Problemas con openvpn readwarrior

Forums: 

Estimados.

Por favor necesito ayuda, segui este manual http://www.ecualug.org/?q=2007/02/06/comos/centos/c_mo_instalar_y_configurar_openvpn para poder conectarme(VPN varios clientes a un servidor) todo me salio muy bien en la instalacion.
escoji la http://www.ecualug.org/?q=2007/02/06/comos/centos/c_mo_instalar_y_configurar_openvpn/2_configuraci_n_de_roadwarrior..es decir la configuracion de roadwarrior.

mi cliente es un pc windows xp servipack 2 y mi servidor es centos 4.6
los paquetes que instale en linux fueron:
openvpn-2.0.9-1.el4.rf.i386.rpm
lzo2-2.02-2.el4.rf.i386.rpm

en mi cliente windows instale este paquete : openvpn-2.0.9-install

Mi configuracion en el server linux en el directorio /etc/openvpn/server.conf es:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
#Direcciones que se asignaran a los
#clientes, el server es .1
server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

#Ruta para que los clientes alcancen la red local del server (56.0/24)
#push "route 192.168.56.0 255.255.255.0"
push "route 192.168.5.0 255.255.255.0" ##red lan de mi linux

keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 4

mi archivo de configuracion en Windows en C:\Archivos de programa\OpenVPN\config\client.ovpn es:

client
dev tun
proto udp
remote ip-publica-del-server-linux 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 4

Desde la pc windows hago ping a 10.8.0.1 y a todas las pcs de tipo 192.168.5.X y todas me responden..supuestamente con etsas pruebas debe estar todo bien,
pero el problema que tengo es que no me aparece el grupo de trabajo de la red 192.168.5.X desde la pc windows. que podra sser??cual sera el problema??
es decir no tengo acceso a ninguna maquina de la red a donde quiero conectarme que es la red 192.168.5.X.

les paso el log del openvpn

[root@miempresa ~]# tail -f /var/log/messages
Mar 5 18:14:36 miempresa openvpn[4557]: x.x.x.x:1154 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 5 18:14:36 miempresa openvpn[4557]: x.x.x.x:1154 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 5 18:14:36 miempresa openvpn[4557]: x.x.x.x:1154 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mar 5 18:14:36 miempresa openvpn[4557]: x.x.x.x:1154 [client1] Peer Connection Initiated with x.x.x.x:1154
Mar 5 18:14:36 miempresa openvpn[4557]: client1/ x.x.x.x:1154 MULTI: Learn: 10.8.0.6 -> client1/ x.x.x.x:1154
Mar 5 18:14:36 miempresa openvpn[4557]: client1/ x.x.x.x:1154 MULTI: primary virtual IP for client1/ x.x.x.x:1154: 10.8.0.6
Mar 5 18:14:37 miempresa openvpn[4557]: client1/ x.x.x.x:1154 PUSH: Received control message: 'PUSH_REQUEST'
Mar 5 18:14:37 miempresa openvpn[4557]: client1/ x.x.x.x:1154 SENT CONTROL [client1]: 'PUSH_REPLY,route 192.168.5.0 255.255.255.0,route 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Mar 5 18:14:51 miempresa sshd(pam_unix)[5168]: session opened for user root by (uid=0)

x.x.x.x es la ip de mi cliente windows que es otra ip publica.
Por favro ayuda ..gracias de antemano

Se me olvidaba.. en el

Se me olvidaba.. en el server linux puse un iptables -F ..para despejar que era problema de puertos y accesos.
y en el pc cliente windows desactive el firewall del windows.

Veo que estás levantando

Imagen de jcyepez

Veo que estás levantando una interface del tipo "tun", estas no permiten el paso del broadcast. Prueba con intefaces del tipo "tap", que permiten el paso del broadcast pero yo creo que vas a tener mucho tráfico.

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

more /etc/openvpn/openvpn-status.log

Les paso los 2 archivos donde se ven los estados del openvpn
1./etc/openvpn/openvpn-status.log
2./etc/openvpn/ipp.txt

Segun lo que interpreto con ipp.txt que me asigna la ip 10.8.0.4 al cliente verdad???
pero en mi cliente veo que me asigna automaticamente DHCP la ip 10.8.0.6

[root@miempresa ~]# more /etc/openvpn/openvpn-status.log
OpenVPN CLIENT LIST
Updated,Thu Mar 6 09:41:59 2008
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
client1,x.x.x.x:1154,10633856,10636677,Wed Mar 5 18:14:35 2008
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,client1,x.x.x.x:1154,Thu Mar 6 09:41:58 2008
GLOBAL STATS
Max bcast/mcast queue length,0
END

x.x.x.x = ip publica de mi pc windows cliente

[root@miempresa ~]# more /etc/openvpn/ipp.txt
client1,10.8.0.4

Por favor sus comentarios..

No me funciona ya probe con

No me funciona ya probe con interface del tipo "tap",
lo raro es que conectividad si tengo..es decir pines a todas las redes..
pero sigo con el problema de no poder ver las pcs de la red 192.168.5.x

Realmente no creo que sea

Imagen de jcyepez

Realmente no creo que sea problema del OpenVPN. Si no me equivoco la resolución de nombres de guin2 se realiza por netbios, el cual no es enrutable y al momento de enviar un mensaje al broadcast este solo alcanza a la red en la que se encuentra. Tu máquina se encuentra en otra red al momento de conectarse por vpn y por esa razón no vez las demás redes. De pronto una solución sea implementar un servidor de wins y en las opciones del servidor implementar un push de opciones de DNS para especificar la ip de ese dns.

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

vpn roadwarrior problemas

Imagen de abraham

Buenos dias colegas, soy nuevo y tengo un inconveniente que me tiene rompiendo lasbo ya 3 dias:
tengo montada una vpn lan-to-lan sin ningun inconveniente, veo todas las maquinas de la red A a la B y viceversa.
Ahora he montado otra conexion vpn tipo roadwarrior y aqui es el problema:
####################
mi server.conf
dev tun
proto udp
port 1194
keepalive 10 120
server 100.100.100.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"
client-to-client
dh dh1024.pem
ca ca.crt
cert server.crt
key server.key
status /var/log/vpn.log
comp-lzo
verb 5
user nobody
group nobody
persist-key
######################el cual es un fedora core 8

client
dev tun
proto udp
remote xxx.yyy.zzz.www 1194
resolv-retry infinite
nobind
redirect-gateway def1
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 4
################# guin2 xp comun y silvestre

Se conecta sin problemas el cliente vpnroad al servidorvpn, desde el cliente vpnroad se hace ping a todas las maquinas de la lan detras del servidorvpn, incluso miro recursos compartidos, todo el trafico es redirigido hacia la vpn, pero no puedo hacer ping desde las maquinas de la lan detras del servidorvpn hacia mi cliente vpnroad.

la tabla de rutas del server me dice:
server
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
100.100.100.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
www.xxx.yyy.zz1 0.0.0.0 255.255.255.xxx U 0 0 0 eth0
100.100.100.0 100.100.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 xxx.yyy.zzz.www 0.0.0.0 UG 0 0 0 eth0

Como puse mas arriba, con mi otra vpn no tengo problemas, asi que no creo que sea problema de firewall ni del server ni de guin2, tampoco algun firewall o proteccion del antivirus.

Ademas, mi cliente roadvpn tiene el siguiente direccionamiento:
direccion ip 100.100.100.6
mascara 255.255.255.252
puerta de enlace 100.100.100.5

el ifconfig del server dice:
inet addr:100.100.100.1 P-t-P:100.100.100.2 Mask:255.255.255.255

De antemano gracias...