Rota vpn, gw diferente do servidor da vpn.
-
Boa tarde,
Montei um servidor de vpn site-to-site com openvpn, porém estou com problemas nas rotas das estações com gw diferente do servidor da vpn.
Obs:. Dos servidores consigo pingar as estações de ambos os lados como mostro abaixo:
matriz pingando para filial:
ping 192.168.1.40
PING 192.168.1.40 (192.168.1.40): 56 data bytes
64 bytes from 192.168.1.40: icmp_seq=0 ttl=127 time=125.548 ms
64 bytes from 192.168.1.40: icmp_seq=1 ttl=127 time=124.907 msusando o traceroute para ver a rota percorrida:
traceroute 192.168.1.40
traceroute to 192.168.1.40 (192.168.1.40), 64 hops max, 52 byte packets
1 10.0.8.2 (10.0.8.2) 123.762 ms 123.029 ms 124.645 ms
2 192.168.1.40 (192.168.1.40) 124.251 ms * 125.104 msfilial pingando para matriz:
ping 192.168.0.111
PING 192.168.0.111 (192.168.0.111): 56 data bytes
64 bytes from 192.168.0.111: icmp_seq=0 ttl=63 time=124.861 ms
64 bytes from 192.168.0.111: icmp_seq=1 ttl=63 time=126.218 msusando o traceroute para ver a rota percorrida:
traceroute 192.168.0.111
traceroute to 192.168.0.111 (192.168.0.111), 64 hops max, 52 byte packets
1 10.0.8.1 (10.0.8.1) 127.873 ms 124.921 ms 123.842 ms
2 192.168.0.111 (192.168.0.111) 124.429 ms 125.911 ms 125.250 msSegue a baixo minha estrutura para poder entender melhor:
nas duas redes tenho um servidor de firewall onde ele distribui a net para rede interna.
Matriz:
gw da rede interna (matriz) -> 192.168.0.1servidor VPN matriz:
wan –> 192.168.0.248
lan --> 192.168.0.249
faixa da vpn --> 10.0.8.0/24
ip da vpn da matriz --> 10.0.8.1rotas do pfsense matriz:
default 192.168.0.1 UGS 8878 1500 xn0
10.0.8.1 link#7 UHS 0 16384 lo0
10.0.8.2 link#7 UH 6084 1500 ovpns1
127.0.0.1 link#3 UH 18 16384 lo0
192.168.0.0/24 link#5 U 9534 1500 xn0
192.168.0.1 192.168.0.1 UGHS 27872 1500 xn0
192.168.0.248 link#5 UHS 0 16384 lo0
192.168.0.249 link#6 UHS 0 16384 lo0
192.168.1.0/24 10.0.8.2 UGS 1405 1500 ovpns1Filial:
gw da rede interna (Filial) -> 192.168.1.1
servidor VPN matriz:
wan –> 192.168.1.248
lan --> 192.168.1.249
faixa da vpn --> 10.0.8.0/24
ip da vpn da filial --> 10.0.8.2rotas do pfsense filial:
default 192.168.1.1 UGS 15143 1500 xn0
10.0.8.1 link#7 UH 0 1500 ovpnc2
10.0.8.2 link#7 UHS 0 16384 lo0
127.0.0.1 link#3 UH 27 16384 lo0
192.168.0.0/24 10.0.8.1 UGS 8002 1500 ovpnc2
192.168.0.1 192.168.1.1 UGHS 4 1500 xn0
192.168.1.0/24 link#5 U 19527 1500 xn0
192.168.1.248 link#5 UHS 0 16384 lo0
192.168.1.249 link#6 UHS 0 16384 lo0o problema esta nas estações por eu usar um gw diferente do servidor da vpn.
olha a tabela de roteamento de uma estação:
route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções MÃtrica Ref Uso Iface
default sp01.proxy.corp 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0se eu pingar:
ping 192.168.1.40
PING 192.168.1.40 (192.168.1.40) 56(84) bytes of data.
From 192.168.1.50 icmp_seq=1 Destination Host Unreachablevou deletar a rota padrão e acrescentar do servidor da vpn:
route del default
route add default gw 192.168.0.249
ping 192.168.1.40
PING 192.168.1.40 (192.168.1.40) 56(84) bytes of data.
64 bytes from 192.168.1.40: icmp_seq=1 ttl=126 time=125 msnova rota:
route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções MÃtrica Ref Uso Iface
default 192.168.0.249 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0Deletando a rota do meu gw e botando do servidor da vpn tudo se resolver mais eu não quero que o gw seja o servidor da vpn, tem como contorna isso?
Muito grato a todos que puderem me ajudar,
abraços,
-
Crie uma rota estatica via dhcp nas estações para a outra rede via vpn.
http://tmgblog.richardhicks.com/2009/01/08/using-dhcp-to-assign-static-routes/