Hola de nuevo!

Después de mucho sufrimiento al final me ha funcionado mi openvpn enlazada con varias oficinas, ahora me encuentro otro problema!

Si por la razón x se reinicia el servidor las demás oficinas dejan de funcionar, me tengo que conectar una por una y hacer un service openvpn restart y entonces vuelve a funcionar.... que tendría que hacer para que cuando el servidor se reinicie por razón x los otros extremos de la openvpn no tenga que ir una por una a reiniciar el servicio openvpn???

Gracias!

Hola de nuevo!

aún no he encontrado nada de nada y me gustaría tener respuesta!

Alguien tiene alguna idea!?


Gracias!

Yo tengo varias oficinas conectadas con openvpn y no sucede eso, podrias explicar o subir tu configuracion para darme una idea de como lo tienes y ver si te puedo ayudar.

Hola moy, gracias por tu rapida respuesta!

Este post es la continuación del post que hay en http://www.alcancelibre.org/forum/viewtopic.php?showtopic=4204

te copio la configuración que tengo actualmente que es la misma que hay en ese post a ver si tu me puedes decir que falla



PHP Formatted Code
client
dev tun
proto udp
remote dominio-o-ip.del.servidor.vpn 1194
float
resolv-retry infinite
nobind
persist-key
persist-tun
route 192.168.26.0 255.255.255.0
dhcp-option DNS 192.168.26.1
dhcp-option WINS 192.168.26.1
#------ SECCION DE LLAVES --------
ca "C:\\Archivos de Programa\\OpenVPN\\config\\ca.crt"
cert "C:\\Archivos de Programa\\OpenVPN\\config\\cliente1.crt"
key "C:\\Archivos de Programa\\OpenVPN\\config\\cliente1.key"
ns-cert-type server
#---------------------------------
comp-lzo
verb 3


Por tanto... Para tu caso sería en el servidor:

PHP Formatted Code
port 1194
proto udp
dev tun
#---- Seccion de llaves -----
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
#----------------------------
server 10.134.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status-servidorvpn-udp-1194.log
verb 3


Y para tus clientes sería:

PHP Formatted Code
client
dev tun
proto udp
remote dominio-o-ip.del.servidor.vpn 1194
float
resolv-retry infinite
nobind
persist-key
persist-tun
route 122.16.0.0 255.255.255.0
dhcp-option DNS 172.1.0.1
dhcp-option WINS 172.1.0.1
#------ SECCION DE LLAVES --------
ca "C:\\Archivos de Programa\\OpenVPN\\config\\ca.crt"
cert "C:\\Archivos de Programa\\OpenVPN\\config\\cliente1.crt"
key "C:\\Archivos de Programa\\OpenVPN\\config\\cliente1.key"
ns-cert-type server
#---------------------------------
comp-lzo
verb 3




....................


Espero tu respuesta, gracias!

lo que tienes conectado con esas vpn son oficinas remotas o clientes (personas) remotas, porque la confguracion a mi me parece mas bien para una persona y no para una oficina, por eso cuando se corta uno de los puntos ya que se levanta no se restablece sola la conexion, yo este tipo de configuracion lo uso para personas cuando son oficas lo que se llama una vpn site to site entonces utilizo algo asi:

openvpn --remote 200.XXX.XXX.XXX --port 1195 --dev tun3 --ifconfig 10.4.2.2 10.4.2.1 --verb 3 --key /etc/openvpn/millave.key --log vpn.log --mtu-test

eso para que establesca el tunel y para poner las rutas

route add -net 192.XX.XX.XX/24 gw 10.4.2.1 (red remota)


y en el otro punto hago los mismo logicamente cambiando las ip de los servidores y las redes y todo lo pongo en un script al inicio

cuando se cae uno de mis puntos el otro lado sigue intentando realizar la conexion hasta que el otro punto se levanta y la establece no hay necesidad de reniciar nada.

uisss no soy un usuario tan avançado jejeje


como seria el archivo de servidor y el archivo de cliente y el script que tendria que poner para enlazar 2 oficinas y un servidor segun tu???

tengo 2 oficinas que tienes en la red local

oficina 1 172.26.1.x
oficina 2 192.168.1.x

el servidor tiene la red local 192.168.5.x

que tendria que hacer para enlazar estos 3 puntos y que los 3 se puedan ver entre si ( hacer ping desde cualquier punto hacia cualquier punto ) y que siempre este todo levantado!?

agradezco tu colaboración!!

bueno no es segun yo, es segun openvpn, pues con la linea que te pase
en un archivo con el nombre que quieras pon esa linea solo remplaza

openvpn --remote 200.XXX.XXX.XXX --port 1195 --dev tun3 --ifconfig 10.4.2.2 10.4.2.1 --verb 3 --log vpn.log --mtu-test

