Problemas con Openvpn

Imagen de rickygm

Enviado por rickygm en

Forums: 

señores monte un servidor openvpn en un linux suse 11.1 , ahi tambien tengo el firewall , pues resulta que una vez montada la openvpn roadwarriors los clientes reciben ip y todo, puedo hacer ping de los clienetes roadwarriors al server vpn y responde , del server vpn a los clientes hago ping responden , pero de los clientes a una pc de la lan que esta detras del servidor vpn no llego con el ping...

algo que me este fallando , o olvidando? tengo abiertas las interfaces tap y el puerto del openvpn en el SuSEfirewall2

?

saludos

si tengo habilitado el

Enviado por rickygm en

Imagen de rickygm

si tengo habilitado el ip_forward y el firewall - vpn es el gateway para la red

he buscado , pero todavia no logro alcanzar la red!

cualquier cosa puedo postear la confi para que le hechen un vistazo...

Revisa los (log) del

Revisa los (log) del openvpn...
openvpn.log
openvpn-status.log

Comprueba que el firewall acepte el icmp desde la tun a la LAN... :D ...

Si quieres prueba este fragmento de mi VPN... en tu firewall

# OpenVPN | tun/tab
$IPTABLES -A INPUT -p udp --dport 1194 -j ACCEPT
$IPTABLES -A FORWARD -i tun+ -o $INTIF -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o tun+ -j ACCEPT

Como te comentaba el pana EPE, supervisa ip_forward que es muy importante...

En caso que siga el problema usa el masquerade, por si... :P
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

Salud2s..

ecualug
______________________
!!!AdminRed_Debian!!!

que raro no deberia pasar eso

Imagen de juandarcy2000

a menos que tengas el firewall activo en las pc de windows revisa eso todo lo que hemos puesto aqui es lo que usualmente suele pasar pero revisa a veces los problemas son mas simples de lo que parecen.

saludos.

juandarcy2000, me recordo

juandarcy2000, me recordo algo... tuve un tiempo problemas con el openvpn por causa de los firewall de la LAN...

Puedes echarle un vistaso a los antivirus que usas en las PCs de la LAN, eso ocurre principalmente con el Nod32 y Kaspersky, estos tipos de antivirus poseen firewall y deniegan hasta el ICMP (ping)...

Salud2s..

ecualug
______________________
!!!AdminRed_Debian!!!