buenas tardes!

Soy nuevo en esto de las VPN desde openvpn, he seguido al pie de la letra el manual que teneis en http://www.alcancelibre.org/staticpages/index.php/como-openvpn-server-centos5

todo transcure bien, despues de haber creado los certificados, creo el servidorvpn-udp-1194.conf :

port 1194
proto udp
dev tun
#---- Seccion de llaves -----
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
#----------------------------
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status-servidorvpn-udp-1194.log
verb 3

-------------------------------

en el apartado de server si pongo esto, mi red es 172.16.0.x deja de funcionar, imagino que allí tengo que poner otra ip ya que lo he probado con 10.134.0.x y me asigna ip pero no puedo hacer nada más! me conecto desde networkmanager con las key y certificados correspondientes! como puedo hacer para que cuando me conecte pueda llegar a las maquinas que tengo en mi red!

Describo red:

Servidor 2 tarjetas, primera la de internet que esta en IP estatica monopuesto y la interna que es la 172.16.0.x , es la ip que las maquinas de la oficina utilizan como puerta de enlaze y todo ok. Tengo iptables y funcionando pero no tengo definido ningun apartado para la red openvpn 10.134.0.x que es la que pongo en servidorvpn-udp-1194.conf como server.... que tendria que hacer??? si necesitais más info la pongo!

mi pregunta es... mi DHCP lo tendria que configurar de alguna manera para que tambien diera Ip del rango 10.134.0.x?? o que tengo que poner en IPTABLES para que funcione!?

-----------------------------
IPTABLES:

#openVPN

PRIVATE=172.16.0.0/24

iptables -A INPUT -p udp --dport 1194 -j ACCEPT

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT

iptables -A INPUT -i $INTIF -j ACCEPT
iptables -A FORWARD -i $INTIF -j ACCEPT

iptables -t nat -A POSTROUTING -s $PRIVATE -o $EXTIF -j MASQUERADE

----------------------


Tengo que añadir que cuando conecto no puedo hacer ping a nadie ni tampoco puedo navegar por internet a traves de la vpn... hay que espesificar o configurar algo en algun archivo???

Gracias por anticipado!

instala endian firewall, viene una configuracion muy facil para instalar una vpn...

funciona perfecto ....

No si con iptables me va perfecto! el problema es la configuración openvpn, me hace ping's de una red a otra pero no de vuelta, es fecir;

de la Lan 1 que es el servidor hacia la lan 2 no hace ping's pero si de la Lan 2 hacia la Lan 1 si y solo puede conectarse 2 Lan ya que si unes una tercera lan solo funciona la ultima que inicia el servicio openvpn y enlaza a la lan 1, me hace falta configurar la opcinón de red a red pero no encuentro información clara ya que las que he probado fallan! alguien tiene un manual para centos 5.3 que sirva para unir 3 delegaciones??

1) Utiliza Shorewall. Altamente recomendado.

2) Del mismo manual que leiste, te sugiero que analices de nuevo:

Para permitir a los clientes de la VPN poder establecer conexiones hacia la red local, se añaden las siguientes líneas en el archivo de configuración de OpenVPN para los clientes y que definen la ruta para la red local y un servidor DNS que debe estar presente y configurado para permitir consultas recursivas a la red de la VPN:

route 192.168.0.0 255.255.255.0
dhcp-option DNS 192.168.0.1

Opcionalmente, también se puede definir un servidor Wins.

dhcp-option WINS 192.168.26.1

Ejemplo, considerando que la red local es 192.168.26.0/255.255.255.0:



Por tanto... Para tu caso sería en el servidor:



Y para tus clientes sería:

Gracias por tu respuesta

Lo que no entiendo es que si mi servidor le pongo server 10.134.0 255.255.255.0
a mis clientes tengo que poner la route 122.16.0.0 255.255.255.0


que acepte más conexiones de otra sede no tengo que añadir nada más? solo con poner x.x.0.0 ya funciona o tendria que poner: ejem:

server 10.134.0 255.255.255.0

y en mis clientes

sede 1:
route 122.16.0.0 255.255.255.0

Sede 2:

route 122.26.0.0 255.255.255.0


sede 3:

route 122.36.0.0 255.255.255.0

Efectivamente. Funciona siempre y cuando el servidor tenga esas redes en su tabla de ruteo.

En su tabla de ruteo??? a que te refieres, en la configuración del openvpn??

cual seria un ejemplo que tendria que tener el servidor para que esto funcionara??


Otra cosa que veo es que si que puedo hacer ping desde mis clientes al servidor pero del servidor a mis clientes no puedo hacerles ping.. hay alguna forma?? en el firewall permito que la interface tun+ i tap+ puedan hacer imput i Fordware....

Hola de nuevo!

Necesito una respuesta de las reglas que tengo que poner en el servidor.... según tu ejemplo... que tendría que poner en el servidor, me hace falta saberlo ya que lo tengo que poner en practica ya que ahora lo tengo funcionando desde 1 sede y necesito unir otra, cuando lo inicializo no puedo hacer ping desde la sede 2


Espero su respuesta! gracias por todo!

Hola de nuevo! después de un parón con este tema por otros temas que requerían más prioridad...

He mirado mi problema más a fondo y veo cual es mi problema, por parte del servidor continuo igual con lo que hay publicado en este foro. lo que he mirado que cuando un cliente miras en ifconfig y ves que le da la 10.134.0.6 y como puerta de enlace 10.134.0.5 que es la red virtual que le asigna el servidor,, en route -n me crea la ruta de la red externa y hago pings a todas las maquinas que hay.

El problema es cuando conecto la segunda oficina que le asigna la misma ip 10.134.0.6 y aquí es mi problema, cuando conecta el cliente hacia el servidor, el servidor siempre asigna la misma ip 10.134.0.6 y por eso quando conecta uno el otro deja de funcionar, como puedo hacer para que me de ip's diferentes a cada oficina?? si conecto una u otra por separado las dos funcionan y me crea las rutas pero las 2 a la vez no puedo porque me da la misma ip y ya sabemos que en una red solo puede haber 1 sola ip!


También quería saber si desde el servidor puedo hacer ping's hacia las ip's de las oficinas ya que si que puedo hacer ping a la ip virtual de la vpn 10.134.0.6 pero a las ip's de la lan privada no!


Se que es rebuscado todo lo que pongo pero me gustaría solucionar esto para ir cerrando temas!

Gracias por anticipado!

Bueno al final yo mismo me lo he solucionado y ya podemos dar este tema por cerrado! para que te funcione más de 1 conexión a la vez contra el servidor openvpn es dejarlo tal como esta indicado en el pos, el secreto es poner

duplicate-cn

Con esto ya te ira asignando ip's aleatorias y no siempre la misma ip, ahora tengo que estudiar como asignar ip's fijas pero almenos ya me funciona lo que me interesaba!! lo que desde el servidor si le pongo en el servidor:

client-config-dir ccd
route 192.168.1.0 255.255.255.0
route 172.26.1.0 255.255.255.0
route 10.10.11.0 255.255.255.0

y hago un route -n me crea las reglas pero si hago pings del servidor hacia las opras redes de mis clientes no contesta el ping pero esto ya lo ire averiguando, podria ser algo de firewall de mis cliente no???

Gracias igualmente, espero que le sirva alguien más mi experiencia tan agotadora!!