Jorge, Acho que tenho a solução para as suas noites de sono. kkk Já fui muito ajudado aqui na lista, acho que chegou a hora de contribuir.
Seguinte, a duas semanas estava com o mesmo problema que o seu e passei 1 semana sem dormir tentando resolver, ai pedi ajuda a meu gerente de TI, ele sentou a buzanfa na cadeira digitou duas linha e tudo funcionou... nao sabia se matava ou beijava ele....rs. Mas vamos aos fatos: Vou te explicar minha config e vc aplica na sua ok: ######################### FW1 (NOVA IGUACU) eth0 = LAN = 10.0.0.253 tun0 = open vpn = 10.10.10.10 range = 10.0.0.0 ######################### ######################### FW2 (CAXIAS) eth0 = LAN = 192.168.0.253 tun0 = open vpn = 10.10.10.20 range = 192.168.0.0 ######################### no FW1 fiz: route add -net 192.168.0.0 netmask 255.255.255.0 tun0 iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j MASQUERADE no FW2 fiz: route add -net 10.0.0.0 netmask 255.255.255.0 tun0 iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE Ou seja, todo mundo enxerga todo mundo, segundo meu chefe, fizemos uma rota para que nossa rede interna passe pelo tun0 (openvpn). Depois mascaramos os pacotes da rede interna como da rede remota, ai quando o pacote chega la na outra rede ele tem o mesmo ip da rede em que ele caiu. Simples assim. Gostaria de registrar meu agradecimento a Wanderson Gonzalez. Abs a todos. Em 12 de março de 2013 08:19, Jorge Quiterio <jquiteri...@gmail.com>escreveu: > Bom a todos!!! > > Tenho dois sites ligados via openvpn. > > nesses dois sites há um firewall configurados para trabalharem como gatway > para internet... > > > mais ou menos assim > > LAN 1--- Firewall 1---- ISP 1----------- ISP2------ Firewall 2----- LAN2 > > em Firewall 1 e em Firewall 2... existem três interfaces: > eth0 - local > eth1 - internet > tun0 - vpn > > em Cada Firewall tenho... > > route add -net LAN[1,2]/24 gw tun0IP dev tun0 > > Consigo...: > > Pingar entre as interfaces tun0 das duas máquinas... > Pingar entre as interfaces eth1 das duas máquinas.. > > > No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se > comuniquem > > Alguém tem alguma dica? > > > Obrigado > > -- > Jorge Quitério > IT Specialist > unix.co.ao > Linux User: #533142 > jquiteri...@gmail.com > +244 927 161 667 > > > -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9600-5348 (Vivo).
