Forums:
Hola a todos, espero me puedan colaborar
He seguido los pasos de instalaciòn de openvpn (Epe) y logro conectar al cliente pero no pùede ver los equipos que de cada red. en la conexion del cliente me sale lo sgte.
Tue Jul 15 09:37:59 2008 us=832718 /sbin/ip route add 192.168.2.0/24 via 10.8.0.5
RTNETLINK answers: File exists
Tue Jul 15 09:37:59 2008 us=836498 ERROR: Linux route add command failed: shell command exited with error status: 2
Tue Jul 15 09:37:59 2008 us=836570 /sbin/ip route add 192.168.2.0/24 via 10.8.0.5
RTNETLINK answers: File exists
Tue Jul 15 09:37:59 2008 us=840190 ERROR: Linux route add command failed: shell command exited with error status: 2
NO se que pueda tener mal, estoy trabajando con REHL5
De antemano gracias por su colaboraciòn.
Claramente problema al crear
Claramente problema al crear las rutas, por que no posteas la configuracion reelevante, así como tu configuración de rutas ...
bye
:)
configuracion server.conf
Hola death, mira la configuracion del server.conf es esta:
# Ruta para que los clientes alcancen la red local del server (56.0/24)
push "route 192.168.1.0 255.255.255.0"
route 192.168.2.0 255.255.255.0
client-to-client
push "route 192.168.2.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 4
Gracias por la colaboración.
Las direcciones de tu red
Las direcciones de tu red interna tienen que ser distintas a las direcciones de red de la red remota a la que quieres llegar.
Parece como si ya tuvieras definidas las rutas (como rutas implícitas de tu red interna) cuando intentas arrancar la vpn. Y por allí puede estar el problema.
Cuando en linux subes una interfaz de red, siempre se agrega una ruta implícitamente que te permite llegar a la red que corresponde a la interfaz que subiste. Si la dirección de la red remota es igual a la de tu red local, openvpn va a agregar una ruta duplicada. ¿Cómo va a saber tu kernel si el paquete que mandas a 192.168.1.xxx debe enviarlo a tu dipositivo de vpn o a la red local?
--
haber != a ver
ha != a
direcciones de red diferentes
Si claro las direcciones de red son diferentes la LAN1 192.168.1.0 y la LAN2 192.168.2.0
Tue Jul 15 13:49:01 2008 us=226804 PUSH: Received control message: 'PUSH_REPLY,route 192.168.2.0 255.255.255.0,route 10.8.0.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Tue Jul 15 13:49:01 2008 us=226897 OPTIONS IMPORT: timers and/or timeouts modified
Tue Jul 15 13:49:01 2008 us=226913 OPTIONS IMPORT: --ifconfig/up options modified
Tue Jul 15 13:49:01 2008 us=226926 OPTIONS IMPORT: route options modified
Tue Jul 15 13:49:01 2008 us=235022 TUN/TAP device tun0 opened
Tue Jul 15 13:49:01 2008 us=235108 TUN/TAP TX queue length set to 100
Tue Jul 15 13:49:01 2008 us=235150 /sbin/ip link set dev tun0 up mtu 1500
Tue Jul 15 13:49:01 2008 us=238551 /sbin/ip addr add dev tun0 local 10.8.0.6 peer 10.8.0.5
Tue Jul 15 13:49:01 2008 us=242191 /sbin/ip route add 192.168.2.0/24 via 10.8.0.5
RTNETLINK answers: File exists
Tue Jul 15 13:49:01 2008 us=245667 ERROR: Linux route add command failed: shell command exited with error status: 2
Tue Jul 15 13:49:01 2008 us=245740 /sbin/ip route add 10.8.0.0/24 via 10.8.0.5
Tue Jul 15 13:49:01 2008 us=248855 GID set to nobody
Tue Jul 15 13:49:01 2008 us=248986 UID set to nobody
Tue Jul 15 13:49:01 2008 us=249002 Initialization Sequence Completed
Tabla de rutas si alguien me ayuda
Si alguien me pudiese colaborar aqui posteo la cofiguracion de los .conf el ip_forward lo tengo habilitado
server
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0" # LAN de la oficina ppal
client-config-dir ccd # en ccd tengo iroute 192.168.2.0 255.255.255.0
route 192.168.2.0 255.255.255.0 # LAN del cliente
client-to-client
#push "route 192.168.2.0 255.255.255.0" # si habilito esta linea me saca el error que comente antes en el cliente
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
y el cliente
client
dev tun
proto udp
remote mi_ip_publica 1194
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
Les comento no logro hacer ping a los equipos de ninguna de las dos LAN.
Gracias por la colaboración que me puedan brindar
Saludos
Que dice: route -n bye
Que dice:
route -n
bye
:)
route - n dice
el comando route -n me da lo sgte:
en el servidor:
[root@serverpvc ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.2.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.1.2 0.0.0.0 UG 0 0 0 eth1
en el cliente:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
revisa que en el firewall
revisa que en el firewall tengas permitidas las interfaces tun+
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
ping de red ppal a red de cliente
Muchas gracias por toda su ayuda, después de revisar y leer en este foro y el manual de epe, he logrado que la red del cliente pueda ver la red del servidor (El error que tenía era que los equipos de ambas redes no estaban saliendo a internet a traves de cada servidor linux). Lo que no he conseguido es que la red del servidor vea la red del cliente, al hacer ping de la interfaz 192.168.1.0 a la interfaz 192.168.2.0 no me responde. he revisado y el ip_forward esta en 1 y las interfaz tun en el iptables de acuerdo a las indicaciones de EPE, pero la verdad no se que pueda ser.
Muchas gracias por su ayuda.
rutas, revisa route -n en
rutas, revisa route -n en cada servidor, quizá no haya una ruta a la red opuesta.
revisa las interfaces tun+ en el firewall quizá en alguno de los dos lados la estás bloqueando.
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre