface.) > fica assim: > > route add -net 172.17.1.0 netmask 255.255.255.0 gw 10.0.0.5 dev ppp0 > > > Abraços > > > Jeison > > Posta ai depois dizendo se deu certo. > > Me corrijam se eu estiver errado, mas pelo que vi até agora, o que foi feito não interfere no acesso a internet. Ah sim... e a rota para a rede "da VPN" deve apontar para a interface tun e não a ppp0. Verifique 3 coisas em relação ao acesso a internet: 1) O Firewall consegue navegar normalmente? 2) Encaminhamento de pacotes está habilitado? # cat /proc/sys/net/ipv4/ip_forward O comando acima deve retornar "1". Se retornar "0" é porque está desabilitado, e para habilitar execute: # sysctl -w net.ipv4.ip_forward=1 3) Existe pelo menos uma regra de firewall fazendo NAT para o acesso a Internet? Pois foi mencionado que o firewall estava "totalmente aberto", e é bem possível que vc tenha dado uma "limpada" geral nas regras e o NAT foi junto. Não sei qual é sua rede internet, mas digamos que seja 192.168.0.0/24, o comando seria: # iptables -t nat -APOSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE Espero ter ajudado. -- Marcos S. Trazzini => [EMAIL PROTECTED]
Re: [off] OpenVPN e utilização de rotas para estação navegar na web
Valeu pela dica! Vou testar em casa! E mando um retorno :D Em 30/09/05, Jeison Sanches<[EMAIL PROTECTED]> escreveu: > desculpe eu falei besteira. > coloque dev ppp0 ( caso sua conexao com a internet seja adsl e seja > ppp0 a interface.) > fica assim: > > route add -net 172.17.1.0 netmask 255.255.255.0 gw 10.0.0.5 dev ppp0 > > > Abraços > > > Jeison > > Posta ai depois dizendo se deu certo. > > > > > Vinicius Vasconcellos wrote: > > >Tentei o comando informado, mas as estações não navegaram, se eu > >apagar o roteamento (como esta abaixo) ai ela navega! > > > >casa:/micro# route -n > >Tabela de Roteamento IP do Kernel > >Destino RoteadorMáscaraGen.Opções Métrica Ref Uso Iface > >10.0.0.50.0.0.0 255.255.255.255 UH0 00 tun0 > >200.217.72.XXX 0.0.0.0 255.255.255.255 UH0 00 ppp0 > >10.0.0.00.0.0.0 255.255.255.0 U 0 00 eth0 > >172.17.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 > >0.0.0.0 200.217.72.XXX 0.0.0.0 UG0 00 ppp0 > > > >Alguem tem alguma dica? > > > >Em 29/09/05, Jeison Sanches<[EMAIL PROTECTED]> escreveu: > > > > > >>route add -net 172.17.1.0 netmask 255.255.255.0 gw 10.0.0.5 dev tun0 > >> > >> > >>testa ai > >> > >> > >>Falou > >> > >>Vinicius Vasconcellos wrote: > >> > >> > >> > >>>Bom dia Pessoal, como tem passado? > >>> > >>>Gostaria se possivel de uma dica, acho que a duvida minha e bastante > >>>simples. > >>> > >>>Instalei em casa um firewall + adsl + NAT, fiz o roteamento e as > >>>estações acessam a internet. > >>> > >>>Estou testando o openvpn e montei apenas uma "ponta", utilizo o > >>>ifconfig tun e me mostra corretamente a configuração da "matriz". > >>>Agora para exergar a futura filial eu utilizo: > >>>route add -net 172.17.1.0/24 gw 10.0.0.5 > >>> > >>>verifico o route -n, tudo ok! > >>> > >>>Agora que vem a dúvida, as estações não conseguem acessar a internet > >>>(em uma parte logica isso esta certo, pois setei a saida pela 10.0.0.5 > >>>para a futura filial). Será que so quando eu montar a filial as > >>>estações iram conseguir navegar na internet? Ou falta alguma coisa? > >>> > >>>Obs: meu firewall está todo aberto > >>> > >>>Quem tiver alguma dica, sera bem vinda! > >>> > >>>-- > >>>Vinicius Vasconcellos > >>>Juiz de Fora / MG > >>> > >>> > >>> > >>> > >>> > >>> > >>> > >>> > >>> > >>-- > >>To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >>with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >> > >> > >> > >> > > > > > > > > > > > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: [off] OpenVPN e utilização de rotas para estação navegar na web
desculpe eu falei besteira. coloque dev ppp0 ( caso sua conexao com a internet seja adsl e seja ppp0 a interface.) fica assim: route add -net 172.17.1.0 netmask 255.255.255.0 gw 10.0.0.5 dev ppp0 Abraços Jeison Posta ai depois dizendo se deu certo. Vinicius Vasconcellos wrote: Tentei o comando informado, mas as estações não navegaram, se eu apagar o roteamento (como esta abaixo) ai ela navega! casa:/micro# route -n Tabela de Roteamento IP do Kernel Destino RoteadorMáscaraGen.Opções Métrica Ref Uso Iface 10.0.0.50.0.0.0 255.255.255.255 UH0 00 tun0 200.217.72.XXX 0.0.0.0 255.255.255.255 UH0 00 ppp0 10.0.0.00.0.0.0 255.255.255.0 U 0 00 eth0 172.17.