vpn's red a red

Forums: 

Ok colegas bueno este es mi dilema que ya tengo dias sin resolver ...seguramente me diran que busque en el sitio como en san google..pues yala rebusque. hasta el mismo error lo puse en google pero me dice error de rutas..bueno aqui el dilema..

mi esenario esta asi..

Red servidor VPN Linux1 con clientes windowsxp detras de dicho servidor.

Red servidor VPN Linux2 con clientes windowsp detras de dicho servidor..

Entonces cuando hago ping del lado del servidor Linux2 a los usuarios del servidor Linux1 ...se concreta la respuesta o veo los recursos compartidos de dicha red...

Pero cuando hago lo contrario..osea del lado del servidor Linux1 hacia la red de Linux2 ..no responde ni puedo ver los recursos compartidos de dicha red...

Aqui los logs del servidor Linux2..


Apr 17 09:32:44 asterisk openvpn[5808]: ERROR: Linux route add command failed: shell command exited with error status: 2
Apr 17 09:32:44 asterisk openvpn[5808]: /sbin/ip route add 10.8.5.0/24 via 10.8.5.5
Apr 17 09:32:44 asterisk openvpn[5808]: GID set to nobody
Apr 17 09:32:44 asterisk openvpn[5808]: UID set to nobody
Apr 17 09:32:44 asterisk openvpn[5808]: Initialization Sequence Completed

y este es cuando hago


#route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.5.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.5.0 10.8.5.5 255.255.255.0 UG 0 0 0 tun0
10.0.0.0 10.8.5.5 255.255.255.0 UG 0 0 0 tun0
10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Ahora les muestro del otros servidor Principal..osea Linux1


#route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.5.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.5.0 10.8.5.2 255.255.255.0 UG 0 0 0 tun0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.1.0 10.8.5.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Entonces en cada Firewall de cada server tengo estas reglas..


/sbin/iptables -A INPUT -i tun+ -j ACCEPT
/sbin/iptables -A FORWARD -i tun+ -j ACCEPT
/sbin/iptables -A INPUT -i tap+ -j ACCEPT
/sbin/iptables -A FORWARD -i tap+ -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 1194 -j ACCEPT

Ahora las referencias es del maestro EPE. Y espero que me heche la mano..

Referencia del manual que me estoy guiando

http://www.ecualug.org/2007/02/07/comos/3_configuracion_de_openvpn_red_red

Ok colegas chau

Ok master...me explico paso

Imagen de Cristian20

Ok master...me explico paso a paso lo que hice con el cliente Linux vpn..
primero hice


yum unstall openvpn

luego copie los archivos del otro servidor, a servidor cliente Linux vpn..
dentro del directorio


/etc/openvpn/
total 16
-rw-r--r-- 1 root root 1273 abr 6 19:59 ca.crt
-rw-r--r-- 1 root root 187 abr 17 12:15 carlos.conf
-rw-r--r-- 1 root root 3600 abr 6 20:07 carlos.crt
-rw------- 1 root root 891 abr 6 20:07 carlos.key


Ahora el contenido del archivo /etc/openvpn/carlos.conf


client
dev tun
proto udp
remote 200.121.179.17 1194
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
cert carlos.crt
key carlos.key
comp-lzo
verb 4

Ahora les muestro lo que tengo en el firewall..


/sbin/iptables -A INPUT -i tun+ -j ACCEPT
/sbin/iptables -A FORWARD -i tun+ -j ACCEPT
/sbin/iptables -A INPUT -i tap+ -j ACCEPT
/sbin/iptables -A FORWARD -i tap+ -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 1194 -j ACCEPT

solo eso hice...con el cliente Linux....o seguramente me falto poner otro comando mas, como este ?


sh build-ca
sh build-dh

Gracias profe...ojala sigas dandome la mano.....a este dilema que me esta atormentando ya semanas..
Saludos

ose master...estos dos

Imagen de Cristian20

ose master...estos dos comando que te voy a mostrar...no ejecute en el cliente vpn linux


sh build-ca
sh build-dh

solo los que arriba te menciono

y ahora estos archivos los copie del servidor Linux1 vpn..hacia el server Linux2 vpn=cliente ahi lo copie.
gracias


/etc/openvpn/
total 16
-rw-r--r-- 1 root root 1273 abr 6 19:59 ca.crt
-rw-r--r-- 1 root root 187 abr 17 12:15 carlos.conf
-rw-r--r-- 1 root root 3600 abr 6 20:07 carlos.crt
-rw------- 1 root root 891 abr 6 20:07 carlos.key

Espero haberme explicado bien..

colegas cuando este comando

Imagen de Cristian20

colegas cuando este comando en cada server me muestra esto..

server vpn Linux1


# lsof -i | grep openvpn
openvpn 18542 nobody 6u IPv4 1115728 UDP *:openvpn

cliente Linux2 vpn


# lsof -i | grep openvpn
openvpn 5930 nobody 4u IPv4 11988 UDP *:filenet-re

Sera ese otro problema..?
gracias

Páginas