Leandro boa tarde.
Vou tentar explicar melhor
Servidor na matriz com openvpn IP x.y.z.219/24
Rede vpn 10.a.b.0/24
lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no
servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...)
Matriz um servidor openvpn (x.y.z.219/24) utilizando ip
publico<---vpn----> Lojas - Cliente openvpn instalado conexão internet
Velox - Acesso sem problemas todas as lojas.
Minha maquina na matriz com uma rota para o servidor openvpn x.y.z.219
(/add route <10.a.b.0> 255.255.255.0 x.y.z.219/) acesso o x.y.z.219 mas
não as maquinas nas lojas (via vpn rede 10.a.b.0)
Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo
10.a.b.1) o primeiro salto é o servidor openvpn (x.y.z.219) como
esperado mas não roteia para as maquinas na loja rede.
Minha casa com um cliente openvpn internet Virtua <------> matriz.
Acesso todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na
matriz, mas não a rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201,
x.y.z.202, etc)
Ficou claro?
O que mais me intriga é que estava funcionando, depois que tive que
reiniciar o servidor openvpn (x.y.z.219) parou de funcionar.
Acredito que eu esteja esquecendo de alguma rota estática ou nat.
OBS: neste cenário ainda não tenho firewall configurado.
Obrigado
Mauricio Neto
Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu:
Mauricio,
Eu não entendi muito bem a parte da sua máquina estar na mesma rede do
servidor.
Teria algum diagrama da rede?
Atenciosamente,
*Leandro de Lima Camargo*
On Mar 232017, at 3:25 PM, Mauricio Neto <mstn...@gmail.com
<mailto:mstn...@gmail.com>> wrote:
Leandro boa tarde.
Qualquer maquina onde tenha instalado o openvpn eu consigo acessar
sem problemas. Como teste tenho um notebook aqui na matriz via wifi
para ficar em uma rede diferente e acesso qualquer maquina clientes
nas loja inclusive uso o vnc para acesso remoto.
Meu problema esta na minha maquina na própria rede do servidor vpn
que não consigo acessar as maquinas clientes.
Eu sei que é um problema de rota estática, ou nat (ou ambos) mas
estou perdido.
Atenciosamente
Mauricio Neto
Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu:
E um traceroute reverso? A partir de uma máquina nas lojas?
O traceroute aparenta faltar gateway nas máquinas das lojas. O
pacote chega no servidor e vai pra máquina, mas não tem rota pra
retornar.
Atenciosamente,
*Leandro de Lima Camargo*
On Mar 232017, at 11:58 AM, Mauricio Neto <mstn...@gmail.com
<mailto:mstn...@gmail.com>> wrote:
Amigos bom dia.
Estou com um problema que sei que estou esquecendo de algo, mas não
consigo identificar a bobagem.
Instalei o openvpn em um servidor na matriz e openvpn nas lojas e
tudo funciona sem problema, ou seja como instalei client-to-client
e ip fixo usando o diretório ccd as maquinas que tem o openvpn
instalado se comunicam sem problemas.
Na minha maquina na matriz (dentro da rede onde esta instalado o
servidor openvpn) crio a rota para o servidor (route add -net
<ip_rede_vpn) netmask 255.255.255.0 gw <meu_servidor_vpn>.
se efetuo um traceroute para uma maquina de loja recebo como
primeiro salto o servidor onde esta instalado o serviço openvpn e
não passa mais disso, não encontrando a estação desejada. No
servidor onde esta o openvpn consigo pingar todas as estações clientes.
O mais irritante é que quando instalei isso tudo funcionada sem
problemas, mas não documentei o "pulo do gato" e depois que
reiniciei o servidor estou apanhando com isso.
O servidor onde esta instalado o openvpn esta com roteamento ip
forward ativado
Neste caso não tenho nenhuma regra de firewall ativa.
Agradecendo a ajuda
Mauricio Neto