[servux] roteamento para openvpn

Fri, 21 Dec 2007 06:36:20 -0800 

Colegas,

Estou disponibilizando uma vpn point-to-point, com o servidor em Linux e o 
cliente Windows, consegui levantar as duas pontas, consigo pigar de ambos os 
lados, porém não consigo fazer o cliente pingar a rede interna, somente o 
endereço de minha rede interna, mas no host somente do próprio servidor, segue 
abaixo uma ideia da estrutura:


Rede A - Minha Rede LAN, so para informar, dentro de minha LAN, ela e 
interligada com mais 3 LAN via Embratel.
IP Rede - 192.168.200.0
IP Servidor VPN - 192.168.200.12
Tabela Roteamento
20.10.10.2          0.0.0.0                255.255.255.255   UH    0      0     
   0 tun1
200.141.1.0        0.0.0.0                255.255.255.248   U       0      0    
    0 eth0
20.10.10.0          20.10.10.2          255.255.255.0       UG    0      0      
  0 tun1
192.168.200.0    192.168.200.1     255.255.255.0        UG    0      0        0 
eth1
192.168.200.0    0.0.0.0                255.255.255.0        U      0      0    
    0 eth1
169.254.0.0        0.0.0.0               255.255.0.0            U      0      0 
       0 eth1
0.0.0.0              200.140.116.1     0.0.0.0                   UG    0      0 
       0 eth0


Rede B - VPN remoto com Windows

Endereço de rede          Máscara   Ender. gateway       Interface   Custo
          0.0.0.0          0.0.0.0                   10.51.1.1        
10.51.1.55       20
        10.51.1.0    255.255.255.0             10.51.1.55      10.51.1.55       
20
       10.51.1.55  255.255.255.255           127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255        10.51.1.55      10.51.1.55       20
       20.10.10.0  255.255.255.252           20.10.10.2      20.10.10.2       30
       20.10.10.2  255.255.255.255           127.0.0.1       127.0.0.1       30
   20.255.255.255  255.255.255.255         20.10.10.2      20.10.10.2       30
        127.0.0.0        255.0.0.0                 127.0.0.1       127.0.0.1    
   1
    192.168.200.0    255.255.255.0           20.10.10.1      20.10.10.2       1
        224.0.0.0        240.0.0.0                10.51.1.55      10.51.1.55    
   20
        224.0.0.0        240.0.0.0                20.10.10.2      20.10.10.2    
   30
  255.255.255.255  255.255.255.255       10.51.1.55      10.51.1.55       1
  255.255.255.255  255.255.255.255       20.10.10.2      20.10.10.2       1
Gateway padrão:          10.51.1.1

Quando mando pingar o ip 20.10.10.1 do servidor, tenho sucesso
Quando mando pingar o ip 192.168.200.12 da interface do servidor na minha LAN 
tbém tenho sucesso, mas qdo quero pingar outro micro na rede A, não consigo, 
lembrando que esse servidor não é meu gw, meu gw é 192.168.200.1, e esse gw 
quando não conhece o que chega nele, ele envia para o meu fw.

já usei  iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE, porém não deu 
certo tbém.

Preciso de ajuda urgente.

Atenciosamente,

Seja livre, use LINUX

Eduardo Alvarenga
Cuiabá/MT




[As partes desta mensagem que não continham texto foram removidas]

Responder a