Não consigo entender a configuração do OpenVPN

1

Eu tenho esse cliente com dois escritórios conectados por um OpenVPN. Não fui eu quem o configurou e estou tendo muito trabalho para descobrir o que o outro cara fez (não posso contatá-lo, ele não responde). Aparentemente, existem dois servidores e nenhum cliente, e ambas as sub-redes por trás de cada servidor podem ver tudo no lado remoto. Os servidores estão rodando em máquinas Ubuntu 12.04 LTS. Server01 está por trás de um roteador dd-wrt em ponte para o modem do ISP. O Server02 está conectado diretamente ao modem wi-fi roteado pelo ISP. Há encaminhamentos de porta configurados corretamente em ambos os gateways de LAN. O encaminhamento de IP também está ativado em ambos os servidores. O túnel está em cima (eu posso pingar cada servidor do outro).

Meu problema é: outro técnico redefiniu o modem Server02 e tudo de repente parou de funcionar.

Já tentei:

  • Modificando os arquivos conf do Openvpn para o modelo servidor-cliente;
  • Adicionando rotas estáticas ao dd-wrt apontando para o servidor OpenVPN;
  • Adicionando rotas estáticas a máquinas Windows na LAN Server02;
  • Reiniciando os dois servidores;
  • Reiniciando os dois gateways da LAN.

Aqui estão os arquivos conf do Openvpn:

Server02

    port 1194
    proto udp
    dev tun
    secret static.key
    remote server01.dyndns.org
    # float is needed because server02 is behind stupid ISP router and can't enforce port
    float
    ifconfig 192.168.254.2 192.168.254.1
    #push "route 192.168.2.0 255.255.255.0"
    route 192.168.1.0 255.255.255.0
    comp-lzo
    verb 3
    keepalive 10 60
    fragment 1400
    mssfix

Server01

    port 1194
    proto udp
    dev tun
    secret static.key
    remote server02.dyndns.org
    float
    ifconfig 192.168.254.1 192.168.254.2
    #push "route 192.168.1.0 255.255.255.0"
    route 192.168.2.0 255.255.255.0
    comp-lzo
    verb 3
    keepalive 10 60
    fragment 1400
    mssfix

$ iptables -S output nos dois servidores:

    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -A INPUT -j ACCEPT

Agradecemos antecipadamente, esperamos que você possa ajudar.

    
por resch 06.10.2016 / 14:50

1 resposta

0

resolvido com rotas estáticas no Windows e regras de firewall no DD-WRT, como segue:

Script de firewall no roteador DD-WRT:

iptables -A FORWARD -i tun+ -j ACCEPT

Rotas estáticas em máquinas com Windows por trás do Server02:

route add 192.168.1.0 mask 255.255.255.0 192.168.254.2
    
por 14.10.2016 / 21:45