[CentOS-es] Problema openvpn

César Morales cmorales en mki.cl
Jue Feb 11 04:37:33 UTC 2010 

El 10/02/2010 21:42, Black Hand escribió:
> On Wed, 2010-02-10 at 18:36 -0300, César Morales wrote:
>
>    
>> Instale y configure openvpn -roadwarrior- windows como cliente, Linux
>> servidor. Pero no logro ver desde windows la red que acompaña al
>> servidor linux.
>>      
> (snip)
>
>    
>> que podrá estar faltando??. Vale la pena mencionar que las
>> comunicaciones entre el servidor linux y mi equipo windows cliente
>> funcionan sin problemas. Veo archivos en la red etc etc.
>>      
> no parece faltar nada, Yo diria q verifiques dos cosas:
>
> 1) q efectivamente el ruteo q estas inyectando desde el server se este
> aplicando en el windows (ROUTE PRINT en windows)
>
> 2) q ese servidor Windows tambien tenga los ruteos correspondientes para
> saber como llegar hasta la VPN, esto creo q es lo mas probable q pueda
> estar faltando.
>
> --
> Yonsy Solis, aka BlackHand
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>    
Agrego mas informacion al problema:

Rutas activas:
Destino de red        Máscara de red   Puerta de acceso   Interfaz  Métrica
           0.0.0.0          0.0.0.0      192.168.1.1     
192.168.1.2       21
           0.0.0.0          0.0.0.0   186.105.236.17  186.105.236.17       1
          10.8.0.0    255.255.255.0         10.8.0.5        10.8.0.6       1
          10.8.0.4  255.255.255.252         10.8.0.6        
10.8.0.6       30
          10.8.0.6  255.255.255.255        127.0.0.1       
127.0.0.1       30
       10.52.201.3  255.255.255.255   186.105.236.17  186.105.236.17       1
    10.255.255.255  255.255.255.255         10.8.0.6        
10.8.0.6       30
         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    186.105.236.17  255.255.255.255        127.0.0.1       
127.0.0.1       50
   186.105.255.255  255.255.255.255   186.105.236.17  
186.105.236.17       50
       192.168.0.0    255.255.255.0      192.168.0.1     
192.168.0.1       20
       192.168.0.1  255.255.255.255        127.0.0.1       
127.0.0.1       20
     192.168.0.255  255.255.255.255      192.168.0.1     
192.168.0.1       20
       192.168.1.0    255.255.255.0      192.168.1.2     
192.168.1.2       20
       192.168.1.2  255.255.255.255        127.0.0.1       
127.0.0.1       20
     192.168.1.255  255.255.255.255      192.168.1.2     
192.168.1.2       20
       192.168.2.0    255.255.255.0         10.8.0.5        10.8.0.6       1
      192.168.88.0    255.255.255.0     192.168.88.1    
192.168.88.1       20
      192.168.88.1  255.255.255.255        127.0.0.1       
127.0.0.1       20
    192.168.88.255  255.255.255.255     192.168.88.1    
192.168.88.1       20
     192.168.192.0    255.255.255.0    192.168.192.1   
192.168.192.1       20
     192.168.192.1  255.255.255.255        127.0.0.1       
127.0.0.1       20
   192.168.192.255  255.255.255.255    192.168.192.1   
192.168.192.1       20
         224.0.0.0        240.0.0.0         10.8.0.6        
10.8.0.6       30
         224.0.0.0        240.0.0.0      192.168.0.1     
192.168.0.1       20
         224.0.0.0        240.0.0.0      192.168.1.2     
192.168.1.2       20
         224.0.0.0        240.0.0.0     192.168.88.1    
192.168.88.1       20
         224.0.0.0        240.0.0.0    192.168.192.1   
192.168.192.1       20
         224.0.0.0        240.0.0.0   186.105.236.17  186.105.236.17       1
   255.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       1
   255.255.255.255  255.255.255.255   186.105.236.17  186.105.236.17       1
   255.255.255.255  255.255.255.255      192.168.0.1     192.168.0.1       1
   255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
   255.255.255.255  255.255.255.255     192.168.88.1    192.168.88.1       1
   255.255.255.255  255.255.255.255    192.168.192.1   192.168.192.1       1
Puerta de enlace predeterminada:    186.105.236.17
===========================================================================
Las rutas, a mi parecer están bien.

Lo del firewall:
EL equipo con linux no tiene firewall ni reglas de iptables, el windows 
server 2003 al que quiero pingear, no se si tiene firewall activado, 
pero haciendo ping desde el servidor Linux -openvpn- que se encuentra en 
la misma red que el WS2003, logro sin problemas hacer ping, creo q esto 
debiera ser lo mismo.
Y el cliente desde el que me conecto a la VPN, no tiene firewall, ni 
bloqueo de puertos alguno.

Ahora yo no lo sé, porque soy nuevo en lo de openvpn, ¿Debería ingresar 
como cliente al WS2003?, yo creo que no, que en modo road warrior 
debiera verlo por defecto  en la red ( si no, ¿que gracia tiene este 
menjunje?), ahora creo tener la seguridad de que si lo incluyera a la 
vpn, gracias a la linea "client-to-client", debiera tomarlo sin 
problemas, no lo he probado puesto que mi acceso al WS2003 es limitado y 
es mi ultima opcion hacer modificaciones a éste.

Lo de las rutas del WS2003, no lo he hecho por las limitaciones 
anteriormente comentadas, pero debiera ser igual el ping, como desde el 
Servidor Linux, que desde el cliente ovpn.

-- 
Atte,
César Morales V.
<cmorales en mki.cl>
+56 2 9281094
+56 9 99308831

Más información sobre la lista de distribución CentOS-es