MiniDebConf Curitiba 2017 - um breve relato

2017-03-30 Por tôpico Paulo Henrique de Lima Santana 
Olá,

Já está disponível no blog um relato sobre a MiniDebConf 2017.
http://softwarelivre.org/debianbrasil/blog/minidebconf-curitiba-2017-um-breve-relato

Assim como aconteceu na edição de 2016, a edição de 2017 foi novamente um 
sucesso :-)

Abraços,

-- 
Paulo Henrique de Lima Santana (phls)
Curitiba - Brasil
Curador de Software Livre da Campus Party Brasil 2017 (CPBR10)
Membro da Comunidade Curitiba Livre
Fone: +55 (41) 99198-1897
Site: http://www.phls.com.br
GNU/Linux user: 228719  GPG ID: 0443C450

Apoie a campanha pela igualdade de gênero #HeForShe (#ElesPorElas)  
http://www.heforshe.org/pt

Re: openvpn - Não consigo acessar maquinas clientes

2017-03-30 Por tôpico Mauricio Neto 

Rafhaeu boa tarde.

Sim essa é a questão, no meu entendimento bastaria eu adicionar no 
servidor vpn (192.1.1.219) a rota para o "gateway" vpn que seria o 
10.1.1.1 (route add -net 10.1.1.0/24 gw 10.1.1.1) que funcionaria mas 
não esta funcionando.


Como disse eu acredito que seja um problema de rota ou rota + nat mas 
com o comando acima ainda assim não funciona.


Atenciosamente

Mauricio Neto


Em 29-03-2017 19:20, Rafhaeu Benedicto escreveu:

 Certo Maurício.

No servidor OpenVPN você teria somente uma interface de rede ou mais 
de uma ?
Se você está entregando os pacotes para o 192.1.1.219 ele que não está 
sabendo o que fazer com ele você poderia verificar​ se tem as rotas 
nele com o comando  ip route show



Em 29 de mar de 2017 7:00 AM, "Mauricio Neto" > escreveu:


Rafhaeu bom dia.

Minha openvpn esta configurada para client to client, mas veja o
problema não é com a openvpn. Usando o software openvpn client eu
consigo acessar as maquinas remotas seja da matriz para as lojas,
seja de loja para loja.

Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10, então para
acessar as lojas via openvpn, rede 10.1.1.0, usando vnc ou remote
desktop preciso que minha maquina saiba para quem rotear os
pacotes da rede 10.1.1.0. Por isso uso o comando route add -net
10.1.1.0/24  gw 192.1.1.219 na minha maquina,
desta forma informando que pacotes para rede 10.1.1.0 devam ser
encaminhados para o servidor openvpn ou seja 192.1.1.219.

A questão é que não estou conseguindo rotear/"natear" (???) os
pacotes quando os mesmos chegam ao 192.1.1.219. Preciso que o
192.1.1.219 entenda que pacotes recebidos para a rede 10.1.1.0
devam ser encaminhados pelo tunel vpn. E acredito que seja uma
combinação rota estática + nat que não estou conseguindo aplicar.

Atenciosamente

Mauricio Neto



Em 28/03/2017 19:23, Rafhaeu Benedicto escreveu:

Agora ficou mais claro Maurício...

E mais uma pergunta você usa OpenVPN site to site ou site to client ?
Seu OpenVPN é Gateway dá sua rede ?

Dependendo das questões acima você teria que adicionar as rotas
no seu servidor e não em sua máquina.

Em 28 de mar de 2017 1:24 PM, "Mauricio Neto" mailto:mstn...@gmail.com>> escreveu:

Rafhaeu boa tarde.

Também acho confuso usando as letras :-)

(os IPs são fictícios mais mantendo a estrutura real)

Meu ip publico 179.1.1.6
Meu servidor openvpn : 192.1.1.219/24 
Minha maquina na matriz: 192.1.1.10
Minha rede vpn 10.1.1.0/24 

No 192.1.1.219 pingo qualquer maquina de loja.
Se utilizo o openvpn client consigo acesso a qualquer loja.


Na minha maquina uso o comando route add 10.1.1.0/24
 gw 192.1.1.219
se efetuo um traceroute para 10.1.1.100 (endereço de alguma
loja) o primeiro salto é o 192.1.1.219 e não roteia mais.

Fora da matriz usando openvpn acesso qualquer loja e pingo o
192.1.1.219 mas não vejo nenhum dos servidores da rede 192.1.1.0

Acho que ficou mais claro agora

Atenciosamente
Mauricio Neto

Em 27-03-2017 19:13, Rafhaeu Benedicto escreveu:

Não consegui entender muito bem seu cenário seria esse:

Rede 10.10.1.0/24  => servidor OpenVPN
10.99.99.1=> internet => Cliente OpenVPN 10.99.99.2 => rede
10.10.2.0/24 
Seria isso ?
Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a
minha compreensão.

Em 27 de mar de 2017 6:21 PM, "Mauricio Neto"
mailto:mstn...@gmail.com>> escreveu:

Leandro boa tarde.

Minha maquina na matriz esta na mesma rede do servidor
vpn. Meu ip é x.y.z.10.

o IP x.y.z.219 é o do servidor com o serviço openvpn meu
endereço publico é Vivo (179.x.y.6)

Minha comunicação com as maquinas remotas é via openvpn
rede 10.a.b.0/24 e funciona se eu utilizar qualquer
maquina que tenha o openvpn instalado

Eu tenho um notebook que esta na minha rede interna mas
via wifi com uma rede diferente da x.y.z.0/24, recebendo
um ip tipo x.y.*0*.10/24 e neste notebook como uso o
openvpn client comunico com as lojas sem problema. O
mesmo acontece da minha própria maquina. Se eu ativar o
openvpn client consigo comunicar com as lojas. Ou seja o
túnel vpn funciona, o que não consigo fazer é uma
maquina na mesma rede do servidor openvpn, com a rota
estática para o servidor openvpn rotear para a rede 10.a.b.0

Isso que esta me deixando louco, não consigo atinar para
essa logica de roteamento. :-) :-) :-)

Atenciosamente

Maurici