Forums:
Hola a todos como estan?
Tengo un problema y no se que puede ser.
Arme una VPN con openvpn en un servidor debian
La ip interna es 192.168.10.0/24
la ip virtual es 10.1.1.0/24
El problema que tengo es que no me contestan los ping, ni la del servidor, ni puedo ver las maquinas conectadas.
Para salir a internet tengo un routes mikrotic
La configuracion del server es el siguiente
port 1194
proto udp
dev tun
ca ca.crt
cert servidor.crt
key servidor.key
dh dh1024.pem
#Direcciones que se asignaran a los
#clientes, el server es .1
server 10.1.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#Ruta para que los clientes alcancen la red local del server (10.0/24)
push "route 192.168.10.0 255.255.255.0"
#Para que los clientes se visualicen entre ellos
#Debe ir junto con la opci�n routeback en el shorewall
client-to-client
keepalive 10 120
persist-key
persist-tun
Cliente (windows vista)
client
dev tun
proto udp
remote 190.226.54.2 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#------ SECCION DE LLAVES --------
ca ca.crt
cert cliente3.crt
key cliente3.key
ns-cert-type server
#---------------------------------
comp-lzo
verb 4
reglas
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -nvL
Chain INPUT (policy ACCEPT 67744 packets, 5378K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- tun+ * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- tap+ * 0.0.0.0/0 0.0.0.0/0
6490 538K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- tun+ * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- tap+ * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 9949 packets, 923K bytes)
pkts bytes target prot opt in out source destination
Si alguien me puede dar una mano? desde ya muchisimas gracias
Y cuando levantas openvpn en
Y cuando levantas openvpn en el cliente, ¿qué te dicen los logs o los mensajes de consola en el servidor? ¿Tienes la interfaz de túnel en cliente y servidor? ¿Hay tráfico de udp/1194 al servidor? ¿A quién le estás haciendo el ping?
Primero asegúrate que el túnel esté activo. Puedes correr 'tcpdump -i tun0' en el servidor para ver si te llegan paquetes del cliente, o 'tcpdump -i ethx udp port 1194' en el server, donde ethx es tu interfaz de salida a internet, para ver si hay tráfico en el puerto.
Hola Muchas gracias por tu
Hola Muchas gracias por tu pronta respuesta
Log del servidor
OpenVPN CLIENT LIST
Updated,Thu Sep 24 14:58:45 2009
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
cliente3,190.137.67.70:12490,79940,85787,Thu Sep 24 11:36:23 2009
cliente2,192.168.10.4:58469,78974,83979,Thu Sep 24 11:36:21 2009
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.1.1.14,cliente3,190.137.67.70:12490,Thu Sep 24 11:36:25 2009 (Este es el que se conecta por intenet con vista)
10.1.1.10,cliente2,192.168.10.4:58469,Thu Sep 24 11:41:50 2009 (Cliente loca)
GLOBAL STATS
Max bcast/mcast queue length,0
END
Yo estoy haciendo ping desde el 10.1.1.14 al 10.1.1.1 (server) y no pasa nada
tambien estoy haciendo ping al 10.1.1.10 y no pasa nada
Mirando el log del cliente con vista me sale este error
Viene todo bien hasta aca te paso las ultimas lineas del log. No se a que se refiere con ese error
C:\WINDOWS\system32\route.exe ADD 192.168.10.0 MASK 255.255.255.0 10.1.1.13
Thu Sep 24 15:12:56 2009 us=508000 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 if_index=23]
Thu Sep 24 15:12:56 2009 us=508000 Route addition via IPAPI failed [adaptive]
Thu Sep 24 15:12:56 2009 us=508000 Route addition fallback to route.exe
Thu Sep 24 15:12:56 2009 us=555000 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Sep 24 15:12:56 2009 us=570000 C:\WINDOWS\system32\route.exe ADD 10.1.1.0 MASK 255.255.255.0 10.1.1.13
Thu Sep 24 15:12:56 2009 us=570000 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 if_index=23]
Thu Sep 24 15:12:56 2009 us=570000 Route addition via IPAPI failed [adaptive]
Thu Sep 24 15:12:56 2009 us=570000 Route addition fallback to route.exe
Thu Sep 24 15:12:56 2009 us=633000 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Sep 24 15:12:56 2009 us=633000 Initialization Sequence Completed
Según parece hay problemas al
Según parece hay problemas al agregar las rutas. ¿Puedes postear la tabla de ruteo que tienes en vista?
