Olá Ricardo, obrigado por sua resposta.
Sim. Já inclusive me haviam sugerido usar o Openvpn em modo bridge.
Realmente este é o melhor caminho e já estou estudando o assunto;
novamente obrigado por sua ajuda!
grato,
Jurgen
Em 11-08-2015 14:09, Ricardo César escreveu:
Boa tarde amigo, porque não cria apenas um túnel com TAP no lugar dos
2 túneis TUN?
Tendo todo mundo na mesma rede acredito que ficaria mais fácil fazer
as rotas.
Tenho algumas configs de uma VPN antiga minha, pode tentar tirar base.
SERVIDOR
proto udp
port 1900
dev tap
server 172.16.0.0 255.255.255.0
#Cria as rotas
push "route 10.0.1.0 255.255.255.0"
#mantem o tunel ativo em caso de inatividade
ping 10
ping-restart 120
#
push "ping 10"
push "ping 120"
comp-lzo
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servidor.crt
key /etc/openvpn/keys/servidor.key
ifconfig-pool-persist /etc/openvpn/ipp.txt
tls-auth /etc/openvpn/keys/chave.key
status /etc/openvpn/status.log
status-version 2
#####################################################
CLIENTE
remote XXX.XXX.XXX.XXX
proto udp
port 1900
client
pull
dev tap
tls-client
comp-lzo
keepalive 10 120
dh keys/dh1024.pem
ca keys/ca.crt
cert keys/client.crt
key keys/client.key
tls-auth keys/client.key
Neste caso, a rede do túnel era 172.16.0.0/24 e havia uma rede interna
com NAT dentro do servidor VPN que eu precisava acessar dos
clientes(10.0.1.0/24). Ao conectar no servidor ele já enviava as rotas
para os clientes automaticamente.
Dá uma olhada no link abaixo que lá explica como enviar as rotas entre
os clientes no momento da conexão:
https://openvpn.net/index.php/open-source/documentation/howto.html#scope
Espero ter ajudado.
------------------------------------------------------------------------
RICARDO CÉSAR DE PAULA FILHO
TÉCNICO DE TI - DIVISÃO DE REDES E SEGURANÇA
DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO - UFV
PÓS GRADUADO EM SISTEMAS DE INFORMAÇÃO
LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
NÃO SEJA PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS FONTES!
------------------------------------------------------------------------
*De:* Keppler <jurgenkepp...@gmail.com>
*Para:* Lista DEBIAN <debian-user-portuguese@lists.debian.org>
*Enviadas:* Terça-feira, 11 de Agosto de 2015 12:05
*Assunto:* Ajuda com rotas entre filiais (openvpn)
Bom dia pessoal!
Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo
tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais
se comunicam com a Matriz.
O problema agora é que preciso fazer com que as Filiais também se
enxerguem dentro da VPN. Acredito que seja uma questão de rotas.
Abaixo seguem as configurações para ficar mais claro meu quadro:
|----------------------------10.0.0.1 *TUN0* 10.0.0.2
--------------------------------------------> Filial A: Rede Interna =
192.168.20.0/24
|
|
MATRIZ: Rede Interna = 192.168.10.0/24
|
|
|----------------------------10.0.1.1 *TUN1* 10.0.1.2
--------------------------------------------> Filial B: Rede Interna =
192.168.30.0/24
Entre a _Matriz_ e a _Filial A_, criei as rotas da seguinte forma:
Na _Matriz_: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da
Matriz para a Filial)
Na _Filial A_: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da
Filial para a Matriz)
Entre a Matriz e a Filial B, criei as rotas da seguinte forma:
Na _Matriz_: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da
Matriz para a Filial)
Na _Filial B_: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da
Filial para a Matriz)
Bem....não sei se essa é a pergunta, ou se estou errado na minha linha
de raciocínio, mas como faço para criar agora as rotas para que ambas
as Filiais se enxerguem dentro da VPN?.....Ou vou ter criar também um
túnel entre as Filiais???
grato,
Jurgen
