Posiblemente los clientes Windows también se salen al Internet por el proveedor del punto A una vez que se conectan a la VPN, ahí también hay que quitarle la regla que cambia la ruta por defecto, solo dejar la ruta de conexión hacia la otra red como en el ejemplo que te pase en correos anteriores
El ene. 18, 2018 17:12, "César Martinez M." cmartinez@servicomecuador.com escribió:
Gracias Jose María si tengo en mi firewall principal punto A esta regla
$IPT -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp0s31f6 -j MASQUERADE
Si la elimino esta regla todos los clientes que se conectan con el cliente openvpn de windows dejan de navegar, que se puede hacer?
-- |Saludos Cordiales |César Martínez M. | Ingeniero de Sistemas |Consultor & Proyectos Software Libre| SERVICOM |Teléfono: (593-2)554-271 2221-386 | Ext 4501 |Celular:593 999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 https://maps.google.com/?q=Av.+10+de+Agosto+N29-140&entry=gmail&source=g Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
El 18/01/18 a las 17:00, Jose Maria Terry Jimenez escribió:
El 18/1/18 a las 21:33, César Martinez M. escribió:
Saludos amigos listeros acudo a ustedes con una consulta de un problema que tengo ya desde hace unos días
Tengo dos servidores en dos ciudades diferentes
Punto A Linux Centos 7.4 ip publica 1.1.1.1 ip en la lan 192.168.5.1, aquí esta montado la vpn y hace de servidor con openvpn
Punto B Linux Centos 7.4 ip publica 2.2.2.2 ip en la lan 192.168.0.1, aquí esta montada la vpn como cliente
Entre las dos redes se ven y se puede hacer ping a ips detrás de cada firewall, logré hacer esto con la ayuda de este tuto http://www.ecualug.org/?q=2007/02/07/comos/3_configuracion_ de_openvpn_red_red
Ahora el problema que tengo es que al estar activo el cliente vpn en el Punto B pierdo internet del isp local con la ip 2.2.2.2 y la ip publica se convierte en la ip del Punto A.
La pregunta seria que cambiar o que configurar para que el tunel funcione bien pero cada punto use su propio internet.
Gracias a todos
Hola
No estarás metiendo todo el tráfico por VPN? Mira esto: https://openvpn.net/index.php/open-source/documentation/howt o.html#redirect
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es