Hola!
tengo un servidor centos 5.x el cual da servicio de vpn ( OpenVpn ) hasta ahi perfecto.
Cuando un cliente se conecta a la vpn desde fuera, solo puede ver el servidor CentOS.
Necesito que el equipo externo ( que se conecta a traves de la vpn ) pueda ver más equipos de la red del servidor, para ello
he activado (1 ip forward ) y añadido
push "route 192.168.56.0 255.255.255.0" # donde 192.168.56.0 es la red externa del equipo que se conecta.
Si alguién sabe como solucionar esto estaría agradecido, ya que llevo unos días sin encontrar solución a este problema.
El equipo externo que se conecta lo realiza a través de un xp.
Saludos listeros!!!
hola Ricardo bueno no se donde pusiste eso de
push "route 192.168.56.0 255.255.255.0"
si en el fichero de configuracion del cliente pero a mi nunca me funciona lo que hice fue explicarle a todos los que se conectan a la vpn como configurarla si les das el archivo de configuración y tus clientes lo configuran con el asistente de network manager después de crear configurar la conexión te vas a ajuste ipv4 y donde dice método le das donde dice solo direcciones automáticas (VPN) y abajo dice rotes ay agregas la reta la sub red seria 192.168.56.0 la mascara 255.255.255.0 y el gw es el servidor vpn y donde dice métrica la verdad no se que sea pero no puse nada, si no fui muy explicito mandame tu correo y te paso un tuto para que lo cheques
saludos!!!!!!!!
Hola Daniel, muchas gracias por responder.
he estado mirando más, y creo que va por donde tu dices.
el push "route 192.168.1.0 255.255.255.0" lo tengo en el server.conf
Red1 192.168.100.0 ( fuera de la oficina ) Red2 192.168.1.0 ( dentro de la oficina y donde está el server ) RedVpn 10.0.0.0 ( red virtual a la que se conectan los clientes por OpenVPN )
Cuando un equipo de fuera de la oficina (conectado a la vpn) intenta pingear a la oficina, no se devuelven los pings.
Como te he dicho antes creo que tienes razón y había pensado poner una ruta estática en el router de la oficina.
De está forma no hay que ir configurando equipo por equipo, mañana lo probaré.
ya os contaré si funciona!
Un saludo!
2010/9/2 daniel danielog2073@gmail.com
hola Ricardo bueno no se donde pusiste eso de
push "route 192.168.56.0 255.255.255.0"
si en el fichero de configuracion del cliente pero a mi nunca me funciona lo que hice fue explicarle a todos los que se conectan a la vpn
como configurarla si les das el archivo de configuración y tus clientes lo configuran con el asistente de network manager después de crear configurar la conexión te vas a ajuste ipv4 y donde dice método le das donde dice solo direcciones automáticas (VPN) y abajo dice rotes
ay agregas la reta la sub red seria 192.168.56.0 la mascara 255.255.255.0 y el gw es el servidor vpn y donde dice métrica la verdad no se que sea pero no puse nada, si no fui muy explicito mandame tu correo y te paso un tuto para que lo cheques
saludos!!!!!!!!
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola Daniel, muchas gracias por responder.
he estado mirando más, y creo que va por donde tu dices.
el push "route 192.168.1.0 255.255.255.0" lo tengo en el server.conf
Red1 192.168.100.0 ( fuera de la oficina ) Red2 192.168.1.0 ( dentro de la oficina y donde está el server ) RedVpn 10.0.0.0 ( red virtual a la que se conectan los clientes por OpenVPN )
Cuando un equipo de fuera de la oficina (conectado a la vpn) intenta pingear a la oficina, no se devuelven los pings.
Como te he dicho antes creo que tienes razón y había pensado poner una ruta estática en el router de la oficina.
De está forma no hay que ir configurando equipo por equipo, mañana lo probaré.
ya os contaré si funciona!
Un saludo!
2010/9/2 daniel danielog2073@gmail.com
hola Ricardo bueno no se donde pusiste eso de
push "route 192.168.56.0 255.255.255.0"
si en el fichero de configuracion del cliente pero a mi nunca me funciona lo que hice fue explicarle a todos los que se conectan a la vpn
como configurarla si les das el archivo de configuración y tus clientes lo configuran con el asistente de network manager después de crear configurar la conexión te vas a ajuste ipv4 y donde dice método le das donde dice solo direcciones automáticas (VPN) y abajo dice rotes
ay agregas la reta la sub red seria 192.168.56.0 la mascara 255.255.255.0 y el gw es el servidor vpn y donde dice métrica la verdad no se que sea pero no puse nada, si no fui muy explicito mandame tu correo y te paso un tuto para que lo cheques
saludos!!!!!!!!
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Si de echo fuera de la oficina y dentro de la oficina soy sub redes diferentes entonces en el gw de cada sub red tienes que agregar las rutas una ves que tus sub redes ya se vean entre ellas ya puedes configurar los clientes vpn y agregarles las rutas a ellos para que vean esas dos sub redes de echo por cada sub red en los clientes vpn tienes que agregar una ruta.
saludos!!!!!
Hola!
al final lo he solucionado, añadiendo una ruta en los equipos de la oficina.
Los Desktop son XP y he añadido el siguiente comando desde ms-dos:
route add -p 10.0.0.0 mask 255.255.255.0 192.168.1.215
donde 10.0.0.0 es la red virtual de la vpn
y donde 192.168.1.215 es la ip del servidor en la red local de la oficina.
De esta manera los equipos de fuera de la oficina "roadwarriors" pueden ver los equipos en local dentro de la oficina.
Un saludo!
y muchas gracias
Ricardo
2010/9/2 daniel danielog2073@gmail.com
Si de echo fuera de la oficina y dentro de la oficina soy sub redes diferentes entonces en el gw de cada sub red tienes que agregar las rutas una ves que tus sub redes ya se vean entre ellas ya puedes configurar los clientes vpn y agregarles las rutas a ellos para que vean esas dos sub redes de echo por cada sub red en los clientes vpn tienes que agregar una ruta.
saludos!!!!!
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es