discuss-es May 2016

discuss-es@lists.centos.org

20 participants
13 discussions

[OpenVPN] Rutas ?
by angel jauregui 17 May '16

17 May '16

Buen dia. En la empresa tengo una red que usa el segmento 10.0.1.0/24, y el servicio OpenVPN tiene asignado el segmento 10.0.8.0/24. Hasta ahorita puedo conectar mis equipos clientes a OpenVPN y la navegacion veo que esta pasando por el servidor de la empresa. El detalle es que no puedo disponer de los servicios internos :(... por ejemplo, yo quiero entrar a la direccion 10.0.1.2 que es donde esta el PBX Asterisk, y mi equipo se queda pensando :S !... Tienen idea donde estare fallando ? Les dejo mi config. del OpenVPN *shell# ifconfig -a* eth0 --> 192.168.1.1 (isp modem) eth1 --> 10.0.1.1 (centos with squid) tun0 --> 10.0.8.1 ( and p-t-p: 10.0.8.2) *shell# cat /etc/openvpn/server.conf* local 192.168.1.1 port 1194 proto tcp dev tun0 ca keys/ca.crt cert keys/server.crt key keys/server.key # This file should be kept secret dh keys/dh2048.pem server 10.0.8.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 8.8.8.8" keepalive 10 120 comp-lzo persist-key persist-tun status /var/log/openvpn/openvpn-status.log log /var/log/openvpn/openvpn.log log-append /var/log/openvpn/openvpn-append.log verb 3 *shell# cat firewall* .... otras reglas... iptables -A INPUT -p tcp --dport 1194 -j ACCEPT iptables -A FORWARD -p tcp --dport 1194 -j ACCEPT iptables -A FORWARD -i eth0 -d eth1 -j ACCEPT iptables -A FORWARD -i eth0 -d tun0 -j ACCEPT iptables -A FORWARD -i eth1 -d eth0 -j ACCEPT iptables -A FORWARD -i eth1 -d tun0 -j ACCEPT iptables -A FORWARD -i tun0 -d eth0 -j ACCEPT iptables -A FORWARD -i tun0 -d eth1 -j ACCEPT iptables -t nat -A PREROUTING --dport 80 -p tcp -i eth1 -j DNAT --to 192.168.1.1:3128 # squid para red interna iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -i eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -i tun0 MASQUERADE ... fin reglas... Como les comento, me *conecto con exito*, *mi navegacion sale* con la IP del servidor de la empresa, pero no puedo acceder a los equipos internos con segmento 10.0.1.0/24. Saludos ! -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu(a)sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.

1 1

Tema de Rutas
by David González Romero 12 May '16

12 May '16

Hola Gente: Bueno el asunto es el siguiente Tengo una red muy precaria con un enlace a internet y una VPN. Tengo un servidor con 1 sola interfase de red, eth0. Donde creé la configuración de la salida de internet y cree una interfase virtual eth0:1 donde cree una configuración de mi VPN Router VPN 172.16.2.1 Mi IP VPN: 172.16.2.2 A mi red le reparto por DHCP números desde el 172.16.2.100 al 254 EN mi firewall o sea en el 2.2 añadi esta configuracion al iptables: -A POSTROUTING -p tcp --dport ip.del.server.externo:25 -j MASQUERADE -A POSTROUTING -p tcp --dport ip.del.server.externo:110 -j MASQUERADE -A POSTROUTING -p tcp --dport ip.del.server.externo:1010 -j MASQUERADE -A POSTROUTING -p tcp --dport ip.del.server.externo:995 -j MASQUERADE -A POSTROUTING -p tcp --dport ip.del.server.externo:993 -j MASQUERADE -A POSTROUTING -p tcp --dport ip.del.server.externo:465 -j MASQUERADE -A POSTROUTING -p tcp --dport ip.del.server.externo:587 -j MASQUERADE Esto debido a que mi servidor de correo está fuera de mi red y debería accesarlo por la VPN del lado del proveedor no está configurada dicha opción. Entonces mi unica opción es entrarle por la ip real del proveedor. Bueno el tema es que cuando yo preciso poder acceder a la VPN por x motivos yo debo usar gateway 172.16.2.1; pero si deseo entrar al correo debería usar al 172.16.2.2 por la regla de IPtables. Cree un archivo /etc/sysconfig/network-script/route-eth0:1 que tiene: ADDRESS0=172.16.2.0 NETMASK0=255.255.255.0 GATEWAY0=172.16.2.1 Entiendo que con esto debe solucionar el tema de las rutas. En /etc/sysconfig/network no hay referencia a algún gateway. Y el gateway de internet pues perfectamente funciona en el eth0. Alguien me puede ilustrar donde mirar para solucionar que todos los paquetes que sean 172.16.0.0 salgan por 172.16.2.1 y que todos los demás por el gateway de internet? route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface ip.real.broadcast 0.0.0.0 255.255.255.252 U 0 0 0 eth0 172.16.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0.0.0.0 gateway.internet 0.0.0.0 UG 0 0 0 eth0 Saludos, David

1 0

regreso de email
by VICTOR MANUEL VARGAS GONZALEZ 11 May '16

11 May '16

que tal alguien me puede apoyar en por que me regresa este email , uso sendmail , -------- Mensaje reenviado -------- Asunto: Returned mail: see transcript for details Fecha: Tue, 10 May 2016 11:49:12 -0500 De: Mail Delivery Subsystem <MAILER-DAEMON(a)aagjc.com.mx> Para: brenda.mtz(a)aagjc.com.mx The original message was received at Tue, 10 May 2016 11:49:09 -0500 from [192.168.0.181] ----- The following addresses had permanent fatal errors ----- <josefina.flores(a)symetry.com.mx> (reason: 552 5.2.0 Invalid 7bit DATA) ----- Transcript of session follows ----- ... while talking to smtp.secureserver.net.: >>> DATA <<< 552 5.2.0 Invalid 7bit DATA 554 5.0.0 Service unavailable

2 1

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

discuss-es May 2016