Meu objetivo é conectar meu roteador Asus RT-68 à rede VPN remota, para que os computadores da LAN possam acessar os remotos. O servidor OpenVPN remoto é executado na distro Zentyal Linux.
Meu intervalo de endereços de rede local é 100.100.0.0/24 e o intervalo de endereços remotos é 192.168.0.0/24. Ao usar o software cliente OpenVPN em um computador de rede local (Tunnelblick for OSX no meu caso), ele fica conectado ao servidor e eu posso conectar a máquinas remotas conforme o esperado. Rotas parecem ok:
$ traceroute 192.168.0.30
traceroute to 192.168.0.30 (192.168.0.30), 64 hops max, 52 byte packets
1 192.168.160.1 (192.168.160.1) 10.490 ms 9.074 ms 8.067 ms
2 192.168.0.30 (192.168.0.30) 9.584 ms 9.784 ms 7.616 ms
Eu também posso ver a interface correspondente na minha saída ifconfig:
tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 8e:bf:97:06:50:a2
inet 192.168.160.4 netmask 0xffffff00 broadcast 192.168.160.255
media: autoselect
status: active
open (pid 22745)
Então, estou usando a mesma configuração de ovpn (incluindo certificados) no roteador (IP 100.100.0.1) e a interface da web indica que ela se conectou ok. Eu também posso ver uma nova interface na saída ifconfig no roteador:
tap15 Link encap:Ethernet HWaddr 36:13:AE:AE:33:C9
inet addr:192.168.160.10 Bcast:192.168.160.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:4553 errors:0 dropped:0 overruns:0 frame:0
TX packets:355471 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:522084 (509.8 KiB) TX bytes:78850779 (75.1 MiB)
Mas quando tento fazer o ping ou rastrear as máquinas VPN remotas, elas não são acessíveis. Traceroute leva uma eternidade e se parece com isso:
# traceroute 192.168.0.30
traceroute to 192.168.0.30 (192.168.0.30), 30 hops max, 38 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * 192.168.160.10 (192.168.160.10) 1394.990 ms !H *
6 * * *
7 * 192.168.160.10 (192.168.160.10) 23.796 ms !H *
8 * * *
9 * * *
10 *
E assim por diante. Portanto, nenhum computador remoto é visível nem para o roteador, nem para os computadores da LAN.
A saída do Netstat é:
# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
77.37.206.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan2
192.168.160.0 0.0.0.0 255.255.255.0 U 0 0 0 tap15
192.168.0.0 192.168.160.1 255.255.255.0 UG 0 0 0 tap15
100.100.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
77.37.206.0 0.0.0.0 255.255.254.0 U 0 0 0 vlan2
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 77.37.206.1 0.0.0.0 UG 0 0 0 vlan2
A versão de firmware da Asus é a mais recente: 3.0.0.4.378_9313. O firewall está desativado.
O que estou perdendo aqui? Eu acho que é algum roteamento extra que deve ser configurado.