La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 08/09/2025, 09:24
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 PROBLEMA CON OPENVPN!!!!
|
||
| routerman |
|
|||||||
Nuevo  Estado: desconectado  Identificado: 17/01/13 Mensajes: 3 |
Buenas tardes, espero alguien me pueda apoyar, tengo configurado un servidor openvpn que hace de Firewall (Shorewall) IP lan: 172.16.1.1 Red , openvpn: 11.11.11.0/24
Cuando un cliente de afuera se conecta, lo hace sin problemas y le asigna la IP 11.11.11.6, desde el cliente le hago ping a la 11.11.11.1 (IP del servidor openvpn) pero no hago ping a la 172.16.1.1 ni a niguna IP de la red del Servidor OPENVPN. Alguien me puede decir a que se debe??? Intenté agregando una ruta statica en el openvpn route add -net 11.11.11.0 netmask 255.255.255.0 gw 172.16.1.1 pero cuando hago esto se pierde el ping del cliente a la ip (11.11.11.1) del servidor openvpn. Alguien me puede dar alguna pista??? Muchas gracias de antemano. |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 17/02/07 Mensajes: 1761 Localización:Mexico |
necesitas agregar a la configuración de OpenVPN se trace la ruta estática justo como se muestra en los ejemplos de este manual: http://www.alcancelibre.org/staticpages/index.php/como-openvpn-server-centos
Si además utilizas Shorewall, necesitas añadir dos políticas y dos enmascaramientos para transparentar comunicaciones: vi /etc/shorewall/policy PHP Formatted Code loc rem ACCEPTrem loc ACCEPT vi /etc/shorewall/masq PHP Formatted Code eth1 tun0tun0 eth1 |
|||||||
|
||||||||
| routerman |
|
|||||||
|
Nuevo Estado: desconectado Identificado: 17/01/13 Mensajes: 3 |
Estimado Joel muchas gracias por tomarte un tiempo en ayudarme a resolver mi problema, aún sigo sin resolverlo, tengo agregado todos esos parametros en el archivo de configracion del cliente vpn, como te comente solo hago ping a la IP virtual del servidor openvpn pero no a la LAN de la empresa. Lo que si he corroborado es que no agrega la ruta estatica en mi computadora.
La IP de la red de la empresa es 172.16.1.0 entonces deberia existir una ruta estática en el cliente que mande el trafico de esa red por la ip 11.11.11.5 (ya que la 11.11.11.6 es del cliente) y en el log me sale esto: PHP Formatted Code TAP-WIN32 device [Conexión de área local 2] opened: \\.\Global\{D3647241-BAD6-451E-B9BD-A851BB8F4DCF}.tapSat Nov 29 20:05:39 2014 us=482930 TAP-Windows Driver Version 9.9 Sat Nov 29 20:05:39 2014 us=482930 TAP-Windows MTU=1500 Sat Nov 29 20:05:39 2014 us=482930 Notified TAP-Windows driver to set a DHCP IP/netmask of 11.11.11.6/255.255.255.252 on interface {D3647241-BAD6-451E-B9BD-A851BB8F4DCF} [DHCP-serv: 11.11.11.5, lease-time: 31536000] Sat Nov 29 20:05:39 2014 us=482930 Successful ARP Flush on interface [25] {D3647241-BAD6-451E-B9BD-A851BB8F4DCF} Sat Nov 29 20:05:41 2014 us=214533 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up Sat Nov 29 20:05:41 2014 us=214533 MANAGEMENT: >STATE:1417309541,ADD_ROUTES,,, Sat Nov 29 20:05:41 2014 us=214533 C:\Windows\system32\route.exe ADD 172.16.1.1 MASK 255.255.255.0 11.11.11.5 Sat Nov 29 20:05:41 2014 us=214533 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem Sat Nov 29 20:05:41 2014 us=245733 C:\Windows\system32\route.exe ADD 11.11.11.1 MASK 255.255.255.255 11.11.11.5 Sat Nov 29 20:05:41 2014 us=245733 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem Sat Nov 29 20:05:41 2014 us=276933 Initialization Sequence Completed Sat Nov 29 20:05:41 2014 us=276933 MANAGEMENT: >STATE:1417309541,CONNECTED,SUCCESS,11.11.11.6,190.216.177.51 El archivo de configuración del cliente tiene esto: PHP Formatted Code clientdev tun proto udp remote x.x.x.x 1194 route-method exe route-delay 2 route 172.16.1.1 255.255.255.0 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert cliente1.c Ojalá me puedas ayudar pero al menos ya sé que el problema es por la ruta estática que no se está agregando en el cliente. Muchas Gracias de antemano. Saludos |
|||||||
|
||||||||
28/11/14 07:42 (Leído 2,322 veces) 
Quote| Contenido generado en: 0.21 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 09:24 . |
|
|
