Forums:
señores monte un servidor openvpn en un linux suse 11.1 , ahi tambien tengo el firewall , pues resulta que una vez montada la openvpn roadwarriors los clientes reciben ip y todo, puedo hacer ping de los clienetes roadwarriors al server vpn y responde , del server vpn a los clientes hago ping responden , pero de los clientes a una pc de la lan que esta detras del servidor vpn no llego con el ping...
algo que me este fallando , o olvidando? tengo abiertas las interfaces tap y el puerto del openvpn en el SuSEfirewall2
?
saludos
revisa algunas configuraciones basicas al hacer vpn
tienes habilitado IP_FORWARD?
tu server linux vpn con firewall es tu gateway en todas las computadoras?
si no es asi revisa tus rutas.
saludos.
si tengo habilitado el
si tengo habilitado el ip_forward y el firewall - vpn es el gateway para la red
he buscado , pero todavia no logro alcanzar la red!
cualquier cosa puedo postear la confi para que le hechen un vistazo...
Revisa los (log) del
Revisa los (log) del openvpn...
openvpn.log
openvpn-status.log
Comprueba que el firewall acepte el icmp desde la tun a la LAN... :D ...
Si quieres prueba este fragmento de mi VPN... en tu firewall
# OpenVPN | tun/tab
$IPTABLES -A INPUT -p udp --dport 1194 -j ACCEPT
$IPTABLES -A FORWARD -i tun+ -o $INTIF -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o tun+ -j ACCEPT
Como te comentaba el pana EPE, supervisa ip_forward que es muy importante...
En caso que siga el problema usa el masquerade, por si... :P
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
Salud2s..
______________________
!!!AdminRed_Debian!!!
probé, pero todavía no logro
probé, pero todavía no logro darle ping a las pc de la lan
que raro no deberia pasar eso
a menos que tengas el firewall activo en las pc de windows revisa eso todo lo que hemos puesto aqui es lo que usualmente suele pasar pero revisa a veces los problemas son mas simples de lo que parecen.
saludos.
juandarcy2000, me recordo
juandarcy2000, me recordo algo... tuve un tiempo problemas con el openvpn por causa de los firewall de la LAN...
Puedes echarle un vistaso a los antivirus que usas en las PCs de la LAN, eso ocurre principalmente con el Nod32 y Kaspersky, estos tipos de antivirus poseen firewall y deniegan hasta el ICMP (ping)...
Salud2s..
______________________
!!!AdminRed_Debian!!!