<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><DIV>Hola ricardo, te comento que uso un ip estatica en el firewall la cual coloco como variable la IP_WAN la cual hace un nat a la ip privada del servidor VPN por el port 1194 udp, ahora he realizado otras reglas de nat para otros servicios y estos funcionan con normalidad, por eso mi consulta es si es que tengo que crear alguna regla adicional en el firewall para q el paquete se envie al servidor vpn que esta dentro de la lan.</DIV>
<DIV> </DIV>
<DIV>Saludos.</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV><BR><BR>--- El <B>Lun 22/6/09, Ricardo Martinez <I><hariseldom@gmail.com></I></B> escribió:<BR></DIV>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: rgb(16,16,255) 2px solid"><BR>De: Ricardo Martinez <hariseldom@gmail.com><BR>Asunto: Re: [CentOS-es] Comnsulta con OpenVpn<BR>Para: centos-es@centos.org<BR>Fecha: Lunes 22 de Junio de 2009, 6:46<BR><BR>
<DIV id=yiv970153071>Hola Sandro, <BR><BR>esas reglas las tienes en el mismo servidor que tienes la vpn ¿?<BR><BR>El problema lo tienes cuando intentas acceder desde fuera de tu lan ¿? <BR><BR>Lo más seguro es que el router de tu oficina ( donde tienes el servidor ) no esté mapeado.<BR>Esto quiero decir que cuando intentes acceder al servidor VPN de tu oficina desde fuera, no va a ser posible porque el router no va a saber que hacer con esos paquetes ni a que máquina mandarlos. <BR><BR>Aparte la configuración que tienes para local( dentro del server, si estás usando OpenVpn ) no te servira para fuera ) <BR><BR>Te recomiendo que hagas otra OpenVpn para las conexiones entrantes desde fuera de tu red local. Usando para ello la ip pública que tenga asignada tu oficina ( ojo! si la ip no es estática puede cambiar ) , por tu proveedor de servicios de inet. Y que mapees el router. O sea si estas usando el puerto udp 1194, en tu router, debe de
haber una regla para que todo lo que le llegue desde fuera, a ese puerto, lo mande a la ip del servidor. <BR><BR>saludos!<BR><BR><BR>
<DIV class=gmail_quote>2009/6/19 Sandro Ventura <SPAN dir=ltr><<A href="http://pe.mc1119.mail.yahoo.com/mc/compose?to=sventura25@yahoo.com.pe" target=_blank rel=nofollow ymailto="mailto:sventura25@yahoo.com.pe">sventura25@yahoo.com.pe</A>></SPAN><BR>
<BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">
<TABLE cellSpacing=0 cellPadding=0 border=0>
<TBODY>
<TR>
<TD style="FONT-FAMILY: inherit; font-size-adjust: inherit; font-stretch: inherit" vAlign=top>
<DIV>Hola Ricardo, lo que pasa q probando desde dentro de la lan si logro establecer la conexion al Server VPN, pero desde cualquier otra red fuera de la red de la empresa no logro establecer comunicacion tenemos un firewall iptables en la cual solo agrege la siguientes lineas:</DIV>
<DIV class=im>
<DIV> </DIV>
<DIV>$IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p udp --dport 1194 -j DNAT --to-destination ServerVPN:1194<BR>$IPTABLES -A FORWARD -s ServerVPN -d 0/0 -p udp -j ACCEPT<BR>$IPTABLES -A FORWARD -i $IF_WAN -d ServerVPN -o $IF_LAN -p udp --dport 1194 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT</DIV>
<DIV> </DIV></DIV>
<DIV>Saludos.</DIV>
<DIV><BR>--- El <B>Jue 18/6/09, Ricardo Martinez <I><<A href="http://pe.mc1119.mail.yahoo.com/mc/compose?to=hariseldom@gmail.com" target=_blank rel=nofollow ymailto="mailto:hariseldom@gmail.com">hariseldom@gmail.com</A>></I></B> escribió:<BR></DIV>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: rgb(16,16,255) 2px solid"><BR>De: Ricardo Martinez <<A href="http://pe.mc1119.mail.yahoo.com/mc/compose?to=hariseldom@gmail.com" target=_blank rel=nofollow ymailto="mailto:hariseldom@gmail.com">hariseldom@gmail.com</A>><BR>Asunto: Re: [CentOS-es] Comnsulta con OpenVpn<BR>Para: <A href="http://pe.mc1119.mail.yahoo.com/mc/compose?to=centos-es@centos.org" target=_blank rel=nofollow ymailto="mailto:centos-es@centos.org">centos-es@centos.org</A><BR>Fecha: Jueves 18 de Junio de 2009, 11:39
<DIV>
<DIV></DIV>
<DIV class=h5><BR><BR>
<DIV>Hola!<BR><BR>desde fuera no conectas de tu lan no conectas ¿? <BR><BR>has mapeado el router para que se pueda la vpn desde fuera de tu lan ¿? <BR><BR>saludos<BR><BR>
<DIV class=gmail_quote>2009/6/18 Sandro Ventura <SPAN dir=ltr><<A href="http://pe.mc1119.mail.yahoo.com/mc/compose?to=sventura25@yahoo.com.pe" target=_blank rel=nofollow>sventura25@yahoo.com.pe</A>></SPAN><BR>
<BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">
<TABLE cellSpacing=0 cellPadding=0 border=0>
<TBODY>
<TR>
<TD style="FONT-FAMILY: inherit; font-size-adjust: inherit; font-stretch: inherit" vAlign=top>
<DIV> </DIV>
<DIV>Hola, listeros les cuento que soy nuevo en la lista y acudo a ustedes pues tengo un problema con una configuracion de OpenVPN he seguido el manual de epe y he configurado una VPN RoadWarrior en un server q esta dentro de mi LAN, el problema que tengo es q desde fuera de mi red no me conecto al server en mi firewall he colocado las siguientes lineas pero igual continua sin conectarse. </DIV>
<DIV> </DIV>
<DIV>$IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p udp --dport 1194 -j DNAT --to-destination ServerVPN:1194<BR>$IPTABLES -A FORWARD -s ServerVPN -d 0/0 -p udp -j ACCEPT<BR>$IPTABLES -A FORWARD -i $IF_WAN -d ServerVPN -o $IF_LAN -p udp --dport 1194 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT</DIV>
<DIV> </DIV>
<DIV>como les mencionaba lin eas anteriores desde mi propia lan logro conectar asi q con eso descarete q sea un problema de la configuracion, espero su sugerencias, gracias.</DIV>
<DIV> </DIV><FONT color=#888888>
<DIV>Sandro. </DIV></FONT>
<DIV> </DIV></TD></TR></TBODY></TABLE>
<DIV><BR>
<HR SIZE=1>
<BR><FONT face=Verdana size=-2>¡Capacidad ilimitada de almacenamiento en tu correo!<BR>No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:<BR><A href="http://pe.mail.yahoo.com/" target=_blank rel=nofollow>http://pe.mail.yahoo.com/</A></FONT></DIV><BR>_______________________________________________<BR>CentOS-es mailing list<BR><A href="http://pe.mc1119.mail.yahoo.com/mc/compose?to=CentOS-es@centos.org" target=_blank rel=nofollow>CentOS-es@centos.org</A><BR><A href="http://lists.centos.org/mailman/listinfo/centos-es" target=_blank rel=nofollow>http://lists.centos.org/mailman/listinfo/centos-es</A><BR><BR></BLOCKQUOTE></DIV><BR><BR clear=all><BR>-- <BR>Ricardo <BR>_______________________________________________<BR>IT Architect<BR>website: <A href="http://www.rjmc.es/" target=_blank rel=nofollow>http://www.rjmc.es</A><BR></DIV><BR></DIV></DIV>-----Sigue archivo adjunto-----
<DIV class=im><BR><BR>
<DIV>_______________________________________________<BR>CentOS-es mailing list<BR><A href="http://pe.mc1119.mail.yahoo.com/mc/compose?to=CentOS-es@centos.org" target=_blank rel=nofollow>CentOS-es@centos.org</A><BR><A href="http://lists.centos.org/mailman/listinfo/centos-es" target=_blank rel=nofollow>http://lists.centos.org/mailman/listinfo/centos-es</A><BR></DIV></DIV></BLOCKQUOTE></TD></TR></TBODY></TABLE>
<DIV>
<DIV></DIV>
<DIV class=h5><BR>
<HR SIZE=1>
<BR><FONT face=Verdana size=-2>¡Capacidad ilimitada de almacenamiento en tu correo!<BR>No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:<BR><A href="http://pe.mail.yahoo.com/" target=_blank rel=nofollow>http://pe.mail.yahoo.com/</A></FONT></DIV></DIV><BR>_______________________________________________<BR>CentOS-es mailing list<BR><A href="http://pe.mc1119.mail.yahoo.com/mc/compose?to=CentOS-es@centos.org" target=_blank rel=nofollow ymailto="mailto:CentOS-es@centos.org">CentOS-es@centos.org</A><BR><A href="http://lists.centos.org/mailman/listinfo/centos-es" target=_blank rel=nofollow>http://lists.centos.org/mailman/listinfo/centos-es</A><BR><BR></BLOCKQUOTE></DIV><BR><BR clear=all><BR>-- <BR>Ricardo <BR>_______________________________________________<BR>IT Architect<BR>website: <A href="http://www.rjmc.es/" target=_blank rel=nofollow>http://www.rjmc.es</A><BR></DIV><BR>-----Sigue archivo adjunto-----<BR><BR>
<DIV class=plainMail>_______________________________________________<BR>CentOS-es mailing list<BR><A href="http://pe.mc1119.mail.yahoo.com/mc/compose?to=CentOS-es@centos.org" ymailto="mailto:CentOS-es@centos.org">CentOS-es@centos.org</A><BR><A href="http://lists.centos.org/mailman/listinfo/centos-es" target=_blank>http://lists.centos.org/mailman/listinfo/centos-es</A><BR></DIV></BLOCKQUOTE></td></tr></table><br>
<hr size=1><br><font face="Verdana" size="-2">¡Capacidad ilimitada de almacenamiento en tu correo!<br>No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:<br>
http://pe.mail.yahoo.com/</font>