gracias! ahora tenemos toda la info
Enviado desde mi iPhone
El 3 nov 2015, a las 17:34, angel jauregui darkdiabliyo@gmail.com escribió:
Tengo las reglas en mi IPTables sobre: Forwarding entre el segmento de 10.8.0.0/24 (la VPN) y mi segmento de red 10.1.0.0/24.
Tengo tambien la regla de NATEO (POSTROUTING) donde todo lo que venga del segmento VPN hacia afuera se enmascare, y lo que vaya del segmento VPN hacia mi red se enmascare, y viceversa.
Tengo 2 tarjetas de red en el server:
eth0 --> al ISP eth1 --> al switch (red local).
shell# cat /etc/init.d/firewall INET= eth0 RED=eth1 VPN=tun0 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -d 10.1.0.0/24 -o $RED -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o $INET -j MASQUERADE iptables -t nat -A POSTROUTING -d 10.8.0.0/24 -o $VPN -j MASQUERADE iptables -t nat -A POSTROUTING -d 10.1.0.0/24 -o $RED -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o $INET -j MASQUERADE
Saludos !
El 3 de noviembre de 2015, 10:14, Ricardo Martinez hariseldom@gmail.com escribió:
Perdona la brevedad de antes, estaba con el mvl.
Te he indicado UDP, porque es el protocolo por defecto.
Observo que has modificado el protocolo por TCP.
Has mapeado tu router para que acepte ese tipo de conexiones ¿? ( port forwarding ). Si no la petición, desde "fuera" le llega al router de donde se encuentra tu servidor de openvpn, pero el router no sabe que hacer con ella, ni a que equipo pasarsela.
Por lo que indicas, creo que no has mapeado el Router.
Saludos! ;)
El 3 de noviembre de 2015, 16:31, angel jauregui darkdiabliyo@gmail.com escribió:
router ?? udp ??...
Estoy usando TCP amigo... y a que te refieres con mapearlo ? no se supone que con la linea de* push "route 10.1.0.1 255.255.255.0"* deberia bastar
??
Saludos !
2015-11-03 9:01 GMT-06:00 Ricardo hariseldom@gmail.com:
y el mapeo del router con el puerto udp ?
a mí se me olvida mucho ;)
Enviado desde mi iPhone
El 3 nov 2015, a las 15:46, angel jauregui darkdiabliyo@gmail.com
escribió:
Buen dia Lista...
Levante hace unas semanas el servicio OpenVPN lo configure de una
manera
simple pero al intentar conectar mis equipos desde el exterior no lo logro...
*shell# cat /etc/openvpn/server.conf* port 1194 proto tcp dev tun0 ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.1.0.1 255.255.255.0" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log log openvpn.log log-append openvpn.log verb 3
Al intentar conectar un equipo desde afuera me registra el siguiente
log:
189.157.177.190 --> Es mi IP Dinámica fuera de la oficina. 10.1.0.1 --> es mi server
*shell# tail -f /etc/openvpn/openvpn.log* Mon Nov 2 16:57:21 2015 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0 Mon Nov 2 16:57:21 2015 IFCONFIG POOL LIST Mon Nov 2 16:57:21 2015 MULTI: TCP INIT maxclients=1024
maxevents=1028
Mon Nov 2 16:57:21 2015 Initialization Sequence Completed Tue Nov 3 08:36:25 2015 TCP connection established with [AF_INET] 10.1.0.1:52189 Tue Nov 3 08:36:25 2015 10.1.0.1:52189 Connection reset, restarting
[-1]
Tue Nov 3 08:36:25 2015 10.1.0.1:52189
SIGUSR1[soft,connection-reset]
received, client-instance restarting Tue Nov 3 08:36:37 2015 TCP connection established with [AF_INET] 189.157.177.190:23572 Tue Nov 3 08:36:37 2015 189.157.177.190:23572 Connection reset,
restarting
[-1] Tue Nov 3 08:36:37 2015 189.157.177.190:23572 SIGUSR1[soft,connection-reset] received, client-instance restarting
Se supone que el segmento 10.8.0.0/24 es para la VPN y el segmento 10.1.0.0/24 es para mi red local. En mi *DHCP Server* solo tengo la configuración para asignar rangos del segmento 10.1.0.0/24.
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- Ricardo _______________________________________________ IT Architect website: http://www.pulsarinara.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es