[CentOS-es] Consulta con OPENVPN

[CRUZ ARRUNATEGUI Cesar]

a ver veamos..

1. acepta entradas al puerto udp 1194 desde el firewall hacia el 
servidor vpn.
2.  permite el trafico entre el dispositivo tun creado por el openvpn y 
eth0 en tu servidor vpn con estas reglas (asume a tun0 como si fuera una 
tarjeta mas en tu servidor) :
# iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT
# iptables -I FORWARD -i eth0 -o tun0 -j ACCEPT

acuerdate de activar ip_forward en tu servidor vpn.

divierte..

Cesar.

Crashito escribió:
>  
> hola amigos
>  
> Tengo un problema con OPENVPN. he configurado el servicio en 
> RoadWarrior el cual funciona a la perfeccion los clientes se conectan 
> sin ningun problema.
>  
> El problema es que el server VPN esta dentro de la lan a travs de un 
> NAT q se realiza en el firewall.
>  
>
> Internet ====> eth0   fw    eth1 ===============> OpenVpn
>                                    192.168.0.1 
> <http://192.168.0.1>                       192.168.0.50 
> <http://192.168.0.50>
> cuando me conecto solo puedo hacer ping a la ip de la server donde se 
> encuentra instalado el openvpn y a la ip gateway, pero no puedo hacer 
> ping a los demas equipos de mi red, todo esto lo tengo en un centos 4.
>  
> ###############################################
> port 1194
> proto udp
> dev tun
> ca ca.crt
> cert server.crt
> key server.key
> dh dh1024.pem
>
> server 10.8.0.0 <http://10.8.0.0> 255.255.255.0 <http://255.255.255.0>
>
> ifconfig-pool-persist ipp.txt
>
> push "route 192.168.0.0 <http://192.168.0.0> 255.255.255.0 
> <http://255.255.255.0>"
>
> keepalive 10 120
> comp-lzo
> user nobody
> group nobody
> persist-key
> persist-tun
> status openvpn-status.log
> verb 4
> ################################################
>
>  
>
> espero me puedan ayudar, gracias.
>
>
>  
> ------------------------------------------------------------------------
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>