Instale y configure openvpn -roadwarrior- windows como cliente, Linux servidor. Pero no logro ver desde windows la red que acompaña al servidor linux. Mas graficamente:
Tengo un Linux con openvpn como servidor, la lan es 192.168.2.0/24 y el servidor linux es 192.168.2.105, pero no logro hacer ping a un windows server 2003 que se encuentra en la ip 192.168.2.20 ( ni a ningun otro equipo en esta red), por putty logro hacer todos estos pings. Mis archivos de configuracion son los siguientes:
server.conf ================= port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
route 192.168.2.0 255.255.255.0 client-to-client push "route 192.168.2.0 255.255.255.0"
duplicate-cn
tun-mtu 1500 daemon
keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 4 log openvpn.log
client.ovpn =============== client dev tun proto udp remote ip.del.equipo.remoto 1194 resolv-retry infinite nobind #Las dos siguientes opciones no van en windows #user nobody #group nobody
persist-key persist-tun ca ca.crt cert client1.crt key client1.key comp-lzo verb 4
que podrá estar faltando??. Vale la pena mencionar que las comunicaciones entre el servidor linux y mi equipo windows cliente funcionan sin problemas. Veo archivos en la red etc etc.
On Wed, 2010-02-10 at 18:36 -0300, César Morales wrote:
Instale y configure openvpn -roadwarrior- windows como cliente, Linux servidor. Pero no logro ver desde windows la red que acompaña al servidor linux.
(snip)
que podrá estar faltando??. Vale la pena mencionar que las comunicaciones entre el servidor linux y mi equipo windows cliente funcionan sin problemas. Veo archivos en la red etc etc.
no parece faltar nada, Yo diria q verifiques dos cosas:
1) q efectivamente el ruteo q estas inyectando desde el server se este aplicando en el windows (ROUTE PRINT en windows)
2) q ese servidor Windows tambien tenga los ruteos correspondientes para saber como llegar hasta la VPN, esto creo q es lo mas probable q pueda estar faltando.
-- Yonsy Solis, aka BlackHand
El 10/02/2010 21:42, Black Hand escribió:
On Wed, 2010-02-10 at 18:36 -0300, César Morales wrote:
Instale y configure openvpn -roadwarrior- windows como cliente, Linux servidor. Pero no logro ver desde windows la red que acompaña al servidor linux.
(snip)
que podrá estar faltando??. Vale la pena mencionar que las comunicaciones entre el servidor linux y mi equipo windows cliente funcionan sin problemas. Veo archivos en la red etc etc.
no parece faltar nada, Yo diria q verifiques dos cosas:
- q efectivamente el ruteo q estas inyectando desde el server se este
aplicando en el windows (ROUTE PRINT en windows)
- q ese servidor Windows tambien tenga los ruteos correspondientes para
saber como llegar hasta la VPN, esto creo q es lo mas probable q pueda estar faltando.
-- Yonsy Solis, aka BlackHand
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Agrego mas informacion al problema:
Rutas activas: Destino de red Máscara de red Puerta de acceso Interfaz Métrica 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 21 0.0.0.0 0.0.0.0 186.105.236.17 186.105.236.17 1 10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 1 10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30 10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30 10.52.201.3 255.255.255.255 186.105.236.17 186.105.236.17 1 10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 186.105.236.17 255.255.255.255 127.0.0.1 127.0.0.1 50 186.105.255.255 255.255.255.255 186.105.236.17 186.105.236.17 50 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20 192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20 192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20 192.168.2.0 255.255.255.0 10.8.0.5 10.8.0.6 1 192.168.88.0 255.255.255.0 192.168.88.1 192.168.88.1 20 192.168.88.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.88.255 255.255.255.255 192.168.88.1 192.168.88.1 20 192.168.192.0 255.255.255.0 192.168.192.1 192.168.192.1 20 192.168.192.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.192.255 255.255.255.255 192.168.192.1 192.168.192.1 20 224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30 224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20 224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20 224.0.0.0 240.0.0.0 192.168.88.1 192.168.88.1 20 224.0.0.0 240.0.0.0 192.168.192.1 192.168.192.1 20 224.0.0.0 240.0.0.0 186.105.236.17 186.105.236.17 1 255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1 255.255.255.255 255.255.255.255 186.105.236.17 186.105.236.17 1 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1 255.255.255.255 255.255.255.255 192.168.88.1 192.168.88.1 1 255.255.255.255 255.255.255.255 192.168.192.1 192.168.192.1 1 Puerta de enlace predeterminada: 186.105.236.17 =========================================================================== Las rutas, a mi parecer están bien.
Lo del firewall: EL equipo con linux no tiene firewall ni reglas de iptables, el windows server 2003 al que quiero pingear, no se si tiene firewall activado, pero haciendo ping desde el servidor Linux -openvpn- que se encuentra en la misma red que el WS2003, logro sin problemas hacer ping, creo q esto debiera ser lo mismo. Y el cliente desde el que me conecto a la VPN, no tiene firewall, ni bloqueo de puertos alguno.
