[FUG-BR] Redes entre VPNs nao se falam

Christiano Liberato christianoliberato em gmail.com
Segunda Março 19 13:42:38 BRT 2012


Tenho essa opção na conf do server mas mesmo assim o escritorio cliente nao
consegue acessar.
Acho que deve ser alguma conf extra no openvpn.conf do server.

Em 19 de março de 2012 13:32, Alessandro de Souza Rocha <
etherlinkii em gmail.com> escreveu:

> # Atribui rota para toda a rede local
> push "route 192.168.0.0 255.255.255.0"
> push "route 192.168.1.0 255.255.255.0"
> push "route 192.168.4.0 255.255.255.0"
> push "route 192.168.5.0 255.255.255.0"
>
>
> Em 19 de março de 2012 12:01, Christiano Liberato
> <christianoliberato em gmail.com> escreveu:
> > Alessandro,
> >
> > a oção de push "route ... tenho configurado na conf do server principal.
> > Essa é a rota que o server client adiciona para falar com o principal.
> >
> > Mas a opção route 192.168.0.0 255.255.255.0 nao tenho nas minhas confs.
> > O que ela faz?
> >
> >
> > Em 19 de março de 2012 11:14, Alessandro de Souza Rocha <
> > etherlinkii em gmail.com> escreveu:
> >
> >> push "route 192.168.0.0 255.255.255.0"
> >> push "route 192.168.1.0 255.255.255.0"
> >> push "route 192.168.4.0 255.255.255.0"
> >> push "route 192.168.5.0 255.255.255.0"
> >>
> >> route 192.168.0.0 255.255.255.0
> >> route 192.168.4.0 255.255.255.0
> >> route 192.168.5.0 255.255.255.0
> >>
> >>
> >>
> >> Em 19 de março de 2012 11:09, Paulo Henrique BSD Brasil
> >> <paulo.rddck em bsd.com.br> escreveu:
> >> > Tem que especificar a rota para a rede remota, "remote network"acho
> que
> >> > é a opção
> >> > quando eu chegar no serviços vou dar uma vista no meu PFSense,
> >> > Para passar trafego broadcast a VPN tem que ser configurado em brigde
> !!
> >> >
> >> > Att.
> >> >
> >> >
> >> > Em 19/3/2012 09:45, Christiano Liberato escreveu:
> >> >> Bom dia pessoal,
> >> >>
> >> >> Estou utilizando o openvpn para interligar escritorios.
> >> >> Até o momento o tunel esta perfeito mas nao consigo fazer com que as
> >> redes
> >> >> abaixo dessas VPNs se falam.
> >> >> Vejam o ambiente:
> >> >>
> >> >> rede vpn
> >> >> 10.1.1.0/24
> >> >>
> >> >> escritorio 1
> >> >> rede interna: 192.168.100.0/24
> >> >> ip vpn: 10.1.1.1 (inet 10.1.1.1 -->  10.1.1.2 netmask 0xffffffff)
> >> >>
> >> >> escritorio 2
> >> >> rede interna: 192.168.200.0/24
> >> >> ip vpn: 10.1.1.10 (inet 10.1.1.10 -->  10.1.1.9 netmask 0xffffffff)
> >> >>
> >> >> O fw do escritorio 2 consegue acessar a rede do escritorio 1. Tenho
> >> regras
> >> >> no pf permitindo isso, mas a rede interna nao acessa.
> >> >> O problema nao é regra pois abri tudo para testar e nada de acessar.
> >> >> Com rotas estaticas tambem nao vai.
> >> >>
> >> >> Existe alguma regra especifica no pf para permitir esse acesso ao
> >> >> escritorio 1?
> >> >>
> >> >> Obrigado!!
> >> >> -------------------------
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> > --
> >> > "Quando a Morte decide contar uma historia,
> >> > A melhor ação que possa fazer é ouvi-la,
> >> > e torcer por não ser a sua própria a tal história."
> >> >
> >> > Flames > /dev/null ( by Irado !! ).
> >> > RIP Irado!
> >> >
> >> > Paulo Henrique.
> >> > Analista de Sistemas / Programador
> >> > BSDs Brasil.
> >> > Genuine Unix/BSD User.
> >> > Fone: (21) 9683-5433.
> >> >
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >>
> >> --
> >> Alessandro de Souza Rocha
> >> Administrador de Redes e Sistemas
> >> FreeBSD-BR User #117
> >>              Long live FreeBSD
> >>
> >>                      Powered by ....
> >>
> >>                                           (__)
> >>                                        \\\'',)
> >>                                          \/  \ ^
> >>                                          .\._/_)
> >>
> >>                                      www.FreeBSD.org
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
>              Long live FreeBSD
>
>                      Powered by ....
>
>                                           (__)
>                                        \\\'',)
>                                          \/  \ ^
>                                          .\._/_)
>
>                                      www.FreeBSD.org
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd