Cliente OpenVPN do roteador conectado, mas máquinas VPN remotas não visíveis

1

Meu objetivo é conectar meu roteador Asus RT-68 à rede VPN remota, para que os computadores da LAN possam acessar os remotos. O servidor OpenVPN remoto é executado na distro Zentyal Linux.

Meu intervalo de endereços de rede local é 100.100.0.0/24 e o intervalo de endereços remotos é 192.168.0.0/24. Ao usar o software cliente OpenVPN em um computador de rede local (Tunnelblick for OSX no meu caso), ele fica conectado ao servidor e eu posso conectar a máquinas remotas conforme o esperado. Rotas parecem ok:

$ traceroute 192.168.0.30
traceroute to 192.168.0.30 (192.168.0.30), 64 hops max, 52 byte packets
1  192.168.160.1 (192.168.160.1)  10.490 ms  9.074 ms  8.067 ms
2  192.168.0.30 (192.168.0.30)  9.584 ms  9.784 ms  7.616 ms

Eu também posso ver a interface correspondente na minha saída ifconfig:

tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 8e:bf:97:06:50:a2 
inet 192.168.160.4 netmask 0xffffff00 broadcast 192.168.160.255
media: autoselect
status: active
open (pid 22745) 

Então, estou usando a mesma configuração de ovpn (incluindo certificados) no roteador (IP 100.100.0.1) e a interface da web indica que ela se conectou ok. Eu também posso ver uma nova interface na saída ifconfig no roteador:

tap15      Link encap:Ethernet  HWaddr 36:13:AE:AE:33:C9  
       inet addr:192.168.160.10  Bcast:192.168.160.255 Mask:255.255.255.0
       UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
       RX packets:4553 errors:0 dropped:0 overruns:0 frame:0
       TX packets:355471 errors:0 dropped:0 overruns:0 carrier:0
       collisions:0 txqueuelen:100 
       RX bytes:522084 (509.8 KiB)  TX bytes:78850779 (75.1 MiB)

Mas quando tento fazer o ping ou rastrear as máquinas VPN remotas, elas não são acessíveis. Traceroute leva uma eternidade e se parece com isso:

# traceroute 192.168.0.30
traceroute to 192.168.0.30 (192.168.0.30), 30 hops max, 38 byte packets
1  *  *  *
2  *  *  *
3  *  *  *
4  *  *  *
5  *  192.168.160.10 (192.168.160.10)  1394.990 ms !H  *
6  *  *  *
7  *  192.168.160.10 (192.168.160.10)  23.796 ms !H  *
8  *  *  *
9  *  *  *
10  *

E assim por diante. Portanto, nenhum computador remoto é visível nem para o roteador, nem para os computadores da LAN.

A saída do Netstat é:

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
77.37.206.1     0.0.0.0         255.255.255.255 UH        0 0          0 vlan2
192.168.160.0   0.0.0.0         255.255.255.0   U         0 0          0 tap15
192.168.0.0     192.168.160.1   255.255.255.0   UG        0 0          0 tap15
100.100.0.0     0.0.0.0         255.255.255.0   U         0 0          0 br0
77.37.206.0     0.0.0.0         255.255.254.0   U         0 0          0 vlan2
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         77.37.206.1     0.0.0.0         UG        0 0          0 vlan2

A versão de firmware da Asus é a mais recente: 3.0.0.4.378_9313. O firewall está desativado.

O que estou perdendo aqui? Eu acho que é algum roteamento extra que deve ser configurado.

    
por mofoyoda 07.02.2016 / 15:32

0 respostas