Roteamento Openvpn para uma sub-rede Racoon

1
  • Consigo me conectar com êxito de um laptop ao meu servidor usando o Openvpn.
  • Eu tenho o encaminhamento de ipv4 e o NAT ativado no servidor.
  • posso acessar a web, etc.

Mas o servidor também tem uma VPN S2S com o Racoon habilitado. Quando eu SSH para o meu servidor e, em seguida, 'telnet 80' para o servidor conectado racoon ele funciona perfeito.

Mas quando eu conecto do laptop (que vem do Openvpn) para um dos IPs na sub-rede do Racoon S2S VPN, ele falha.

Alguma idéia de como configurar o Racoon junto com o Openvpn?

    
por Jonas Schnelli 02.04.2012 / 19:29

2 respostas

1

Você precisa configurar o openvpn para empurrar as rotas IPSEC para os clientes openvpn. em seu arquivo "server.conf", adicione on-line como este para cada rede que você deseja tornar acessível:

push "route w.x.y.z 255.255.255.0"

aviso de isenção: o w.x.y.z e a máscara de rede devem ser adaptados à sua configuração.

Note também que desta forma os pacotes do seu laptop irão para os servidores nas sub-redes IPSEC. Agora você precisa ter os pacotes de volta ao seu laptop. A maneira mais fácil e suja é fazer um NAT no seu servidor racoon.

edit: como fazer o nat   A regra de mascarada que você sugere pode funcionar, mas eu recomendo algo mais preciso como:

iptable -t nat -A POSTROUTING --src <the openvpn client network> --dst <the ipsec networks not aware of the ovpn client network> -j SNAT --to-source <ip address of the openvpn server on network known to the ipsec network>
    
por 02.04.2012 / 20:36
0

Eu suspeito que o site do outro lado da S2S vpn não tenha informações de roteamento para sua sub-rede OpenVPN.

    
por 02.04.2012 / 20:10