Algumas coisas a se considerar.. Voce tem que ter as regras de PREROUTING e POSTROUTING (com NETMAP) para as redes conversarem entre si e sem contar que a regra de FORWARD tambem tem que estar habilitada.
ex: iptables -t nat -A PREROUTING -d 192.168.0.0/24 -j NETMAP --to 192.168.1.0/24 iptables -t nat -A POSTROUTING -d 192.168.1.0/24 -j NETMAP --to 192.168.0.0/24 iptables -A FORWARD -i tun+ -j ACCEPT * substitua pelo seu(s) ips/interfaces Agora,, se voce quiser fazer com que os clientes da vpn conversem entre si, voce tem que colocar client-to-client to arquivo de configuracao do servidor. abs 2011/2/19 Helio Loureiro <[email protected]> > > >> Sim, foi a primeira coisa que verifiquei, antes que eu abrisse a porta >> 7794 udp apareciam nsg ni log de "network unreachable" ,depois que eu >> liberei esta porta estas msg desapareceram, e além disso, se houvesse algum >> bloquei o cliente não conectaria, o que tb aconteceu antes da >> liberação,agora o handshake ocorre,mas parece que os pacotes não circulam >> .... >> >> >> > Como estão suas rotas qdo a VPN é estabelecida? Qual a saída do "ip route > list"? > > E como está a opção de forward do kernel? > > "sysctl net.ipv4.ip_forward" ? > > E imagino que suas regras de firewall estejam bem definidas, com opções > "-i" e "-o" para suas devidas interfaces, para justamente não ter problemas, > certo? > > Seria bom mandar um ping de alguma máquina de uma das redes, e olhar o > tráfego em ambos os nós VPN. > > Abs, > Helio Loureiro >
