Não consigo fazer ping nos clientes VPN a partir da LAN - ajuda!

VPN
1

Oi

Tenho um Raspberry Pi rodando OpenVPN (instalação PiVPN) e, embora consiga conectar meu cliente VPN (Tablet Android) e fazer ping no meu PC de casa, usar RDP, etc., não consigo de jeito nenhum fazer ping do PC de casa para o cliente.

192.168.0.1 - Roteador

192.168.0.132 - PC

192.168.0.200 - Servidor VPN Raspberry Pi

10.8.0.2 - IP do cliente VPN

Tentei Google, mas ou há um erro de digitação, ou é uma implementação diferente do OpenVPN, ou algo que sempre acaba falhando.

Certamente, o que estou tentando fazer é normal para um VPN e deveria funcionar por padrão? Desativei completamente o Firewall do Windows, só por garantia, para evitar bloqueios nos IPs do túnel.

Acredito que esteja faltando uma rota estática ou algo simples, mas meu troubleshooting no Linux não é forte nem um pouco.

Fácil de fazer?

2

Você precisa adicionar uma rota estática na sua LAN de casa apontando para o gateway do seu VPN.

A rota estática deve ser adicionada no roteador ou no PC da sua LAN de casa.

Se você colocar no roteador: todos os dispositivos nessa LAN poderão ver a LAN do VPN.

Se colocar somente no PC: apenas esse PC verá a LAN do VPN.

Rota estática: 10.8.0.0 máscara 255.255.255.0 gateway 192.168.0.200

Além disso, você precisa configurar o encaminhamento de IP no servidor VPN.

Considere também trocar sua LAN de casa 192.168.0.0 por outra acima de 192.168.n.0, pois essa faixa é muito comum e pode haver conflito ao conectar seus clientes VPN à sua LAN doméstica.

3

Você precisa definir uma rota estática no seu PC de casa que direcione o tráfego VPN pelo Pi. Além disso, verifique se o cliente está habilitado para responder a pings, cheque as respostas ICMP no firewall do Windows.
Também confira se o IP que você está tentando pingar é o correto, caso seja dinâmico.

4

Acredito que será o cliente Windows, pois o roteador é um TP-Link Deco com a maior parte da funcionalidade limitada para facilitar o uso.

Encaminhamento IPv4 - essa é a linha não comentada (net.ipv4.ip_forward=1) no /etc/sysctl.conf? Se sim, já está ativado.

5

Já fiz isso e nada aconteceu. O Firewall do Windows está desligado, ainda não consigo fazer ping do meu PC para o endereço 10.8.0.3.

Executei o comando para adicionar uma rota, mas sem sucesso. Alguma ideia?

C:\Windows\system32>route add 10.8.0.0 mask 255.255.255.0 192.168.1.10 metric 1

OK!

Tabela de rotas IPv4

===========================================================================

Rotas Ativas:

Destino da Rede Máscara de Rede Gateway Interface Métrica

0.0.0.00.0.0.0192.168.1.1192.168.1.1025

10.8.0.0255.255.255.0Na-link 192.168.1.1026

10.8.0.255 255.255.255.255Na-link 192.168.1.1028

127.0.0.0255.0.0.0Na-link 127.0.0.133

127.0.0.1 255.255.255.255Na-link 127.0.0.133

127.255.255.255 255.255.255.255Na-link 127.0.0.133

192.168.1.0255.255.255.0Na-link 192.168.1.1028

192.168.1.10 255.255.255.255Na-link 192.168.1.1028

192.168.1.255 255.255.255.255Na-link 192.168.1.1028

224.0.0.0240.0.0.0Na-link 127.0.0.133

224.0.0.0240.0.0.0Na-link 192.168.1.1028

255.255.255.255 255.255.255.255Na-link 127.0.0.133

255.255.255.255 255.255.255.255Na-link 192.168.1.1028

===========================================================================

Rotas Persistentes:

Nenhuma

===========================================================================

Tabela de rotas IPv6

===========================================================================

Rotas Ativas:

Se Métrica Destino da Rede Gateway

1 331 ::1/128 Na-link

9 281 fe8 Na-link

9 281 fe8

Na-link

1 331 ff8 Na-link

9 281 ff8 Na-link

===========================================================================

Rotas Persistentes:

Nenhuma

C:\Windows\system32>tracert -d 10.8.0.3

Rastreamento de rota para 10.8.0.3 com máximo de 30 hops

1 192.168.1.10 relata: Destino inalcançável.

Trajeto completo.