Del vista sale por un router
Del vista sale por un router que me entrega la compania prestadora de internet
Interface Ethernet
Dirección IP Sub-Red Dirección MAC Velocidad Duplex Estado
10.0.0.2 255.255.255.0 00:1d:6a:cb:02:23 100M Full
USB - -
Interface ADSL
PVC Vpi / Vci Dirección IP Sub-Red Gateway Encapsulación Estado
PVC-0 0 /33 190.137.67.70 255.255.255.255 200.3.60.15 Route -PPPoE
Esos son los datgos del router
No, me refería a la tabla de
No, me refería a la tabla de enrutamiento del mismo vista. Cuando openvpn abre el túnel, el servidor te entraga rutas para llegar a los hosts que están al otro lado de la vpn y el cliente tiene que agregar esas rutas para saber donde enviar cada cosa. Creo que en windows es 'route -n' o algo así.
creo que en el moco$oft güin2
creo que en el moco$oft güin2 es
route print
bye
;)
C:\Users\Patricio>route
C:\Users\Patricio>route print
===========================================================================
Interface List
23 ...00 ff 53 f9 65 f7 ...... TAP-Win32 Adapter V9
28 ...00 ff 60 27 ee cf ...... TeamViewer VPN Adapter
14 ...02 1d 72 4f 91 1d ...... MAC Bridge Miniport
21 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
22 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
1 ........................... Software Loopback Interface 1
20 ...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
18 ...00 00 00 00 00 00 00 e0 isatap.{2E365850-B875-4E2A-89B0-80D69D50D058}
19 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
25 ...00 00 00 00 00 00 00 e0 isatap.{2E365850-B875-4E2A-89B0-80D69D50D058}
26 ...00 00 00 00 00 00 00 e0 isatap.{B94CB580-3CDA-4A71-AF72-34E509B3D012}
27 ...00 00 00 00 00 00 00 e0 isatap.{A8BC6292-8C71-4AED-9FD4-F34C1D4E2A38}
30 ...00 00 00 00 00 00 00 e0 isatap.{6027EECF-33C9-41E4-B7FA-6EEDB3B29B8D}
38 ...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #7
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.0.2 10.0.0.3 10
10.0.0.0 255.255.255.0 On-link 10.0.0.3 266
10.0.0.3 255.255.255.255 On-link 10.0.0.3 266
10.0.0.255 255.255.255.255 On-link 10.0.0.3 266
10.1.1.12 255.255.255.252 On-link 10.1.1.14 286
10.1.1.14 255.255.255.255 On-link 10.1.1.14 286
10.1.1.15 255.255.255.255 On-link 10.1.1.14 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.102.0 255.255.255.0 On-link 192.168.102.1 276
192.168.102.1 255.255.255.255 On-link 192.168.102.1 276
192.168.102.255 255.255.255.255 On-link 192.168.102.1 276
192.168.142.0 255.255.255.0 On-link 192.168.142.1 276
192.168.142.1 255.255.255.255 On-link 192.168.142.1 276
192.168.142.255 255.255.255.255 On-link 192.168.142.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.102.1 276
224.0.0.0 240.0.0.0 On-link 192.168.142.1 276
224.0.0.0 240.0.0.0 On-link 10.0.0.3 266
224.0.0.0 240.0.0.0 On-link 10.1.1.14 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.102.1 276
255.255.255.255 255.255.255.255 On-link 192.168.142.1 276
255.255.255.255 255.255.255.255 On-link 10.0.0.3 266
255.255.255.255 255.255.255.255 On-link 10.1.1.14 286
===========================================================================
Persistent Routes:
None
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
21 276 fe80::/64 On-link
22 276 fe80::/64 On-link
14 266 fe80::/64 On-link
23 286 fe80::/64 On-link
23 286 fe80::1b7:ec4e:72e0:5cd0/128
On-link
21 276 fe80::68da:fbe:62ef:ed37/128
On-link
14 266 fe80::b10a:7fdc:9724:8f7f/128
On-link
22 276 fe80::c832:a707:af60:fc40/128
On-link
1 306 ff00::/8 On-link
21 276 ff00::/8 On-link
22 276 ff00::/8 On-link
14 266 ff00::/8 On-link
23 286 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
Lo sospeché desde un
Lo sospeché desde un principio. Tu tabla de ruteo no tiene ninguna entrada que mencione como llegar a tu servidor vpn 10.1.1.1, que es lo que el error decía. Es un problema de permisos. Seguramente tienes que correr el cliente de openvpn como administrador o miembro de algún grupo que pueda modificar la tabla de ruteo.
Lo raro que el usuario
Lo raro que el usuario Patricio es el administrador y sobre ese corro el openvpngui
Les agradezco por la ayuda,
Les agradezco por la ayuda, de verdad te pasaste. Muchas gracias por tomarte tu tiempo y ayudarme a solucionar este problema.
Páginas