Eu uso um servidor com daemons openvpn e pptp.
No iptables tenho regras para dar permissão a alguns clientes pptp para terem contato com outros clientes através de túneis pptp ou openvpn, disponíveis no servidor.
Elevated pptp client --> pptp server forward to --> pptp client
Elevated pptp client --> pptp server forward to --> openvpn client
Isso funciona muito bem, mas:
De vez em quando não consigo entrar em contato com um cliente openvpn. Quando faço ping no ip do cliente openvpn, recebo um tempo limite, enquanto posso fazer ping nesse ip diretamente do servidor!
server --> openvpn client == 64 bytes from *** time *ms
Elevated pptp client --> server == 64 bytes from *** time *ms
Elevated pptp client --> pptp server forward to --> openvpn client == time-out
O servidor é um servidor Ubuntu 14.04, mas no meu último servidor rodando o Ubuntu 10.10 eu tive o mesmo problema.
Acho que o problema é o seguinte: a mensagem do ping é assim:
elevated client --> server routing --> openvpn daemon routing --> client
openvpn daemon routing <-- client
O daemon openvpn não consegue encontrar o ip para responder em seu próprio pool e descarta a mensagem.
Existe alguma forma de confirmar isso e se é o problema: por que isso só aconteceu com alguns clientes e como vou encontrar uma solução?
Responder1
Encontrei a resposta para isso.
Eu empurro rotas para o cliente. Às vezes, o cliente demora mais para executar a adição de rota do que a interface TAP/TUN está ativa. a rota é ignorada.
Não, adicionei aos clientes um script secundário para ser executado quando a interface estiver ativa, onde posso colocar minhas rotas.
Agora esperemos que nunca tenhamos que alterá-los, porque precisaríamos editar cada cliente....