Eu tenho o OpenVPN configurado em um servidor gateway Debian. A LAN do roteador do gateway do servidor OpenVPN é 172.16.20.0/24. O IP do gateway é 172.16.20.254. Abaixo do arquivo openvpn.conf:
port 1194 proto udp dev tun ca ca.crt cert ccrr.crt key ccrr.key dh dh1024.pem server 172.16.21.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group users persist-key persist-tun status openvpn-status.log verb 4 client-to-client route 192.168.55.0 255.255.255.0 push "route 172.16.20.0 255.255.255.0" push "route 172.16.200.0 255.255.255.0"
A rede LAN do lado do cliente é 192.168.55.0/24 e o IP do gateway é 192.168.55.254. A VPN da LAN é 172.16.21.0/24. Depois de conectar o VPN com sucesso, o servidor VPN possui o seguinte cliente IP 172.16.21.1 e 172.16.21.22. O cliente faz ping no servidor e em toda a LAN conectada a ele, incluindo o roteador ADSL com IP 172.16.200.254. O servidor OpenVPN ping com sucesso IP 172.16.21.22, mas não consegue executar ping no endereço IP da LAN do cliente, ou seja, 192.168.55.3 ou no gateway ADSL do cliente LAN, ou seja, 192.168.55.254.
Estas são as rotas do lado do servidor:
root@ccrr:/# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.16.200.254 0.0.0.0 UG 0 0 0 eth0 172.16.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 172.16.21.0 172.16.21.2 255.255.255.0 UG 0 0 0 tun0 172.16.21.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 172.16.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.55.0 172.16.21.2 255.255.255.0 UG 0 0 0 tun0
Conectei a configuração do firewall com as seguintes regras:
iptables -A INPUT -i tun+ -j ACCEPT iptables -A OUTPUT -o tun+ -j ACCEPT
Segui o guia abaixo para indicar ao servidor qual rota seguir para encontrar o cliente LAN. Incluindo múltiplas máquinas no lado do cliente ao usar uma VPN roteada (dev tun).
Tenho o mesmo problema quando tento instalar como cliente outro roteador de gateway Debian openvpn. Tudo funciona: o cliente se conecta ao servidor e pode executar ping no servidor gateway e no openvpn de ambos os dispositivos conectados à sua LAN, mas o inverso não é verdadeiro. Ou seja, se o servidor gateway VPN, ou os dispositivos conectados à sua LAN, tentarem fazer ping no cliente não obtiverem respostas.
Tentei ver o que acontece com os pacotes tcpdump para ICMP ao enviar o comando ping do servidor para o cliente e este é o resultado:
18:12:01.335462 ip: 172.16.21.1 > 192.168.55.3: ICMP echo request, id 5855, seq 1, length 64 18:12:02.334983 ip: 172.16.21.1 > 192.168.55.3: ICMP echo request, id 5855, seq 2, length 64
Por favor, ajude-me a entender por que isso acontece e como posso resolver esse problema. Desculpe pelo meu inglês ruim. Obrigada.