Forums:
tengo un detalle que me gustaria su apoyo. resulta que tengo 1 servidor linux en el cual tengo implementado una vpn con Openvpn todo funciona a la perfeccion al conectarme a el puedo ver mis equipos en la lan y ver sus recursos compartidos etc pero este servidor es el router que actua de nat en la red osea todos los equipos tienen que usar su puerta de enlace para salir a internet pero por motivos de redundancia contratamos otro proveedor de internet y decidimos comprar otro servidor mas pontente que el primero para que de internet a unos equipos y sirva de servidor de samba etc pero no todos los equipos de mi lan saldran por ese servidor a internet ya que solo lo usamos de respaldo, ambos servidores tienen 2 tarjetas de red y en ambos se aplican nat pero y tienen la misma red el servidor nat que da internet a toda la empresa y que es el que tiene vpn usa la ip 192.168.15.1 y el nuevo servidor que usamos con el nuevo proveedor de internet tiene la ip 192.168.15.254 mi problema es que ahora cuando nos conectamos al vpn no podemos hacerle ping al nuevo server supongo que es porque no sale a internet por el primer servidor hay alguna forma de lograr llegar al nuevo server que tiene su propio enlace y por el momento nadie usa solamente para usar samba y otras funciones, mi idea es lograr alcanzarlo porque sino tendre que instalarle el vpn a ese server pero tendre problemas porque si me conecto al servidor 2 no puedo ni hacerle ping a mis equipos que sale sale por el servidor 1 y si me conecto al servidor 1 no puedo ni dar ping al server que tiene mis archivos de samba, y de plano si hay que hacer algo de ruteo he leido y leido pero lo veo en chino esa vaina si me a costado entenderle la logica y cada vez que hago una prueba me quedo sin servicio en el servidor y no estoy completamente seguro que sea la solucion. alguna sugerencia seria super agradecida.
Si esta habilitado el
Si esta habilitado el ip_forwarding en el servidor de VPN,desactive todas las reglas del firewal en los dos server.Sin respuesta todavia
¿Si has configurado para que
¿Si has configurado para que cuando un cliente se conecte a la VPN se le agregue una ruta para que alcance tu red interna?
En el archivo "server.conf" debes agregar algo como:
push "route 192.168.0.0 255.255.255.0"
Si tienes esa configuración, verifica la tabla de rutas en el cliente al momento de conectarse (me parece que en Windows Vista daba problemas para agregar las rutas por una cuestion de permisos)
Saludos,
----
Edwin Boza
about.me/edwinboza
Openvpn no default gateway
Edwin:
Si tengo esa sentencia en el server.conf :push "route 192.168.0.0 255.255.255.0"
Estas son las utimas lineas del log del gui del cliente en XP:
Wed Sep 16 20:51:35 2009 us=520924 PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.10 10.8.0.9'
---
aca van otras mas...
----
Wed Sep 16 20:51:40 2009 us=315806 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Wed Sep 16 20:51:40 2009 us=315909 route ADD 192.168.0.0 MASK 255.255.255.0 10.8.0.9
Wed Sep 16 20:51:40 2009 us=341317 Route addition via IPAPI succeeded
Wed Sep 16 20:51:40 2009 us=341357 route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.9
Wed Sep 16 20:51:40 2009 us=343020 Route addition via IPAPI succeeded
Wed Sep 16 20:51:40 2009 us=343047 Initialization Sequence Completed
esta es la tabla de rutas en el cliente XP:
ILista de interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1e 8c 83 57 d0 ...... SiS191 Ethernet Controller - Minipuerto del admi
nistrador de paquetes
0x3 ...00 ff 9f cd a0 0e ...... TAP-Win32 Adapter V8 - Minipuerto del administra
dor de paquetes
===========================================================================
===========================================================================
Rutas activas:
Destino de red Máscara de red Puerta de acceso Interfaz Métrica
0.0.0.0 0.0.0.0 10.0.0.2 10.0.0.57 20
10.0.0.0 255.255.255.0 10.0.0.57 10.0.0.57 20
10.0.0.57 255.255.255.255 127.0.0.1 127.0.0.1 20
10.8.0.1 255.255.255.255 10.8.0.9 10.8.0.10 1
10.8.0.8 255.255.255.252 10.8.0.10 10.8.0.10 30
10.8.0.10 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.0.0.57 10.0.0.57 20
10.255.255.255 255.255.255.255 10.8.0.10 10.8.0.10 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 10.8.0.9 10.8.0.10 1
224.0.0.0 240.0.0.0 10.0.0.57 10.0.0.57 20
224.0.0.0 240.0.0.0 10.8.0.10 10.8.0.10 30
255.255.255.255 255.255.255.255 10.0.0.57 10.0.0.57 1
255.255.255.255 255.255.255.255 10.8.0.10 10.8.0.10 1
Puerta de enlace predeterminada: 10.0.0.2
===========================================================================
Rutas persistentes:
ninguno
Algo que me llama la atencion es que a el cliente vpn se le asigna una ip:
10.8.0.10 con esta mascara de red 255.255.255.252
info del dispositivo virtual
Dirección física: 00-FF-9F-CD-A0-0E
Dirección IP: 10.8.0.10
Máscara de subred: 255.255.255.252
Puerta de enlace predeterminada:
Servidor de DHCP: 10.8.0.9
Saludos
¿has probado con traceroute
¿has probado con traceroute tanto desde el cliente de la VPN como desde la red interna para ver si están tomando el camino correcto?
Saludos,
----
Edwin Boza
about.me/edwinboza
Edwin:te comento que ya
Edwin:te comento que ya solucione , el tema era que en mi server vpn la interfaz configurada con la ip que le correspondia a la red interna(192.168.0.227) tenia como gw la la ip del gw principal de la red (192.168.0.2),siendo que en el server vpn estaba conectado a internet con ip publica,que es la que se especifica en la configuracion del cliente.Y como estaba especificado el gw principal de la red este tenia otra ip publica para salir a internet y no la especificada en la configuracion del Cliente.En definitiva era un problema de especificar el camino de retorno .
Saludos
No puedo ver equipos de mi red interna - uso Shorewall
Este es mi caso tengo un firewall/router con shorewall con IP: 172.20.9.1 mi lan es 172.20.9.0
e instale un servidor vpn con openvpn en linux con IP: 172.20.9.10
He llegado a conectarme a la VPN sin problemas pues a los equipos les ha asignado el ip de la red: 10.8.0.0 el problema es que no puedo ver mi red desde afuera pues estos equipos estan en Chile
Como comento me he llegado a conectar a la vpn y el servidor ya me asigno un IP (10.8.0.6) a mi equipo cliente. pero com ocomento no puedo acceder a mi red interna: 172.20.9.0
Que regla debo poner en el Shorewall?? que debo hacer????
Espero su pronta respuesta y saludos
Jesus Bocanegra
Quizás lo que te falta es una
Quizás lo que te falta es una ruta para la red 10 en tu default router ...
Prueba con una ruta estática en una de las máquinas de la red a las que quieres acceder ...
bye
;)
Páginas