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 0.0.0.0 200.217.72.XXX 0.0.0.0 UG0 00 ppp0 Alguem tem alguma dica? Em 29/09/05, Jeison Sanches<[EMAIL PROTECTED]> escreveu: route add -net 172.17.1.0 netmask 255.255.255.0 gw 10.0.0.5 dev tun0 testa ai Falou Vinicius Vasconcellos wrote: Bom dia Pessoal, como tem passado? Gostaria se possivel de uma dica, acho que a duvida minha e bastante simples. Instalei em casa um firewall + adsl + NAT, fiz o roteamento e as estações acessam a internet. Estou testando o openvpn e montei apenas uma "ponta", utilizo o ifconfig tun e me mostra corretamente a configuração da "matriz". Agora para exergar a futura filial eu utilizo: route add -net 172.17.1.0/24 gw 10.0.0.5 verifico o route -n, tudo ok! Agora que vem a dúvida, as estações não conseguem acessar a internet (em uma parte logica isso esta certo, pois setei a saida pela 10.0.0.5 para a futura filial). Será que so quando eu montar a filial as estações iram conseguir navegar na internet? Ou falta alguma coisa? Obs: meu firewall está todo aberto Quem tiver alguma dica, sera bem vinda! -- Vinicius Vasconcellos Juiz de Fora / MG -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [off] OpenVPN e utilização de rotas para estação navegar na web
Tentei o comando informado, mas as estações não navegaram, se eu apagar o roteamento (como esta abaixo) ai ela navega! casa:/micro# route -n Tabela de Roteamento IP do Kernel Destino RoteadorMáscaraGen.Opções Métrica Ref Uso Iface 10.0.0.50.0.0.0 255.255.255.255 UH0 00 tun0 200.217.72.XXX 0.0.0.0 255.255.255.255 UH0 00 ppp0 10.0.0.00.0.0.0 255.255.255.0 U 0 00 eth0 172.17.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 0.0.0.0 200.217.72.XXX 0.0.0.0 UG0 00 ppp0 Alguem tem alguma dica? Em 29/09/05, Jeison Sanches<[EMAIL PROTECTED]> escreveu: > > route add -net 172.17.1.0 netmask 255.255.255.0 gw 10.0.0.5 dev tun0 > > > testa ai > > > Falou > > Vinicius Vasconcellos wrote: > > >Bom dia Pessoal, como tem passado? > > > >Gostaria se possivel de uma dica, acho que a duvida minha e bastante simples. > > > >Instalei em casa um firewall + adsl + NAT, fiz o roteamento e as > >estações acessam a internet. > > > >Estou testando o openvpn e montei apenas uma "ponta", utilizo o > >ifconfig tun e me mostra corretamente a configuração da "matriz". > >Agora para exergar a futura filial eu utilizo: > >route add -net 172.17.1.0/24 gw 10.0.0.5 > > > >verifico o route -n, tudo ok! > > > >Agora que vem a dúvida, as estações não conseguem acessar a internet > >(em uma parte logica isso esta certo, pois setei a saida pela 10.0.0.5 > >para a futura filial). Será que so quando eu montar a filial as > >estações iram conseguir navegar na internet? Ou falta alguma coisa? > > > >Obs: meu firewall está todo aberto > > > >Quem tiver alguma dica, sera bem vinda! > > > >-- > >Vinicius Vasconcellos > >Juiz de Fora / MG > > > > > > > > > > > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: [off] OpenVPN e utilização de rotas para estação navegar na web
route add -net 172.17.1.0 netmask 255.255.255.0 gw 10.0.0.5 dev tun0 testa ai Falou Vinicius Vasconcellos wrote: Bom dia Pessoal, como tem passado? Gostaria se possivel de uma dica, acho que a duvida minha e bastante simples. Instalei em casa um firewall + adsl + NAT, fiz o roteamento e as estações acessam a internet. Estou testando o openvpn e montei apenas uma "ponta", utilizo o ifconfig tun e me mostra corretamente a configuração da "matriz". Agora para exergar a futura filial eu utilizo: route add -net 172.17.1.0/24 gw 10.0.0.5 verifico o route -n, tudo ok! Agora que vem a dúvida, as estações não conseguem acessar a internet (em uma parte logica isso esta certo, pois setei a saida pela 10.0.0.5 para a futura filial). Será que so quando eu montar a filial as estações iram conseguir navegar na internet? Ou falta alguma coisa? Obs: meu firewall está todo aberto Quem tiver alguma dica, sera bem vinda! -- Vinicius Vasconcellos Juiz de Fora / MG -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[off] OpenVPN e utilização de rotas para estação navegar na web
Bom dia Pessoal, como tem passado? Gostaria se possivel de uma dica, acho que a duvida minha e bastante simples. Instalei em casa um firewall + adsl + NAT, fiz o roteamento e as estações acessam a internet. Estou testando o openvpn e montei apenas uma "ponta", utilizo o ifconfig tun e me mostra corretamente a configuração da "matriz". Agora para exergar a futura filial eu utilizo: route add -net 172.17.1.0/24 gw 10.0.0.5 verifico o route -n, tudo ok! Agora que vem a dúvida, as estações não conseguem acessar a internet (em uma parte logica isso esta certo, pois setei a saida pela 10.0.0.5 para a futura filial). Será que so quando eu montar a filial as estações iram conseguir navegar na internet? Ou falta alguma coisa? Obs: meu firewall está todo aberto Quem tiver alguma dica, sera bem vinda! -- Vinicius Vasconcellos Juiz de Fora / MG