SEM roteamento na VPN para o lado do cliente

1

Eu tento configurar a seguinte estrutura de rede em um ambiente dev VMWare.

     W.XP------|                            |-----W10
192.168.5.100  |                            |  192.168.4.100
               |                            |
               |                            | 
            Endian FW  -- VPN conn ----- OPENWRT as (Openvpn Server)
           192.168.5.1                     192.168.4.1     
         VPN IP 10.200.0.2                  VPN IP 10.200.0.1

Eu configurei uma conexão TUN e é UP e posso executar o ping da VPN em ambos os lados 10.200.0.2 < - > 10.200.0.1.

O virtual switch do VMware está em modo promíscuo.

Tente pingar

Endian - > OPENVPN funciona eth0 192.168.4.1

Endian - > W10 funciona

W.XP - > O openvpn não funciona. "IPTABLES errado?"

OPENVPN - > ENDIAN não funciona ... ping para eth0 192.168.5.1

W10 - > Endian não funciona

W10 - > W.XP não funciona

No Openwrt I adicionamos as seguintes rotas:

route add -net 192.168.5.0/24 gw 10.200.0.2

E iptables conf:

iptables -A FRENTE -i eth0 -o tun0 -m estado - estado ESTABELECIDO, RELACIONADO -j ACEITAR

iptables -A FORWARD -s 10.200.0.0/24 -o eth0 -j ACEITAR

iptables -t nat -A POSTRODUÇÃO -s 10.200.0.0/24 -o eth0 -j MASQUERADE

Em Endian i adicionou as seguintes rotas:

route add -net 192.168.4.0/24 gw 10.200.0.1

e iptables conf: iptables -A FORWARD -i eth0 -o openvpntun0 -m state - state ESTABELECIDO, RELACIONADO -j ACCEPT

iptables -A FORWARD -s 10.200.0.0/24 -o eth0 -j ACEITAR

iptables -t nat -A POSTRODUÇÃO -s 10.200.0.0/24 -o eth0 -j MASQUERADE

Eu tento entender o que está errado. Mas eu posso imaginar que o problema está na filtragem IPTABLES.

    
por Andrei Darie 20.06.2016 / 10:20

0 respostas