E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)? O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com a rede interna?
Como eu te falei, se o traceroute para no servidor, o próximo salto já seria o micro destino que está na rede VPN. Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por isso não aparece no traceroute. Como isso aconteceu após o reboot, pode ser que o servidor estava configurado para entregar rotas às máquinas clientes e perdeu essa configuração agora. Atenciosamente, Leandro de Lima Camargo > On Mar 262017, at 1:33 PM, Mauricio Neto <mstn...@gmail.com> wrote: > > Leandro boa tarde. > > Vou tentar explicar melhor > Servidor na matriz com openvpn IP x.y.z.219/24 > Rede vpn 10.a.b.0/24 > lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no servidor. > (10.a.b.1,10.a.b.2,10.a.b.3,...) > > Matriz um servidor openvpn (x.y.z.219/24) utilizando ip publico<---vpn----> > Lojas - Cliente openvpn instalado conexão internet Velox - Acesso sem > problemas todas as lojas. > > Minha maquina na matriz com uma rota para o servidor openvpn x.y.z.219 (add > route <10.a.b.0> 255.255.255.0 x.y.z.219) acesso o x.y.z.219 mas não as > maquinas nas lojas (via vpn rede 10.a.b.0) > Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo > 10.a.b.1) o primeiro salto é o servidor openvpn (x.y.z.219) como esperado > mas não roteia para as maquinas na loja rede. > > Minha casa com um cliente openvpn internet Virtua <------> matriz. Acesso > todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na matriz, mas não a > rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, x.y.z.202, etc) > > Ficou claro? > O que mais me intriga é que estava funcionando, depois que tive que reiniciar > o servidor openvpn (x.y.z.219) parou de funcionar. > Acredito que eu esteja esquecendo de alguma rota estática ou nat. > OBS: neste cenário ainda não tenho firewall configurado. > > Obrigado > Mauricio Neto > > > > > > Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu: >> Mauricio, >> >> Eu não entendi muito bem a parte da sua máquina estar na mesma rede do >> servidor. >> Teria algum diagrama da rede? >> >> >> >> >> Atenciosamente, >> Leandro de Lima Camargo >> >> >>> On Mar 232017, at 3:25 PM, Mauricio Neto <mstn...@gmail.com >>> <mailto:mstn...@gmail.com>> wrote: >>> >>> Leandro boa tarde. >>> >>> Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem >>> problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar >>> em uma rede diferente e acesso qualquer maquina clientes nas loja inclusive >>> uso o vnc para acesso remoto. >>> >>> Meu problema esta na minha maquina na própria rede do servidor vpn que não >>> consigo acessar as maquinas clientes. >>> >>> Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou >>> perdido. >>> >>> Atenciosamente >>> Mauricio Neto >>> >>> Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu: >>>> E um traceroute reverso? A partir de uma máquina nas lojas? >>>> O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote >>>> chega no servidor e vai pra máquina, mas não tem rota pra retornar. >>>> >>>> >>>> >>>> Atenciosamente, >>>> Leandro de Lima Camargo >>>> >>>> >>>>> On Mar 232017, at 11:58 AM, Mauricio Neto <mstn...@gmail.com >>>>> <mailto:mstn...@gmail.com>> wrote: >>>>> >>>>> Amigos bom dia. >>>>> Estou com um problema que sei que estou esquecendo de algo, mas não >>>>> consigo identificar a bobagem. >>>>> >>>>> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo >>>>> funciona sem problema, ou seja como instalei client-to-client e ip fixo >>>>> usando o diretório ccd as maquinas que tem o openvpn instalado se >>>>> comunicam sem problemas. >>>>> >>>>> Na minha maquina na matriz (dentro da rede onde esta instalado o servidor >>>>> openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) >>>>> netmask 255.255.255.0 gw <meu_servidor_vpn>. >>>>> >>>>> se efetuo um traceroute para uma maquina de loja recebo como primeiro >>>>> salto o servidor onde esta instalado o serviço openvpn e não passa mais >>>>> disso, não encontrando a estação desejada. No servidor onde esta o >>>>> openvpn consigo pingar todas as estações clientes. >>>>> >>>>> O mais irritante é que quando instalei isso tudo funcionada sem >>>>> problemas, mas não documentei o "pulo do gato" e depois que reiniciei o >>>>> servidor estou apanhando com isso. >>>>> >>>>> O servidor onde esta instalado o openvpn esta com roteamento ip forward >>>>> ativado >>>>> Neste caso não tenho nenhuma regra de firewall ativa. >>>>> >>>>> Agradecendo a ajuda >>>>> Mauricio Neto >>>>> >>>> >>> >> >