--remote la ip publica de tu otro servidor
--port el puerto por el que responde
--dev el nombre del dispositivo que va a crear
--ifconfig: la primer ip es la que va a agarrar el dispositovo tun y la seguna la del dispositivo del otro lado

eso para que se levante lo unico que tienes que hacer del otro lado es ponerlo gual pero en --remote la ip del primero y en --ifconfig las ip's al revez la que estaba en primer lugar ponerlo en segundo

y las agregar las rutas

oficina 2 route add -net 172.26.1.0/24 gw 10.4.2.1
oficina 1 route add -net 192.168.1.0/24 gw 10.4.2.2

oficina 2
openvpn --remote 200.XXX.XXX.XXX --port 1195 --dev tun3 --ifconfig 10.4.2.2 10.4.2.1 --verb 3 --log vpn.log --mtu-test
oficina 2 route add -net 172.26.1.0/24 gw 10.4.2.1

oficina1
openvpn --remote 200.XXX.XXX.XXX --port 1195 --dev tun3 --ifconfig 10.4.2.1 10.oficina 1 route add -net 192.168.1.0/24 gw 10.4.2.2 4.2.2 --verb 3 --log vpn.log --mtu-test

eso ponlo en los archivos y que se ejecuten al inicar el server

Ok, entonces para resumir seria así

servidor.conf

---------
openvpn <-?????
remote 200.XXX.XXX.XXX
port 1195
dev tun3
ifconfig 10.4.2.2 10.4.2.1
verb 3
log vpn.log
mtu-test
route add -net 172.26.1.0/24 gw 10.4.2.1 #oficina 2
route add -net 192.168.1.0/24 gw 10.4.2.2 #oficina 1

---------------------

Oficina1.conf
---------------------
openvpn <-????
remote 200.XXX.XXX.XXX
port 1195
dev tun3
ifconfig 10.4.2.1 10
route add -net 192.168.1.0/24 gw 10.4.2.2 4.2.2 #oficina 1
verb 3
log vpn.log
mtu-test
------------------------

Oficina2.conf
------------------
openvpn <----???
remote 200.XXX.XXX.XXX
port 1195
dev tun3
ifconfig 10.4.2.2 10.4.2.1
verb 3
log vpn.log
mtu-test
route add -net 172.26.1.0/24 gw 10.4.2.1 #oficina 2


----------------

Me podrías corregir por este orden y si tengo que crear uno como server.conf o todos serian como todos y en el remote tengo que poner la ip fija donde esta el servidor o poner remote de todas las ip's???

Espero tu respuesta de nuevo para finalizar este tema y la verdad mil gracias por tu apoyo!!!!!

Es que no son archivos de configuracion es una linea de comandos en un archivo tampoco necesitas arrancar el servicio de openvpn esa linea lo inicia

principal.sh

pones
//////////////////////////////////////////////////////////////////////////////
##/sbin/bash
##para la oficina1
openvpn --remote 200.XXX.XXX.XXX --port 1195 --dev tun1 --ifconfig 10.4.2.2 10.4.2.1 --verb 3 --log vpn.log --mtu-test

###para la oficina2
openvpn --remote 200.XXX.XXX.XXX --port 1196 --dev tun2 --ifconfig 10.4.3.2 10.4.3.1 --verb 3 --log vpn.log --mtu-test

route add -net redofcina2/24 gw 10.4.3.1 #oficina 2
route add -net redoficina1/24 gw 10.4.2.2 #oficina 1

///////////////////////////////////////////////////////////////////////////////
en otro archivo en el servidor de la oficina1 oficina1.sh
###############################################################################
##/sbin/bash
openvpn --remote 200.XXX.XXX.XXX --port 1195 --dev tun3 --ifconfig 10.4.2.1 10.4.2.2 --verb 3 --log vpn.log --mtu-test

route add -net redprincipal/24 gw 10.4.2.2 #red principal
route add -net redoficina2/24 gw 10.4.2.2 #oficina 2


##############################################################################

Ok, siento ser tan pero que tan pesado pero en el principal.sh que seria el que pongo en el servidor también tengo que poner remote o no?? es que en el unico que tengo IP fija es en el servidor, en las otras oficinas no son ip's fijas y no puedo poner remote!

y en la oficina2.sh seria

###############################################################################
##/sbin/bash
openvpn --remote 200.XXX.XXX.XXX --port 1195 --dev tun3 --ifconfig 10.4.3.1 10.4.3.2 --verb 3 --log vpn.log --mtu-test

route add -net redprincipal/24 gw 10.4.2.2 #red principal
route add -net redoficina2/24 gw 10.4.2.2 #oficina 2

-------------

en redprincipal y redoficina2 que tengo que poner la ip local ( 172.26.1.x .... ) o la red que le pertoca de 10.4.x.x???



Siento de verdad ser tan pesado! pero es un tema que me cuesta entendes... si lo pones con ips seria de más entender ya que me lio con esto de redprincipal! jejeje en el inicio te he puesto el rango de ip's que utilizo.

Gracias por tu paciencia!

Entonces que tipo de conexion tienes en cada oficina, el remote es obligatorio para la configuracion porque ese tunel solo va a responder a la ip que le pongas hay si no le puedes poner una le puedes ponder un dominio algo como oficina2.no-ip.com y en los servidores de las oficinas que no tienes ip pues registralos en no-ip o un servicio similar para que lo puedas utilzar, claro esto tomando en cuenta que tengas una conexion a internet como infinium o similar donde te conecten directo al backbone de internet donde te entreguen una ip publica aunque no sea fisica, pero su usas conexion por cable o similar pues no se puede utilizar ese tipo de configuracion y se tendria que ver otras maneras, aunque lo ideal seria que tuvieras ip fija en todas tus oficinas y unos enlaces dedicados para que funcionara a la perfeccion.