OpenVPN LAN não navega

[networker]

Prezados,

Tenho o seguinte cenário.

Casa:
- Modem 192.168.1.1 Mask 255.255.255.0
- Zentyal 192.168.1.15 Mask 255.255.255.0 GTW 192.168.1.1

Escritório
- Modem 192.168.1.1 Mask 255.255.255.0 em modo PPPoE.

O que acontece, do escritório vou tentar acessar a VPN para minha casa(sim está em casa, estamos homologando o servidor ainda) ele conecta, porém eu perco a conexão de internet a mesma não deveria.
Estou conectando atráves do meu notebook pela interface wireless. Eu consigo acessar a rede do zentyal, pois o OpenVPNGui cria uma rota no Windows com o comando route add, mas a minha rede da empresa eu fico incomunicável.

[jquintao]

Olá,

A LAN de casa e do escritório é 192.168.1.0/24? Para que a VPN funcione certinho é necessário que a rede de casa e do escritório estejam em faixas de rede diferentes... Tipo em casa 192.168.1.0/24 e no escritório 192.168.2.0/24...

Abraços,
Jorge Quintão

[networker]

Certo, mas por padrão o zentyal não configura para 192.168.160.0/24 ?

Usando este IP não funciona a LAN. Quando conecto na VPN fico utilizando a conexão de casa ao invés de usar a do escritório.

[jquintao]

Olá,

Por padrão, se vc for usar a VPN de uma máquina (de casa) para a rede da empresa, a conexão será realizada entre 192.168.160.0/24 para 192.168.1.0/24 (somente neste sentido)... Mas se a sua LAN em casa também é 192.168.1.0/24, haverá conflito... Quando você tentar acessar alguma máquina 192.168.1.xxx o seu micro ficará em dúvida se encaminha para o túnel ou para a rede local...

Abraços,
Jorge Quintão

[networker]

Olá,

Por padrão, se vc for usar a VPN de uma máquina (de casa) para a rede da empresa, a conexão será realizada entre 192.168.160.0/24 para 192.168.1.0/24 (somente neste sentido)... Mas se a sua LAN em casa também é 192.168.1.0/24, haverá conflito... Quando você tentar acessar alguma máquina 192.168.1.xxx o seu micro ficará em dúvida se encaminha para o túnel ou para a rede local...

Abraços,
Jorge Quintão

Jorge, essa informação prevalece para qualquer tipo de implementação de VPN(software ou hardware)?

[jquintao]

Olá,

Para qualquer implementação... Se o IP da sua máquina é da faixa 192.168.1.0/24 e a rede que você pretende acessar via VPN também é da faixa 192.168.1.0/24, vc vai ter problemas de roteamento... O software de VPN terá problema para criar a rota para a subnet 192.168.1.0/24, pois esta rota já existirá na tabela de roteamento...

Para simplificar, experimente coloca em casa uma faixa de rede diferente da faixa do escritório...

Abraços,
Jorge Quintão

[networker]

Jorge, irei testar pela manhã isso.

Um outra dúvida me surgiu. Eu configurei o arquivo conf do OpenVPN para usar o router 192.168.1.1, até então ele usa a conexão de internet da minha casa e não a do escritório. Agora que eu vou mudar o range da minha casa, será necessário fazer alguma alteração no arquivo?

[jquintao]

Olá,

Vc não fez a configuração da VPN do client usando o arquivo .zip gerado pelo servidor? O mais fácil é fazer assim, pois fica automatizado...

Abraços,
Jorge Quintão

[networker]

Sim, estou usando o arquivo .zip, descompactei e joguei no direitório config do OpenVPN. Até aí blz, porém essa configuração que eu fiz foi uma que eu vi pela internet para problema de gateway.

Conforme orientado pelo tópico abaixo;

http://forum.zentyal.org/index.php/topic,8764.msg39194.html#msg39194

[jquintao]

Olá,

Se você alterou o  /usr/share/zentyal/stubs/openvpn/openvpn.conf.mas, você precisa regerar a configuração do VPN para que a mudança tenha efeito... Vc quer que todo o tráfego da máquina cliente de VPN saia pelo link do lugar onde estar o servidor VPN? Mesmo o tráfego com destino a internet?

Abraços,
Jorge Quintão

[networker]

Olá,

Se você alterou o  /usr/share/zentyal/stubs/openvpn/openvpn.conf.mas, você precisa regerar a configuração do VPN para que a mudança tenha efeito... Vc quer que todo o tráfego da máquina cliente de VPN saia pelo link do lugar onde estar o servidor VPN? Mesmo o tráfego com destino a internet?

Abraços,
Jorge Quintão

Sim, alterei esse arquivo.

Eu alterei, pois queria que o cliente VPN não saisse pelo link onde está o servidor VPN e  sim da rede local, porém não deve ter funcionado, devido as duas redes possuir a mesma classe de IP. 192.168.y.z .

Ainda não testei a troca dos IPs, assim que efetuar a troca informarei.

[jquintao]

Olá,

O padrão do openvpn é que somente as redes publicadas trafeguem pelo túnel... Acredito que você não precise fazer nenhuma configuração adicional então...

Abraços,
Jorge Quintão

[networker]

Olá,

O padrão do openvpn é que somente as redes publicadas trafeguem pelo túnel... Acredito que você não precise fazer nenhuma configuração adicional então...

Abraços,
Jorge Quintão

Então Jorge, minha dúvida é essa. Preciso que ao conectar no servidor do OpenVPN eu consiga usar a internet do escritório ao invés de usar a internet de casa.

[jquintao]

Olá,

Por padrão, a VPN PPTP tem este comportamento que você está desejando... O micro de casa conectado via PPTP irá sair usando a conexão internet do escritório... No caso so OpenVPN, isto deve ser possível, mas eu nunca utilizei assim...

Abraços,
Jorge Quintão

[networker]

Olá,

Por padrão, a VPN PPTP tem este comportamento que você está desejando... O micro de casa conectado via PPTP irá sair usando a conexão internet do escritório... No caso so OpenVPN, isto deve ser possível, mas eu nunca utilizei assim...

Abraços,
Jorge Quintão

Existe algum tutorial para implementação da VPN PPTP?

Você sabe me dizer se o OpenVPN trabalha no mesmo esquema do Cisco VPN Client?