Ahora yo no lo sé, porque soy nuevo en lo de openvpn, ¿Debería ingresar como cliente al WS2003?, yo creo que no, que en modo road warrior debiera verlo por defecto en la red ( si no, ¿que gracia tiene este menjunje?), ahora creo tener la seguridad de que si lo incluyera a la vpn, gracias a la linea "client-to-client", debiera tomarlo sin problemas, no lo he probado puesto que mi acceso al WS2003 es limitado y es mi ultima opcion hacer modificaciones a éste.
Lo de las rutas del WS2003, no lo he hecho por las limitaciones anteriormente comentadas, pero debiera ser igual el ping, como desde el Servidor Linux, que desde el cliente ovpn.
El log de OpenVPN, que te indica ?? en windows ejecuta "print route" para ver si realmente le asigna el GW correcto a tu red.
El 10 de febrero de 2010 23:37, César Morales cmorales@mki.cl escribió:
El 10/02/2010 21:42, Black Hand escribió:
On Wed, 2010-02-10 at 18:36 -0300, César Morales wrote:
Instale y configure openvpn -roadwarrior- windows como cliente, Linux servidor. Pero no logro ver desde windows la red que acompaña al servidor linux.
(snip)
que podrá estar faltando??. Vale la pena mencionar que las comunicaciones entre el servidor linux y mi equipo windows cliente funcionan sin problemas. Veo archivos en la red etc etc.
no parece faltar nada, Yo diria q verifiques dos cosas:
- q efectivamente el ruteo q estas inyectando desde el server se este
aplicando en el windows (ROUTE PRINT en windows)
- q ese servidor Windows tambien tenga los ruteos correspondientes para
saber como llegar hasta la VPN, esto creo q es lo mas probable q pueda estar faltando.
-- Yonsy Solis, aka BlackHand
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Agrego mas informacion al problema:
Rutas activas: Destino de red Máscara de red Puerta de acceso Interfaz Métrica 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 21 0.0.0.0 0.0.0.0 186.105.236.17 186.105.236.17 1 10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 1 10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30 10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30 10.52.201.3 255.255.255.255 186.105.236.17 186.105.236.17 1 10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 186.105.236.17 255.255.255.255 127.0.0.1 127.0.0.1 50 186.105.255.255 255.255.255.255 186.105.236.17 186.105.236.17 50 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20 192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20 192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20 192.168.2.0 255.255.255.0 10.8.0.5 10.8.0.6 1 192.168.88.0 255.255.255.0 192.168.88.1 192.168.88.1 20 192.168.88.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.88.255 255.255.255.255 192.168.88.1 192.168.88.1 20 192.168.192.0 255.255.255.0 192.168.192.1 192.168.192.1 20 192.168.192.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.192.255 255.255.255.255 192.168.192.1 192.168.192.1 20 224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30 224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20 224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20 224.0.0.0 240.0.0.0 192.168.88.1 192.168.88.1 20 224.0.0.0 240.0.0.0 192.168.192.1 192.168.192.1 20 224.0.0.0 240.0.0.0 186.105.236.17 186.105.236.17 1 255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1 255.255.255.255 255.255.255.255 186.105.236.17 186.105.236.17 1 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1 255.255.255.255 255.255.255.255 192.168.88.1 192.168.88.1 1 255.255.255.255 255.255.255.255 192.168.192.1 192.168.192.1 1 Puerta de enlace predeterminada: 186.105.236.17 =========================================================================== Las rutas, a mi parecer están bien.
Lo del firewall: EL equipo con linux no tiene firewall ni reglas de iptables, el windows server 2003 al que quiero pingear, no se si tiene firewall activado, pero haciendo ping desde el servidor Linux -openvpn- que se encuentra en la misma red que el WS2003, logro sin problemas hacer ping, creo q esto debiera ser lo mismo. Y el cliente desde el que me conecto a la VPN, no tiene firewall, ni bloqueo de puertos alguno.
Ahora yo no lo sé, porque soy nuevo en lo de openvpn, ¿Debería ingresar como cliente al WS2003?, yo creo que no, que en modo road warrior debiera verlo por defecto en la red ( si no, ¿que gracia tiene este menjunje?), ahora creo tener la seguridad de que si lo incluyera a la vpn, gracias a la linea "client-to-client", debiera tomarlo sin problemas, no lo he probado puesto que mi acceso al WS2003 es limitado y es mi ultima opcion hacer modificaciones a éste.
Lo de las rutas del WS2003, no lo he hecho por las limitaciones anteriormente comentadas, pero debiera ser igual el ping, como desde el Servidor Linux, que desde el cliente ovpn.
-- Atte, César Morales V. cmorales@mki.cl +56 2 9281094 +56 9 99308831
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Anthony Mogrovejo -
Black Hand -
César Morales