Host Local não atravessa VPN

dnascimento86

Bom dia Galera,

Cenário;

Matriz
IP FIXO PUBLICO - Grupo Load Balance = (20x.21x.22x.xxx - 20x.5x.19x.xxx)
Rede local = 10.3.133.0/24
VPN Server = 172.17.0.1/24 - Filial 172.17.0.2/24

Filial
IP FIXO PUBLICO = 19x.3x.13x.xx
REDE LOCAL = 192.168.0.0/24
VPN Server = 172.18.0.1/24 - Filial 172.18.0.2/24

conforme o cenário acima, eu não sei o que acontece com meu servidor Oracle de IP 10.3.133.102 não consegue pingar para a rede 192.168.0.0/24. fica intermitente e as vezes sem funcionar a maioria das vezes.
para tentar resolver eu mudo os DNS na próprio Servidor (8.8.8.8, 8.8.8.4, 200.149.55.140, 200.202.193.74, 10.3.133.1) as vezes volta a funcionar, consigo pingar para a rede da filial. mas logo em seguida para de funcionar.

ate criei uma regra de Firewall para que o IP do Servidor Oracle (10.3.133.102) não passar pelo loadBalance. mas nada resolvido.

sendo assim o programa frente de caixa da filial (192.168.0.105) não está conseguindo acessar o banco de dados da Matriz (10.3.133.102_.

Caixa (192.168.0.105) acesso ao banco pelo VPN entre matriz e Filial conforme o Cenário.

192.168.0.105/24 pingar para qualquer outro IP da Matriz 10.3.133.0/24) me comprovando que é o IP do servidor que não consegue atravessar a VPN.

alguém pode me ajudar?

fernandofolha

1 - se o PING que vc estava usando para teste era para o IP e não para um nome, então o DNS nada tem a ver com o caso;
2 - nas regras de firewall, o tráfego da VPN está liberado?
3 - a filial está fechando para um dos IPs reais da matriz especificamente ou fecha para um DDNS que está saindo pelo grupo de gateways do balaceamento? (experimente fazer com que a VPN feche para um IP real específico)

Veja estes itens, se necessário modifique as configurações, e nos dê um retorno se funcionou ou não.

dnascimento86

o VPN da filial já esta apontando para um dos IPS reais da Matriz.

Cenário;

Matriz
IP FIXO PUBLICO - Grupo Load Balance = (20x.21x.22x.xxx - 20x.5x.19x.xxx)
Rede local = 10.3.133.0/24
VPN Server = 172.17.0.1/24 - Filial 172.17.0.2/24 Conectado à (IP Real Filial => 19x.3x.13x.xx)

Filial
IP FIXO PUBLICO = 19x.3x.13x.xx
REDE LOCAL = 192.168.0.0/24
VPN Server = 172.18.0.1/24 - Filial 172.18.0.2/24 Conectado à (IP Real Matriz => 20x.21x.22x.xxx )

o trafego pelo OpenVpn já esta liberado para todos os Protocolos.

Lembrando que somente é uma maquina da rede da Matriz (10.3.133.102) que não atravessa o VPN. as demais maquinas (10.3.133.0/24) pingam normalmente para qualquer IP do outro lado da VPN (192.168.0.0/24).

Da filia ninguém pinga para a maquina em questão 10.3.133.102. mas para outras da matriz (10.3.133.0/24) pingam normalmente

não sei mas o que fazer.

Douglas Araujo

verifica o dns dessa maquina, e tbm update tenta dar um nslookup > ip pra ver pra quem ela está perguntando.

não esqueça de ver tbm os arquivos host vai que tem alguma regra lá.

dnascimento86

achei isso aqui no arquivo Host

Copyright 1993-2006 Microsoft Corp.

This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

This file contains the mappings of IP addresses to host names. Each

entry should be kept on an individual line. The IP address should

be placed in the first column followed by the corresponding host name.

The IP address and the host name should be separated by at least one

space.

Additionally, comments (such as these) may be inserted on individual

lines or following the machine name denoted by a '#' symbol.

For example:

# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

10.3.133.5 secretaria
10.3.133.6 tec
10.3.133.7 secretaria2
10.3.133.8 cac2
10.3.133.9 telefonista
10.3.133.10 cac
10.3.133.17 cac4
10.3.133.18 operador
10.3.133.19 cac3
10.3.133.42 gerenteservico
10.3.133.43 sikkens
10.3.133.44 elton
10.3.133.55 fiscal
10.3.133.72 premium2
10.3.133.89 financeiro2
10.3.133.94 user-pc
10.3.133.96 contab03
10.3.133.97 contab04
10.3.133.98 contab05
10.3.133.105 caixa
10.3.133.106 jandira
10.3.133.110 tef
10.3.133.120 balcao
10.3.133.121 recepcao
10.3.133.123 balcao2
10.3.133.126 premium5
10.3.133.127 premium4
10.3.133.128 premium3
10.3.133.143 vendadireta
10.3.133.150 vendas1
10.3.133.151 vendas2
10.3.133.152 vendas3
10.3.133.153 vdtx
10.3.133.154 portoseguro
10.3.133.156 josnei
10.3.133.157 coluna1
10.3.133.158 coluna2
10.3.133.159 coluna3
10.3.133.165 faturamento1
10.3.133.211 garantia
10.3.133.212 estoque2
10.3.133.222 auditorio
10.3.133.238 faturista

192.168.0.105 caixa

10.3.133.103 TS2008

???????????????

Meu alvo é esta maquina 192.168.0.105 - ela é meu Caixa da Filial, é a unica maquina que não utiliza o sistema no Ts por a maquina copum fiscal ser instalada no nela. consequentemente meu software esta nela instalada e apontando atravessando a vpn para o IP 10.3.133.102

Douglas Araujo

ok olha um pouco mais acima tem 2 caixa

10.3.133.105 caixa

192.168.0.105 caixa
so não tendi pq vc aponta as maquinas no arquivo host

dnascimento86

eu achei isso agora ..srsrs
o gestor anterior deve ter deixado apontado não sei o porque. pois isso seria mas pratico para as maquina clientes apontar para o servidor.

eu fiz backup e limpei o host

continua intermitente hora pinga do nada e hora não.. ???

Host Local não atravessa VPN

Copyright 1993-2006 Microsoft Corp.

This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

This file contains the mappings of IP addresses to host names. Each

entry should be kept on an individual line. The IP address should

be placed in the first column followed by the corresponding host name.

The IP address and the host name should be separated by at least one

space.

Additionally, comments (such as these) may be inserted on individual

lines or following the machine name denoted by a '#' symbol.

For example:

Products

Services

Support

News

Resources

Company

Our Mission

Subscribe to our Newsletter