Forums:
Saludos;
He configurado una VPN red-to-red usando OpenVPN entre dos Centos 5 siguiendo el HowTo de EPE:
http://www.ecualug.org/?q=2007/02/07/comos/3_configuracion_de_openvpn_red_red
Me funciona a la perfección el Roadwarrior, al agregarle la configuración para que me agregue las rutas me las pone todo OK, no me da errores ni nada en el messages, pero no puedo ver la red detrás del cliente "client2" según la nomenclatura del HowTo.
Lo único que veo es algo como:
openvpn[2212]: server2/IP_CLIENT2:32774 MULTI: bad source address from client [10.23.199.4], packet dropped
Alguna idea de que puede estar pasando, he probado bajando el firewall en los dos lados sin éxito.
Gracias de antemano ...
bye
:)
pienso que tienes alguna
pienso que tienes alguna cojonera armada en el firewall... abristes las interfaces tun/tap?
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Todo, incluso sin firewall
Todo, incluso sin firewall (bajado por completo el iptables), lo raro es que en un sentido (la roadwarrior) funciona sin problemas, estoy por tratar de configurar IPSec ...
Alguna pista que me ayude a debuguear el problema ...???
Gracias ...
bye
:)
Una duda acaba de asaltarme
Una duda acaba de asaltarme ...
Cuando configuré una VPN net-to-net con IPCop (misma que usaba IPSec), había una bronca que no podías hacer ping desde los servidores (gateways del vpn) hacia la red interna de destino.
No se si pasa lo mismo con el openvpn, y por eso no puedo hacer ping desde la máquina que está haciendo de servidor mientras que si lo puedo hacer desde la que está haciendo de cliente.
Creo que mañana veré si los clientes que ya no están pueden hacer ping desde una de las estaciones detrás del firewall.
bye
:)
no tengo uno a la mano para
no tengo uno a la mano para verificar, pero recuerdo que sí se podía hacer ping
te sugiero con mucha calma anotar las rutas por defecto de cada serivodr y de uno de los clientes.
usan los clientes de ambos extremos como gateway a los servidores que hacen la vpn o es un servidor aparte?
está la ruta por defecto claramente especificada..
no sé por qué me huele que estás nateando las IPs de la vpn o alguna cosa asi
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Si, los clientes de cada
Si, los clientes de cada lado tienen como GW el servidor que hace la VPN, tenían un script de firewall medio "HECHO GAIBOR" como dice iknaxio :D, pero lo reemplazé con el script que tu sugieres en el COMO.
[quote]está la ruta por defecto claramente especificada..[/quote]
Te refieres a los servidores o a los clientes en cada red ...???
[quote]no sé por qué me huele que estás nateando las IPs de la vpn o alguna cosa asi[/quote]
La verdad el script que deseché tenía cosas muy raras, por eso lo boté, pero sigo sin conseguir que me funcione, los logs no me reportan ningún error voy a postear la config para que le den una vista ...
Gracias ...
bye
:)
Ya le caché el error
Ya le caché el error ...
Cuando creé los certificados puse el nombre de la máquina 2 como "server2" no como "client2" como dice el COMO claro el archivo dentro de ccd debe llamarse de acuerdo a los nombres de los certificados ...
Ahora si ya se ven las dos redes, al menos desde los servidores, ahora a ver que están haciendo mal los clientes cabrones ...
Gracias por todo ...
bye
:)
Con esto logré que desde los
Con esto logré que desde los servidores se pueda hacer ping a las redes internas del otro lado de la VPN, pero cuando haces un traceroute desde una estación Güin2 de una de las redes internas hacia la otra, se queda en el primer salto que es el gateway de la red (que también maneja la conexión de la VPN).
Hay algo más que hacer en el script del firewall para permitir que pase el tráfico ...???
Gracias de antemano ...
bye
:)
si ambos servidores ya hacen
si ambos servidores ya hacen ping a las redes contrarias entonces todo debe funcionar.
debes permitir las interfaces tun/tap
$IPTABLES -A INPUT -i tun+ -j ACCEPT
$IPTABLES -A FORWARD -i tun+ -j ACCEPT
$IPTABLES -A INPUT -i tap+ -j ACCEPT
$IPTABLES -A FORWARD -i tap+ -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 1194 -j ACCEPT
las rutas por defecto de las máquinas de la red interna están apuntando a los servidores respectivos de openvpn de cada red lan?
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Si las estaciones todas usan
Si las estaciones todas usan las máquinas que gestionan la VPN como Gateway, y tienen internet ya que estas hacen también de firewall y proxy...
bye
:(
Me pasa algo asi...
Hola,,,
Estuve revisando la web, y encontre est conversacion, la verdad, tengo un problema con la configuracion de una VPN.
Tengo 3 router netgear, uno en mi oficina central, especial para recibir 10 tuneles de VPN, y 2 para 2 de mis sedes.
Una ya esta trabajando perfectamente, pero una de ellas aun no la he podido configurar. Lo extraño es que yo puedo hacer ping a la direccion IP del Router de mi sede, pero desde la sede no pueden hacer ping a mi servidor.
Ya he probado mil cosas, y nada... estoy desesperado... ya no se que hacer...!!! todos estan encima mio...!!!
Mil Gracias por cualquier ayuda...!!!!!!!!
John Briceño
Ingeniero John
Páginas