tenta adicionar estas rotas nos seus firewalls: Firewall1: ip route add 172.17.0.0/16 via 10.9.0.2
Firewall2: ip route add 172.16.0.0/16 via 10.9.0.1 Caso não funcione libera o forward no seu firewall e faz um novo teste. Firewall1: iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 172.16.0.0/255.255.0.0 -j ACCEPT iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 172.16.0.0/255.255.0.0 -j ACCEPT Firewall2: iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 172.17.0.0/255.255.0.0 -j ACCEPT iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 172.17.0.0/255.255.0.0 -j ACCEPT Caso ainda não funcione, rode o comando abaixo em uma das máquinas da Lan1 e me manda o resultado. Caso a maquina seja windows rode: tracert -d <IP de alguma máquina da lan2> Ex: tracert -d 172.17.0.5 Caso a máquina esteja com linux rode: traceroute -n <IP de alguma máquina da lan2> Ex: traceroute -n 172.17.0.5 Testa lá e me fala se deu certo. =D -->>®!©@®dø<<-- ________________________________ TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! ________________________________ De: Jorge Quiterio <[email protected]> Para: Ricardo César <[email protected]> Cc: d-u-p <[email protected]> Enviadas: Terça-feira, 12 de Março de 2013 20:28 Assunto: Re: iptables openvpn Ricardo, Firewall1 tun0: 10.9.0.1 eth1: 172.16.0.8/16 Lan1: 172.16.0.0/16 Firewall2 tun0: 10.9.0.2 eth1: 172.17.0.1/16 Lan2: 172.17.0.0/16 Obrigado No dia 12 de Março de 2013 à19 16:24, Ricardo César <[email protected]> escreveu: Como estão as configurações de IP. > > >Me diga quais os IPs da interface TUN do firewall 1 e 2 e o ip da interfaces >de rede do firewall ligado a LAN1 e LAN2 > > >-->>®!©@®dø<<-- >>________________________________ > TECNOLOGIA EM REDES DE COMPUTADORES. >PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO >LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! >NÃO SEJA PRÁTICO, SEJA EFICIENTE! >USE A FORÇA, OLHE OS FONTES! > > > > >________________________________ > De: Jorge Quiterio <[email protected]> >Para: d-u-p <[email protected]> >Enviadas: Terça-feira, 12 de Março de 2013 8:19 >Assunto: iptables openvpn > > > >Bom a todos!!! > >Tenho dois sites ligados via openvpn. > >nesses dois sites há um firewall configurados para trabalharem como gatway >para internet... > > > >mais ou menos assim > > >LAN 1--- Firewall 1---- ISP 1----------- ISP2------ Firewall 2----- LAN2 > > >em Firewall 1 e em Firewall 2... existem três interfaces: > >eth0 - local > >eth1 - internet > >tun0 - vpn > > >em Cada Firewall tenho... > > > >route add -net LAN[1,2]/24 gw tun0IP dev tun0 > > > >Consigo...: > > >Pingar entre as interfaces tun0 das duas máquinas... > >Pingar entre as interfaces eth1 das duas máquinas.. > > > >No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem > > >Alguém tem alguma dica? > > > >Obrigado > > > >-- >Jorge Quitério >IT Specialist >unix.co.ao > >Linux User: #533142 >[email protected] >+244 927 161 667 > > > > > -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 [email protected] +244 927 161 667
