Se não está encaminhando pacotes pra rede local você deve fazer o seguinte:
# echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -s 172.16.0.1 -A POSTROUTING -o eth0 -j MASQUERADE 1 - O primeiro ativa encaminhamento de pacotes no kernel 2 - O segundo orienta o firewall para que tudo que chegue na sua rede VPN seja encaminhado para dentro da rede (supondo que esta interface seja eth0, caso não seja, altere para a interface correta) Att. -- *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODF<http://pt.wikipedia.org/wiki/OpenDocument> . http://about.me/greysonfarias Em 20 de março de 2012 09:24, Moksha Tux <[email protected]> escreveu: > Muito obrigado grande Glaydson, realmente o novo servidor VPN funcionou > pelo menos parcialmente, as chaves estão sendo aceitas e a conexão é feita > e a interface tun0 é levantada no cliente. Só estou com um problema... A > VPN não está roteando para a rede interna da empresa e ainda não sei o que > poderá estar acontecendo, uma das dúvidas que tenho seria que esta nova VPN > está rodando em uma guest virtualizada não sei se é realmente isso e talvez > possa estar passando por problemas com a Bridge. Mais uma vez obrigado, > > Moksha > > Em 18 de março de 2012 13:38, Greyson Farias <[email protected]>escreveu: > > Sim meu brother, igualzinho, você pode usar as mesmas chaves já criadas no >> NetBSD para rodar no Debian. só copiar. >> >> Em 18 de março de 2012 11:37, Moksha Tux <[email protected]> escreveu: >> >> E quanto a criação de novas chaves? O processo é o emsmo e essas novas >>> chaves e certificados funcionam com a "autoridade certificadora" do server >>> anterior? >>> >>> Moksha >>> >>> Em 18 de março de 2012 11:25, Greyson Farias >>> <[email protected]>escreveu: >>> >>> Sim, já fiz de NetBSD para Debian Lenny na época. O sysadmin não >>>> trabalhava com BSD, somente Linux daí fui contratado para migrar este e >>>> outros serviços. >>>> >>>> Em 18 de março de 2012 10:17, Moksha Tux <[email protected]> escreveu: >>>> >>>> Muito obrigado Greyson pelo retorno! O senhor já precisou fazer isto >>>>> alguma vez? >>>>> >>>>> Moksha >>>>> >>>>> Em 18 de março de 2012 11:12, Greyson Farias >>>>> <[email protected]>escreveu: >>>>> >>>>> É exatamente isso, basta reconfigurar o OpenVPN no Debian e copiar os >>>>>> arquivos pra lá, o sistema é outro mas o serviço é o mesmo. >>>>>> >>>>>> Em 18 de março de 2012 01:15, Moksha Tux <[email protected]>escreveu: >>>>>> >>>>>> Boa noite Lista! >>>>>>> >>>>>>> Tenho um servidor VPN no trabalho rodando openvpn em cima de um >>>>>>> OpenBSD e chegou a hora de eu fazer uma upgrade nele mas claro quero >>>>>>> fazer >>>>>>> esse novo servidor VPN em cima do Debian 6 mas estou com seguinte >>>>>>> problema... tenho mais de 50 usuários com suas respectivas chaves que se >>>>>>> conectam de suas casas e demais lugares à rede do trabalho através desta >>>>>>> VPN e gostaria de aproveitar essas chaves para que eu não precise criar >>>>>>> uma >>>>>>> força tarefa reconvocando todos estes usuários para o meu setor para >>>>>>> fazer >>>>>>> novas chaves e isso sem contar que tem alguns usuários que estão fora do >>>>>>> país e precisam se conectar a nossa rede de onde estão. Não encontrei >>>>>>> nenhum artigo na internet que fale a respeito de aproveitamento de >>>>>>> chaves e >>>>>>> certificados apenas mencionam a configuração de um servidor VPN do >>>>>>> zero. Eu >>>>>>> especulo que devo apenas aproveitar a "autoridade certificadora" as >>>>>>> "chaves" e "certificados" dos usuários de server antigo e copiá-los no >>>>>>> novo >>>>>>> mas não tenho certeza quanto a isto e não sei se fazendo isto como >>>>>>> ficaria >>>>>>> a criação de novas chaves. Desde já agradeço a todos pela atenção! >>>>>>> >>>>>>> Moksha >>>>>>> >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> *Greyson Farias da Silva* >>>>>> Técnico em Operação de redes - CREA/AC 9329TD >>>>>> Eu prefiro receber documentos em >>>>>> ODF<http://pt.wikipedia.org/wiki/OpenDocument> >>>>>> . >>>>>> http://about.me/greysonfarias >>>>>> >>>>>> >>>>>> >>>>> >>>> >>>> >>>> -- >>>> *Greyson Farias da Silva* >>>> Técnico em Operação de redes - CREA/AC 9329TD >>>> Eu prefiro receber documentos em >>>> ODF<http://pt.wikipedia.org/wiki/OpenDocument> >>>> . >>>> http://about.me/greysonfarias >>>> >>>> >>>> >>> >> >> >> >> >> > -- *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODF<http://pt.wikipedia.org/wiki/OpenDocument> . http://about.me/greysonfarias
