Como ambiente de desenvolvimento para meu servidor de produção, configurei um convidado do Virtualbox.
No entanto, não estou conseguindo configurar um servidor OpenVPN. Posso me conectar à minha VPN sem problemas usando (KDE NetworkManager), masnão podeaté mesmo executar ping no host VPN depois.
Entendo que este é um problema de roteamento. Antes de me conectar à minha VPN, a tabela de roteamento fica assim:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
33.33.33.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
A mesa fica assimdepoisEu me conectei à VPN:
$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
33.33.33.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
33.33.33.24 10.64.64.64 255.255.255.255 UGH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
Observe: Não quero usar minha VPN como gateway, então não me preocupo em encaminhar pacotes. Eu só quero poder acessar o servidor (por exemplo, Apache) em um endereço VPN além de seu endereço público, por isso não o defino como gw padrão.
O problemaparece-me que o endereço 33.33.33.24 não pode ser alcançado na interface ppp0, pois é um endereço local acessível emvboxnet0
$ ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
^C
--- 10.8.0.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms
A mesma configuração funciona conforme o esperado quando eu a executo em umservidor realqual gateway pode ser acessado pelo ppp0:
$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
33.33.33.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
<real_gw_ip> 10.64.64.64 255.255.255.255 UGH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
$ ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=782 ms
64 bytes from 10.8.0.1: icmp_seq=2 ttl=64 time=122 ms
^C
--- 10.8.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
Estou meio preso porque não consigo entender como configurar corretamente o roteamento ou NAT para conseguir o que desejo, ou seja: acessar o VMBox em 33.33.33.24 na VPN via 10.8.0.1.
Qualquer ajuda é muito apreciada. Eu não incluí mais configurações (ifconfig, syslog) por enquanto para manter a postagem mais curta, porque elas parecem boas para mim (endereços IP atribuídos, iptables todos liberados para teste etc.) e conforme descrito acima, acho que entendi o que causa o problema, corrija-me se eu estiver errado.
Responder1
Tudo bem. Muitas vezes, apenas explicar seus problemas faz com que você encontre a resposta. Um simples
$ sudo route del 33.33.33.24
no host corrige o problema conforme o esperado.
Marcarei como resolvido assim que puder. (2 dias)