Criei um artigo tratando deste assunto: http://softwarelivre-ac.org/areas/geral/65-servidores/193-openvpn-acessando-a-rede-local-do-lado-cliente-da-vpn.html
Espero que ajude. Att. *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODF<http://pt.wikipedia.org/wiki/OpenDocument> . http://about.me/greysonfarias Em 14 de março de 2013 09:18, Mauro Collin <[email protected]> escreveu: > Jorge, > > Acho que tenho a solução para as suas noites de sono. kkk > Já fui muito ajudado aqui na lista, acho que chegou a hora de contribuir. > > Seguinte, a duas semanas estava com o mesmo problema que o seu e passei 1 > semana sem dormir tentando resolver, ai pedi ajuda a meu gerente de TI, ele > sentou a buzanfa na cadeira digitou duas linha e tudo funcionou... nao > sabia se matava ou beijava ele....rs. Mas vamos aos fatos: > Vou te explicar minha config e vc aplica na sua ok: > > ######################### > FW1 (NOVA IGUACU) > > eth0 = LAN = 10.0.0.253 > tun0 = open vpn = 10.10.10.10 > range = 10.0.0.0 > ######################### > > ######################### > FW2 (CAXIAS) > > eth0 = LAN = 192.168.0.253 > tun0 = open vpn = 10.10.10.20 > range = 192.168.0.0 > ######################### > > no FW1 fiz: > route add -net 192.168.0.0 netmask 255.255.255.0 tun0 > iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j MASQUERADE > > no FW2 fiz: > route add -net 10.0.0.0 netmask 255.255.255.0 tun0 > iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE > > Ou seja, todo mundo enxerga todo mundo, segundo meu chefe, fizemos uma > rota para que nossa rede interna passe pelo tun0 (openvpn). > Depois mascaramos os pacotes da rede interna como da rede remota, ai > quando o pacote chega la na outra rede ele tem o mesmo ip da rede em que > ele caiu. Simples assim. > > Gostaria de registrar meu agradecimento a Wanderson Gonzalez. > > Abs a todos. > > > > Em 12 de março de 2013 08:19, Jorge Quiterio <[email protected]>escreveu: > >> Bom a todos!!! >> >> Tenho dois sites ligados via openvpn. >> >> nesses dois sites há um firewall configurados para trabalharem como >> gatway para internet... >> >> >> mais ou menos assim >> >> LAN 1--- Firewall 1---- ISP 1----------- ISP2------ Firewall 2----- LAN2 >> >> em Firewall 1 e em Firewall 2... existem três interfaces: >> eth0 - local >> eth1 - internet >> tun0 - vpn >> >> em Cada Firewall tenho... >> >> route add -net LAN[1,2]/24 gw tun0IP dev tun0 >> >> Consigo...: >> >> Pingar entre as interfaces tun0 das duas máquinas... >> Pingar entre as interfaces eth1 das duas máquinas.. >> >> >> No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se >> comuniquem >> >> Alguém tem alguma dica? >> >> >> Obrigado >> >> -- >> Jorge Quitério >> IT Specialist >> unix.co.ao >> Linux User: #533142 >> [email protected] >> +244 927 161 667 >> >> >> > > > -- > Att. > > Mauro Collin. > Analista de Suporte Pleno. > TI-Infraestrutura / Rede / Servidores Linux/Windows. > Skype: mauro.collin > Cel: 21 8728-5445 (Oi). > Cel: 21 8055-3606 (Tim). > Cel: 21 9600-5348 (Vivo). >
