Eu tenho esse cliente com dois escritórios conectados por um OpenVPN. Não fui eu quem o configurou e estou tendo muito trabalho para descobrir o que o outro cara fez (não posso contatá-lo, ele não responde). Aparentemente, existem dois servidores e nenhum cliente, e ambas as sub-redes por trás de cada servidor podem ver tudo no lado remoto. Os servidores estão rodando em máquinas Ubuntu 12.04 LTS. Server01 está por trás de um roteador dd-wrt em ponte para o modem do ISP. O Server02 está conectado diretamente ao modem wi-fi roteado pelo ISP. Há encaminhamentos de porta configurados corretamente em ambos os gateways de LAN. O encaminhamento de IP também está ativado em ambos os servidores. O túnel está em cima (eu posso pingar cada servidor do outro).
Meu problema é: outro técnico redefiniu o modem Server02 e tudo de repente parou de funcionar.
Já tentei:
Aqui estão os arquivos conf do Openvpn:
Server02
port 1194
proto udp
dev tun
secret static.key
remote server01.dyndns.org
# float is needed because server02 is behind stupid ISP router and can't enforce port
float
ifconfig 192.168.254.2 192.168.254.1
#push "route 192.168.2.0 255.255.255.0"
route 192.168.1.0 255.255.255.0
comp-lzo
verb 3
keepalive 10 60
fragment 1400
mssfix
Server01
port 1194
proto udp
dev tun
secret static.key
remote server02.dyndns.org
float
ifconfig 192.168.254.1 192.168.254.2
#push "route 192.168.1.0 255.255.255.0"
route 192.168.2.0 255.255.255.0
comp-lzo
verb 3
keepalive 10 60
fragment 1400
mssfix
$ iptables -S output nos dois servidores:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -j ACCEPT
Agradecemos antecipadamente, esperamos que você possa ajudar.
resolvido com rotas estáticas no Windows e regras de firewall no DD-WRT, como segue:
Script de firewall no roteador DD-WRT:
iptables -A FORWARD -i tun+ -j ACCEPT
Rotas estáticas em máquinas com Windows por trás do Server02:
route add 192.168.1.0 mask 255.255.255.0 192.168.254.2
Tags vpn openvpn linux-networking ubuntu