Host Local não atravessa VPN



  • Bom dia Galera,

    Cenário;

    Matriz
    IP FIXO PUBLICO - Grupo Load Balance = (20x.21x.22x.xxx - 20x.5x.19x.xxx)
    Rede local = 10.3.133.0/24
    VPN Server = 172.17.0.1/24 -  Filial 172.17.0.2/24

    Filial
    IP FIXO PUBLICO = 19x.3x.13x.xx
    REDE LOCAL = 192.168.0.0/24
    VPN Server = 172.18.0.1/24 - Filial 172.18.0.2/24

    conforme o cenário acima, eu não sei o que acontece com meu servidor Oracle de IP 10.3.133.102 não consegue pingar para a rede 192.168.0.0/24. fica intermitente e as vezes sem funcionar a maioria das vezes.
    para tentar resolver eu mudo os DNS na próprio Servidor (8.8.8.8, 8.8.8.4, 200.149.55.140, 200.202.193.74, 10.3.133.1) as vezes volta a funcionar, consigo pingar para a rede da filial. mas logo em seguida para de funcionar.

    ate criei uma regra de Firewall para que o IP do Servidor Oracle (10.3.133.102) não passar pelo loadBalance. mas nada resolvido.

    sendo assim o programa frente de caixa da filial (192.168.0.105) não está conseguindo acessar o banco de dados da Matriz (10.3.133.102_.

    Caixa (192.168.0.105) acesso ao banco pelo VPN entre matriz e Filial conforme o Cenário.

    192.168.0.105/24 pingar para qualquer outro IP da Matriz 10.3.133.0/24) me comprovando que é o IP do servidor que não consegue atravessar a VPN.

    alguém pode me ajudar?



  • 1 - se o PING que vc estava usando para teste era para o IP e não para um nome, então o DNS nada tem a ver com o caso;
    2 - nas regras de firewall, o tráfego da VPN está liberado?
    3 - a filial está fechando para um dos IPs reais da matriz especificamente ou fecha para um DDNS que está saindo pelo grupo de gateways do balaceamento? (experimente fazer com que a VPN feche para um IP real específico)

    Veja estes itens, se necessário modifique as configurações, e nos dê um retorno se funcionou ou não.



  • o VPN da filial já esta apontando para um dos IPS reais da Matriz.

    Cenário;

    Matriz
    IP FIXO PUBLICO - Grupo Load Balance = (20x.21x.22x.xxx - 20x.5x.19x.xxx)
    Rede local = 10.3.133.0/24
    VPN Server = 172.17.0.1/24 -  Filial 172.17.0.2/24 Conectado à (IP Real Filial => 19x.3x.13x.xx)

    Filial
    IP FIXO PUBLICO = 19x.3x.13x.xx
    REDE LOCAL = 192.168.0.0/24
    VPN Server = 172.18.0.1/24 - Filial 172.18.0.2/24 Conectado à (IP Real Matriz => 20x.21x.22x.xxx )

    o trafego pelo OpenVpn já esta liberado para todos os Protocolos.

    Lembrando que somente é uma maquina da rede da Matriz (10.3.133.102) que não atravessa o VPN. as demais maquinas (10.3.133.0/24) pingam normalmente para qualquer IP do outro lado da VPN (192.168.0.0/24).

    Da filia ninguém pinga para a maquina em questão 10.3.133.102. mas para outras da matriz (10.3.133.0/24) pingam normalmente

    não sei mas o que fazer.



  • verifica o dns dessa maquina, e tbm update tenta dar um nslookup > ip pra ver pra quem ela está perguntando.

    não esqueça de ver tbm os arquivos host vai que tem alguma regra lá.



  • achei isso aqui no arquivo Host

    Copyright © 1993-2006 Microsoft Corp.

    This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

    This file contains the mappings of IP addresses to host names. Each

    entry should be kept on an individual line. The IP address should

    be placed in the first column followed by the corresponding host name.

    The IP address and the host name should be separated by at least one

    space.

    Additionally, comments (such as these) may be inserted on individual

    lines or following the machine name denoted by a '#' symbol.

    For example:

    #      102.54.94.97    rhino.acme.com          # source server
    #      38.25.63.10    x.acme.com              # x client host

    127.0.0.1      localhost
    ::1            localhost

    10.3.133.5 secretaria
    10.3.133.6 tec
    10.3.133.7 secretaria2
    10.3.133.8 cac2
    10.3.133.9 telefonista
    10.3.133.10 cac
    10.3.133.17 cac4
    10.3.133.18 operador
    10.3.133.19 cac3
    10.3.133.42 gerenteservico
    10.3.133.43 sikkens
    10.3.133.44 elton
    10.3.133.55 fiscal
    10.3.133.72 premium2
    10.3.133.89 financeiro2
    10.3.133.94 user-pc
    10.3.133.96 contab03
    10.3.133.97 contab04
    10.3.133.98 contab05
    10.3.133.105 caixa
    10.3.133.106 jandira
    10.3.133.110 tef
    10.3.133.120 balcao
    10.3.133.121 recepcao
    10.3.133.123 balcao2
    10.3.133.126 premium5
    10.3.133.127 premium4
    10.3.133.128 premium3
    10.3.133.143 vendadireta
    10.3.133.150 vendas1
    10.3.133.151 vendas2
    10.3.133.152 vendas3
    10.3.133.153 vdtx
    10.3.133.154 portoseguro
    10.3.133.156 josnei
    10.3.133.157 coluna1
    10.3.133.158 coluna2
    10.3.133.159 coluna3
    10.3.133.165 faturamento1
    10.3.133.211 garantia
    10.3.133.212 estoque2
    10.3.133.222 auditorio
    10.3.133.238 faturista

    192.168.0.105 caixa

    10.3.133.103 TS2008

    ???????????????


    Meu alvo é esta maquina 192.168.0.105 - ela é meu Caixa da Filial, é a unica maquina que não utiliza o sistema no Ts por a maquina copum fiscal ser instalada no nela. consequentemente meu software esta nela instalada e apontando atravessando a vpn para o IP 10.3.133.102



  • ok olha um pouco mais acima tem 2 caixa

    10.3.133.105 caixa

    192.168.0.105 caixa 
    so não tendi pq vc aponta as maquinas no arquivo host



  • eu achei isso agora ..srsrs
    o gestor anterior deve ter deixado apontado não sei o porque. pois isso seria mas pratico para as maquina clientes apontar para o servidor.

    eu fiz backup e limpei o host

    continua intermitente hora pinga do nada e hora não.. ???


Log in to reply