UT em VMWare em modo Bridge+OpenVPN

[lucassp4]

Olá pessoal,

Estou precisando de um Help. Bom pra começar tenho que montar um servidor dedicado para VPN. Ai que me veio em utilizar o UT para fazer o trabalha de VPN com OpenVPN. Agora que vem a bronca.

Eu coloquei o UT em uma VMWare com 2 placas de rede e configurei o configurei da seguinte forma.

Ele ta sendo usado em modo de Ponte transparente, digo com um firewall MK a sua frente. As configurações do UT são as seguintes.

Configurações eth0 externa do UT:
IP Externo: 192.168.2.19
Gateway: 192.168.2.1
DNS Interno: 192.168.2.17

Configurações eth1 Interna do UT:
Colocado em modo Bridge para a placa "externa".

até ai tudo bem quando faço um ping de dentro da minha rede para o ip do UT o 2.19 e responde normalmente.

Agora quando ligo o OpenVPN no UT ele para a rede e deste modo a maquina nau responde mais na rede!

Alguem tem alguma ideia do que posso fazer para liberar se tem alguma regra de Forward ou ETC para que eu configure ele maneira correta para responder as requisições de acesso!

Sem mais e grato pela ajudo do colegas!

Lucca Pereira

[lucassp4]

Pessoal, achei o erro! Era no VPN Site agora o problema foi resolvido! Obrigado!

[aurbano]

Ola Lucas, como vai?

Se possivel depois nos deixe um feedback deste seu ambiente com Untangle.
Futuramente gostaria de saber o quanto o Untangle esta sendo util na tua empresa.

Grande Abraço.

[lucassp4]

Ola Adriano, Vou bem!

Adriano, feito o teste eu consigo me conectar perfeitamente até o server vpn que instalei na minha rede como dedicado no caso o UT com openVPN! Agora conectado no OpenVPN...

A Bronca é que o UT passa a ser meu Gatway correto!? so que nau acho aonde digo para ele como chegar até outras maquinas na minha rede!!! Será que vc poderia me ajudar!

Grato pela ajuda.

Lucas Pereira

[lucassp4]

Quero adicionar uma tota estatica no UT para que ele encontre as maquinas na rede o spool da VPN é 172.16.16.0 e minha rede é 192.168.2.0 quero que eslas se conversem como posso fazer para que elas se conversem alguem sabe com fazer isso em routes quais o passa devo adicionar para que ele faça isso!

Lucas Pereira

[jzero]

Lucas,

Na configuração do OpenVPN, procure por Exported Networks, e adicione a rede interna ou especificamente as máquinas da rede interna que pretende ter acesso. Sem isso você está restrito ao UT.

Quanto ao Gateway no cliente, é o UT somente para os IPs da VPN e para as redes exportadas. Para todo o resto o Gateway será o local

[lucassp4]

Olá Jzero,

Entendi eu preciso colocar o gatway das maquinas que quero acessar via vpn com o gatway do UT por isso que não deve estar chegando na maquina que eu quero acessar via TS!?...

[jzero]

Lucas,

Não, você NÂO tem que colocar o Gateway das máquinas que quer acessar.
Você só deve indicar a REDE que quer acessar.
O OpenVPN-GUI vai se encarregar de alterar a tabela de rotas para que a rede indicada seja encontrada.

Portanto se a rede que deseja acessar é 192.168.2.0/24 é isto que você deve informar em Exported Networks

[lucassp4]

JZero,

Entendi, ta feito como dito no Exported Networks ta com 192.168.2.0/24!

O que eu entendi anteriormente é que a maquina que vai ser acessada via VPN precisa ter o Gat do UT! e fiz assim como vc me disse e funcionou, se a maquina tiver com o gat da minha rede local ele não funciona!!

mais se colocado na maquina que vou acessar via vpn ela com gat do ut eu acesso! então assim ele esta funcionando?! Correto! so preciso colocar no gat das maquinas que vou acessar o gat do UT!

[jzero]

Lucas,

Um diagrama ajudaria, mas você precisa avaliar as tabelas de rotas no Gateway da rede local e no UT.

Quando você usa o Gateway da rede local e não funciona é porque este Gateway não tem rota para o UT, ou seja o pacote chega na estação mas não tem rota para retornar.

Lembre-se que Gateway é a porta de saída:
para qualquer pacote com destino a uma rede diferente da rede local
ou qualquer rede inexistente na tabela de rotas.