Re: Ajuda com rotas entre filiais (openvpn)

Tue, 11 Aug 2015 11:28:46 -0700 

On 11-08-2015 12:05, Keppler wrote:

Bom dia pessoal!
Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se comunicam com a Matriz. O problema agora é que preciso fazer com que as Filiais também se enxerguem dentro da VPN. Acredito que seja uma questão de rotas. 
Abaixo seguem as configurações para ficar mais claro meu quadro:
|----------------------------10.0.0.1 *TUN0* 10.0.0.2 --------------------------------------------> Filial A: Rede Interna = 192.168.20.0/24 
      |
      |
MATRIZ:  Rede Interna = 192.168.10.0/24
      |
      |
|----------------------------10.0.1.1 *TUN1* 10.0.1.2 --------------------------------------------> Filial B: Rede Interna = 192.168.30.0/24 
Entre a _Matriz_ e a _Filial A_, criei as rotas da seguinte forma:
Na _Matriz_: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz para a Filial) Na _Filial A_: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da Filial para a Matriz) 
Entre a Matriz e a Filial B, criei as rotas da seguinte forma:
Na _Matriz_: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz para a Filial) Na _Filial B_: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da Filial para a Matriz) Bem....não sei se essa é a pergunta, ou se estou errado na minha linha de raciocínio, mas como faço para criar agora as rotas para que ambas as Filiais se enxerguem dentro da VPN?.....Ou vou ter criar também um túnel entre as Filiais??? 

Olá!


        Em cada gateway de cada filial tem que ter uma rota para cada 
outra filial e matriz apontando para o gateway da matriz.



        Assim, apara a Filia A enviar pacotes para a Filial B, e 
vice-versa, contudo o gateway da matriz já sabe as rotas das filiais, 
então isso deveria ser suficiente:



Na _Filial A_: route add -net 192.168.30.0/24 gw 10.0.0.1 (rota da 
Filial A para a Filial B via Matriz)
Na _Filial B_: route add -net 192.168.20.0/24 gw 10.0.1.1 (rota da 
Filial B para a Filial A via Matriz)



        Veja que no seu iptables da Matriz precisa permitir o FORWARD 
entre essa redes:



iptables -I FORWARD -s 192.168.20.0/24 -i tun0 -d 192.168.30.0/24 -o 
tun1 -j ACCEPT
iptables -I FORWARD -s 192.168.30.0/24 -i tun1 -d 192.168.20.0/24 -o 
tun0 -j ACCEPT



--

[]'s

Junior Polegato






















					Responder a