Problema resolvido, estava faltando informar para o meu fw sobre o roteamento da vpn, feito isto, foi resolvido.
Atenciosamente, Seja livre, use LINUX Eduardo Alvarenga Cuiabá/MT ----- Original Message ----- From: Eduardo Alvarenga A Ferreira To: [email protected] Sent: Friday, December 21, 2007 11:13 AM Subject: [servux] roteamento para openvpn Colegas, Estou disponibilizando uma vpn point-to-point, com o servidor em Linux e o cliente Windows, consegui levantar as duas pontas, consigo pigar de ambos os lados, porém não consigo fazer o cliente pingar a rede interna, somente o endereço de minha rede interna, mas no host somente do próprio servidor, segue abaixo uma ideia da estrutura: Rede A - Minha Rede LAN, so para informar, dentro de minha LAN, ela e interligada com mais 3 LAN via Embratel. IP Rede - 192.168.200.0 IP Servidor VPN - 192.168.200.12 Tabela Roteamento 20.10.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 200.141.1.0 0.0.0.0 255.255.255.248 U 0 0 0 eth0 20.10.10.0 20.10.10.2 255.255.255.0 UG 0 0 0 tun1 192.168.200.0 192.168.200.1 255.255.255.0 UG 0 0 0 eth1 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 200.140.116.1 0.0.0.0 UG 0 0 0 eth0 Rede B - VPN remoto com Windows Endereço de rede Máscara Ender. gateway Interface Custo 0.0.0.0 0.0.0.0 10.51.1.1 10.51.1.55 20 10.51.1.0 255.255.255.0 10.51.1.55 10.51.1.55 20 10.51.1.55 255.255.255.255 127.0.0.1 127.0.0.1 20 10.255.255.255 255.255.255.255 10.51.1.55 10.51.1.55 20 20.10.10.0 255.255.255.252 20.10.10.2 20.10.10.2 30 20.10.10.2 255.255.255.255 127.0.0.1 127.0.0.1 30 20.255.255.255 255.255.255.255 20.10.10.2 20.10.10.2 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.200.0 255.255.255.0 20.10.10.1 20.10.10.2 1 224.0.0.0 240.0.0.0 10.51.1.55 10.51.1.55 20 224.0.0.0 240.0.0.0 20.10.10.2 20.10.10.2 30 255.255.255.255 255.255.255.255 10.51.1.55 10.51.1.55 1 255.255.255.255 255.255.255.255 20.10.10.2 20.10.10.2 1 Gateway padrão: 10.51.1.1 Quando mando pingar o ip 20.10.10.1 do servidor, tenho sucesso Quando mando pingar o ip 192.168.200.12 da interface do servidor na minha LAN tbém tenho sucesso, mas qdo quero pingar outro micro na rede A, não consigo, lembrando que esse servidor não é meu gw, meu gw é 192.168.200.1, e esse gw quando não conhece o que chega nele, ele envia para o meu fw. já usei iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE, porém não deu certo tbém. Preciso de ajuda urgente. Atenciosamente, Seja livre, use LINUX Eduardo Alvarenga Cuiabá/MT [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
