Roteamento sobre pptp com DD-WRT

cmleao

Olá senhores,

Eu estava usando o DD-WRT como cliente pptp de um servidor linux e roteava entre essas redes por essa conexão. Substitui o linux por PF e agora não consigo mais fazer essa comunicação. Apenas o roteador com DD-WRT ve e é visto pela outra rede, mas eu preciso que ambas as redes tenham acesso total, sem NAT. São dezenas de sites como este.

É possível definir rota entre redes através de conexões pptp?

Grato pela atenção.

mantunespb

Fornece mais detalhes da sua estrutura.. o DD-WRT tem suporte ipsec e openvpn.. acredito
que seja ideal colocar eles.. Fora isso vc adicionar rotas estáticas em  System - Routes..

cmleao

Vamos lá, bem simplesinho:

LAN                      ROTEADOR DD-WRT                                                            PFSENSE              LAN
10.0.50.0/24  <–->        10.0.50.254              <---->    {{INTERNET}}  <--->  10.0.0.249 <---> 10.0.0.0/24

A estorinha é que essa estrutura já está montada. São 40 locais que já estão usando um roteador com esse firmware e usando conexão pptp cliente para enxergar a rede em que estou colocando o PF.

Tentei algumas formas de colocar rota estática mas qual interface deveria usar ? Até consegui fazer a rede local acessar o roteador cliente mas não chega aos hosts na rede dele.
Estou tentando entender o que esse doc [ http://doc.pfsense.org/index.php/PPTP_VPN ]  quis dizer em relação às subnets. Todas as configurações que tentei só deixam setar um host como remote adress.
Assim tento esgotar as possibilidades de ativar essas ligações sem precisar mudar as configurações nem faixa de rede dos clientes.

mantunespb

@cmleao:

Tentei algumas formas de colocar rota estática mas qual interface deveria usar ? Até consegui fazer a rede local acessar o roteador cliente mas não chega aos hosts na rede dele.

Tem que ver as rotas de como está no dd-wrt, ja que vc consegue via rede local.

Veja o seguinte se o pfsense criou uma interface pptp.. (eu não tenho certeza, pq para vpn
só uso Ipsec ou opevpn.. justamente por isso, ja faz roteamento automático.. é transparente)

Adiciona em rotas

qualquer solicitação 10.0.50.0/24 mande para interface pptp que o pfsense criou..

na outra ponta tem que está a mesma coisa..

qualquer solicitação 10.0.0.0/24 mande para interface pptp..

pq pelo visto o pfsense e o dd-wrt etão enviando para internet..

marcelloc

@cmleao:

É possível definir rota entre redes através de conexões pptp?

cmleao,

Até hoje só usei o pptp como vpn de um host só, sem roteamento.

Tenta migrar de protocolo de vpn, o pptp além de antigo, tem limitações de uso no pfsense.

da uma olhada nos tutoriais aqui do forum sobre ipsec e openvpn.

att,
Marcello Coutinho

cmleao

Fiz essas configurações mas ele simplesmente ignora. O mais dificil é consegui apontar para a interface ppp porque ela é criada dinamicamente.

Pelo que estou entendendo, acho que não foi mesmo implementado essa possibilidade com pptp, já que integraram melhores opções. Minha intenção era evitar a reconfiguração nos locais remotos, mas afim, para que servem estagiários …?

Para não deixar essas rotas down providenciei um outro servidor com pptpd para receber e rotear as conexões.

marcelloc

@cmleao:

Minha intenção era evitar a reconfiguração nos locais remotos, mas enfim, para que servem estagiários …?

Estagiário hoje, sysadmin experiente amanhã.  ;)