Rota vpn, gw diferente do servidor da vpn.

luciano.saulo

Boa tarde,

Montei um servidor de vpn site-to-site com openvpn, porém estou com problemas nas rotas das estações com gw diferente do servidor da vpn.

Obs:. Dos servidores consigo pingar as estações de ambos os lados como mostro abaixo:

matriz pingando para filial:

ping 192.168.1.40
PING 192.168.1.40 (192.168.1.40): 56 data bytes
64 bytes from 192.168.1.40: icmp_seq=0 ttl=127 time=125.548 ms
64 bytes from 192.168.1.40: icmp_seq=1 ttl=127 time=124.907 ms

usando o traceroute para ver a rota percorrida:

traceroute 192.168.1.40
traceroute to 192.168.1.40 (192.168.1.40), 64 hops max, 52 byte packets
1  10.0.8.2 (10.0.8.2)  123.762 ms  123.029 ms  124.645 ms
2  192.168.1.40 (192.168.1.40)  124.251 ms *  125.104 ms

filial pingando para matriz:

ping 192.168.0.111
PING 192.168.0.111 (192.168.0.111): 56 data bytes
64 bytes from 192.168.0.111: icmp_seq=0 ttl=63 time=124.861 ms
64 bytes from 192.168.0.111: icmp_seq=1 ttl=63 time=126.218 ms

usando o traceroute para ver a rota percorrida:

traceroute 192.168.0.111
traceroute to 192.168.0.111 (192.168.0.111), 64 hops max, 52 byte packets
1  10.0.8.1 (10.0.8.1)  127.873 ms  124.921 ms  123.842 ms
2  192.168.0.111 (192.168.0.111)  124.429 ms  125.911 ms  125.250 ms

Segue a baixo minha estrutura para poder entender melhor:

nas duas redes tenho um servidor de firewall onde ele distribui a net para rede interna.

Matriz:
gw da rede interna (matriz) -> 192.168.0.1

servidor VPN matriz:
                    wan –> 192.168.0.248
                    lan --> 192.168.0.249
          faixa da vpn --> 10.0.8.0/24
    ip da vpn da matriz --> 10.0.8.1

rotas do pfsense matriz:

default 192.168.0.1 UGS 8878 1500 xn0
10.0.8.1 link#7 UHS 0 16384 lo0
10.0.8.2 link#7 UH 6084 1500 ovpns1
127.0.0.1 link#3 UH 18 16384 lo0
192.168.0.0/24 link#5 U 9534 1500 xn0
192.168.0.1 192.168.0.1 UGHS 27872 1500 xn0
192.168.0.248 link#5 UHS 0 16384 lo0
192.168.0.249 link#6 UHS 0 16384 lo0
192.168.1.0/24 10.0.8.2 UGS 1405 1500 ovpns1

Filial:

gw da rede interna (Filial) -> 192.168.1.1

servidor VPN matriz:
                    wan –> 192.168.1.248
                    lan --> 192.168.1.249
          faixa da vpn --> 10.0.8.0/24
    ip da vpn da filial --> 10.0.8.2

rotas do pfsense filial:

default 192.168.1.1 UGS 15143 1500 xn0
10.0.8.1 link#7 UH 0 1500 ovpnc2
10.0.8.2 link#7 UHS 0 16384 lo0
127.0.0.1 link#3 UH 27 16384 lo0
192.168.0.0/24 10.0.8.1 UGS 8002 1500 ovpnc2
192.168.0.1 192.168.1.1 UGHS 4 1500 xn0
192.168.1.0/24 link#5 U 19527 1500 xn0
192.168.1.248 link#5 UHS 0 16384 lo0
192.168.1.249 link#6 UHS 0 16384 lo0

o problema esta nas estações por eu usar um gw diferente do servidor da vpn.

olha a tabela de roteamento de uma estação:

route
Tabela de Roteamento IP do Kernel
Destino        Roteador        MáscaraGen.    Opções MÃtrica Ref  Uso Iface
default        sp01.proxy.corp 0.0.0.0        UG    0      0        0 eth0
192.168.0.0    *              255.255.255.0  U    0      0        0 eth0

se eu pingar:

ping 192.168.1.40
PING 192.168.1.40 (192.168.1.40) 56(84) bytes of data.
From 192.168.1.50 icmp_seq=1 Destination Host Unreachable

vou deletar a rota padrão e acrescentar do servidor da vpn:

route del default
route add default gw 192.168.0.249
ping 192.168.1.40
PING 192.168.1.40 (192.168.1.40) 56(84) bytes of data.
64 bytes from 192.168.1.40: icmp_seq=1 ttl=126 time=125 ms

nova rota:

route
Tabela de Roteamento IP do Kernel
Destino        Roteador        MáscaraGen.    Opções MÃtrica Ref  Uso Iface
default        192.168.0.249  0.0.0.0        UG    0      0        0 eth0
192.168.0.0    *              255.255.255.0  U    0      0        0 eth0

Deletando a rota do meu gw e botando do servidor da vpn tudo se resolver mais eu não quero que o gw seja o servidor da vpn, tem como contorna isso?

Muito grato a todos que puderem me ajudar,

abraços,

marcelloc

Crie uma rota estatica via dhcp nas estações para a outra rede via vpn.

http://tmgblog.richardhicks.com/2009/01/08/using-dhcp-to-assign-static-routes/