Saludos amigos espero todos se encuentren bien de salud y se cuiden con la pandemia del covit19, acudo a ustedes haber si me pueden ayudar con una pequeña consulta que paso a explicar:
Tengo una conexión vpn con la siguiente estructura
Servidor: Centos 7 con una ip pública, ip lan 172.21.0.11 ip tunel 10.0.0.1
Cliente: Debian con ip lan 192.168.6.16 ip tunel 10.0.0.2 de tras de un firewall centos 7
Desde el cliente puedo hacer ping a cualquier equipo de la red 172.21.0/24 y 10.0.0/24
Pero desde el servidor no puedo llegar a la ip 192.168.6.16 en si a ninguna de la red 192.168.6.0/24
En mi archivo de configuración del servidor he agregado las rutas forzando a que esta red se vea así
route 192.168.6.0 255.255.255.0
He creado el iroute dentro de /etc/openvpn/ccd/cliente1 con el siguiente contenido iroute 192.168.6.0 255.255.255.0
En el firewall que esta delante del debian(cliente) he agregado las reglas para que permita el trafico que viene por el tunel para todo el segmento 172.21.0/24 pero aún así no logro llegas al equipo debian en su interfaz 192.168.6.16
Podrían ayudarme que me falta para poder llegar desde el servidor al cliente
Gracias a todos los que me puedan echar una mano con esto
Si puedes dar el contenido del comando route -an
Me parece que no estás diciendole porque interfaz llegar a la red 192.168.6.0
Saludos
On 04/16/20 9:26 PM, Cesar Martinez M. wrote:
Saludos amigos espero todos se encuentren bien de salud y se cuiden con la pandemia del covit19, acudo a ustedes haber si me pueden ayudar con una pequeña consulta que paso a explicar:
Tengo una conexión vpn con la siguiente estructura
Servidor: Centos 7 con una ip pública, ip lan 172.21.0.11 ip tunel 10.0.01
Cliente: Debian con ip lan 192.168.6.16 ip tunel 10.0.0.2 de tras de un firewall centos 7
Desde el cliente puedo hacer ping a cualquier equipo de la red 172.21.0/24 y 10.0.0/24
Pero desde el servidor no puedo llegar a la ip 192.168.6.16 en si a ninguna de la red 192.168.6.0/24
En mi archivo de configuración del servidor he agregado las rutas forzando a que esta red se vea así
route 192.168.6.0 255.255.255.0
He creado el iroute dentro de /etc/openvpn/ccd/cliente1 con el siguiente contenido iroute 192.168.6.0 255.255.255.0
En el firewall que esta delante del debian(cliente) he agregado las reglas para que permita el trafico que viene por el tunel para todo el segmento 172.21.0/24 pero aún así no logro llegas al equipo debian en su interfaz 192.168.6.16
Podrían ayudarme que me falta para poder llegar desde el servidor al cliente
Gracias a todos los que me puedan echar una mano con esto
-
Cesar Martinez M. -
Miguel González