hola amigos
Tengo un problema con OPENVPN. he configurado el servicio en RoadWarrior el cual funciona a la perfeccion los clientes se conectan sin ningun problema.
El problema es que el server VPN esta dentro de la lan a travs de un NAT q se realiza en el firewall.
Internet ====> eth0 fw eth1 ===============> OpenVpn 192.168.0.1 192.168.0.50 cuando me conecto solo puedo hacer ping a la ip de la server donde se encuentra instalado el openvpn y a la ip gateway, pero no puedo hacer ping a los demas equipos de mi red, todo esto lo tengo en un centos 4.
############################################### port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 4 ################################################
espero me puedan ayudar, gracias.
a ver veamos..
1. acepta entradas al puerto udp 1194 desde el firewall hacia el servidor vpn. 2. permite el trafico entre el dispositivo tun creado por el openvpn y eth0 en tu servidor vpn con estas reglas (asume a tun0 como si fuera una tarjeta mas en tu servidor) : # iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT # iptables -I FORWARD -i eth0 -o tun0 -j ACCEPT
acuerdate de activar ip_forward en tu servidor vpn.
divierte..
Cesar.
Crashito escribió:
hola amigos
Tengo un problema con OPENVPN. he configurado el servicio en RoadWarrior el cual funciona a la perfeccion los clientes se conectan sin ningun problema.
El problema es que el server VPN esta dentro de la lan a travs de un NAT q se realiza en el firewall.
Internet ====> eth0 fw eth1 ===============> OpenVpn 192.168.0.1 http://192.168.0.1 192.168.0.50 http://192.168.0.50 cuando me conecto solo puedo hacer ping a la ip de la server donde se encuentra instalado el openvpn y a la ip gateway, pero no puedo hacer ping a los demas equipos de mi red, todo esto lo tengo en un centos 4.
############################################### port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem
server 10.8.0.0 http://10.8.0.0 255.255.255.0 http://255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 http://192.168.0.0 255.255.255.0 http://255.255.255.0"
keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 4 ################################################
espero me puedan ayudar, gracias.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Debes habilitar el reenvío de paquete en el linux, dentro de /etc/sysctl.conf
net.ipv4.ip_forward = 1
luego recargas:
# sysctl -p
Slds, Alfonzo.
2008/11/13 Crashito survivorfpr@gmail.com
hola amigos
Tengo un problema con OPENVPN. he configurado el servicio en RoadWarrior el cual funciona a la perfeccion los clientes se conectan sin ningun problema.
El problema es que el server VPN esta dentro de la lan a travs de un NAT q se realiza en el firewall.
Internet ====> eth0 fw eth1 ===============> OpenVpn 192.168.0.1 192.168.0.50 cuando me conecto solo puedo hacer ping a la ip de la server donde se encuentra instalado el openvpn y a la ip gateway, pero no puedo hacer ping a los demas equipos de mi red, todo esto lo tengo en un centos 4.
############################################### port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 4 ################################################
espero me puedan ayudar, gracias.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Alfonzo Fernandez -
Crashito -
CRUZ ARRUNATEGUI Cesar