Problema con VPN red-to-red con OpenVPN

Imagen de deathUser

Enviado por deathUser en

Forums: 

Saludos;

He configurado una VPN red-to-red usando OpenVPN entre dos Centos 5 siguiendo el HowTo de EPE:

http://www.ecualug.org/?q=2007/02/07/comos/3_configuracion_de_openvpn_red_red

Me funciona a la perfección el Roadwarrior, al agregarle la configuración para que me agregue las rutas me las pone todo OK, no me da errores ni nada en el messages, pero no puedo ver la red detrás del cliente "client2" según la nomenclatura del HowTo.

Lo único que veo es algo como:

openvpn[2212]: server2/IP_CLIENT2:32774 MULTI: bad source address from client [10.23.199.4], packet dropped

Alguna idea de que puede estar pasando, he probado bajando el firewall en los dos lados sin éxito.

Gracias de antemano ...

bye
:)

Revisa en el firewall los

Revisa en el firewall los accesos de la interface tun hacia tus redes y en el openvpn y las opciones las opciones client-to-client y client-config-dir...


##### SERVER #####
### Puerto
port 1194
### Protocolo
proto udp
### Interfaz
dev tun
### certificacion
ca server_files/ca.crt
cert server_files/server.crt
key server_files/server.key
dh server_files/dh1024.pem

### Server VPN
server 10.0.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"

### Cliente VPN
client-to-client
client-config-dir server_files/ccd

#Client1
route 192.168.1.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

#Client2
route 192.168.2.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"


nano server_files/ccd/client1
iroute 192.168.1.0 255.255.255.0

nano server_files/ccd/client2
iroute 192.168.2.0 255.255.255.0


##### CLIENT1 #####
#Comportamiento
client
#Interfaz
dev tun
#Protocolo
proto udp
#IP server VPN
remote ipserver 1194
#Siempre reconectarce
resolv-retry infinite
#Depender
nobind
#Asegurando
persist-key
persist-tun
#certificacion
ca client_files/ca.crt
cert client_files/client1.crt
key client_files/client1.key
#Compresion de enlace
comp-lzo
#Nivel Info
verb 4

Mas lo que comento el pana:

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT

Si todavia no resuleves EPE-VPN

Salud2s...

ecualug
______________________
!!!AdminRed_Debian!!!

Problemas con OpenVpn

Enviado por Josue en

tengo 4 servidores FreeBSD interconectados por OpenVpn todo me funciona perfectamente, se ven entre ellos con los sertificados que les genere, en rc.local estan enrutaddos para que se vean, pero me hize unos certificados para mi lap, si entro perfectamente bien, pero no logro bricar o hacer ping a los otros, nose porque, lo curioso que hago ping al servidor central y si responde, pero entro al servidor central y hago ping a mi lap y no la ve, apezar que el le dio una ip para que yo accesara,

ALGUIEN ME PUDIERA AYUDAR

Páginas