[CentOS-es] Problema openvpn

Jue Feb 11 13:01:36 UTC 2010

El log de OpenVPN, que te indica ??
en windows ejecuta "print route" para ver si realmente le asigna el GW
correcto a tu red.

El 10 de febrero de 2010 23:37, César Morales <cmorales en mki.cl> escribió:

> El 10/02/2010 21:42, Black Hand escribió:
> > On Wed, 2010-02-10 at 18:36 -0300, César Morales wrote:
> >
> >
> >> Instale y configure openvpn -roadwarrior- windows como cliente, Linux
> >> servidor. Pero no logro ver desde windows la red que acompaña al
> >> servidor linux.
> >>
> > (snip)
> >
> >
> >> que podrá estar faltando??. Vale la pena mencionar que las
> >> comunicaciones entre el servidor linux y mi equipo windows cliente
> >> funcionan sin problemas. Veo archivos en la red etc etc.
> >>
> > no parece faltar nada, Yo diria q verifiques dos cosas:
> >
> > 1) q efectivamente el ruteo q estas inyectando desde el server se este
> > aplicando en el windows (ROUTE PRINT en windows)
> >
> > 2) q ese servidor Windows tambien tenga los ruteos correspondientes para
> > saber como llegar hasta la VPN, esto creo q es lo mas probable q pueda
> > estar faltando.
> >
> > --
> > Yonsy Solis, aka BlackHand
> >
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> Agrego mas informacion al problema:
>
> Rutas activas:
> Destino de red        Máscara de red   Puerta de acceso   Interfaz  Métrica
>           0.0.0.0          0.0.0.0      192.168.1.1
> 192.168.1.2       21
>           0.0.0.0          0.0.0.0   186.105.236.17  186.105.236.17       1
>          10.8.0.0    255.255.255.0         10.8.0.5        10.8.0.6       1
>          10.8.0.4  255.255.255.252         10.8.0.6
> 10.8.0.6       30
>          10.8.0.6  255.255.255.255        127.0.0.1
> 127.0.0.1       30
>       10.52.201.3  255.255.255.255   186.105.236.17  186.105.236.17       1
>    10.255.255.255  255.255.255.255         10.8.0.6
> 10.8.0.6       30
>         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
>    186.105.236.17  255.255.255.255        127.0.0.1
> 127.0.0.1       50
>   186.105.255.255  255.255.255.255   186.105.236.17
> 186.105.236.17       50
>       192.168.0.0    255.255.255.0      192.168.0.1
> 192.168.0.1       20
>       192.168.0.1  255.255.255.255        127.0.0.1
> 127.0.0.1       20
>     192.168.0.255  255.255.255.255      192.168.0.1
> 192.168.0.1       20
>       192.168.1.0    255.255.255.0      192.168.1.2
> 192.168.1.2       20
>       192.168.1.2  255.255.255.255        127.0.0.1
> 127.0.0.1       20
>     192.168.1.255  255.255.255.255      192.168.1.2
> 192.168.1.2       20
>       192.168.2.0    255.255.255.0         10.8.0.5        10.8.0.6       1
>      192.168.88.0    255.255.255.0     192.168.88.1
> 192.168.88.1       20
>      192.168.88.1  255.255.255.255        127.0.0.1
> 127.0.0.1       20
>    192.168.88.255  255.255.255.255     192.168.88.1
> 192.168.88.1       20
>     192.168.192.0    255.255.255.0    192.168.192.1
> 192.168.192.1       20
>     192.168.192.1  255.255.255.255        127.0.0.1
> 127.0.0.1       20
>   192.168.192.255  255.255.255.255    192.168.192.1
> 192.168.192.1       20
>         224.0.0.0        240.0.0.0         10.8.0.6
> 10.8.0.6       30
>         224.0.0.0        240.0.0.0      192.168.0.1
> 192.168.0.1       20
>         224.0.0.0        240.0.0.0      192.168.1.2
> 192.168.1.2       20
>         224.0.0.0        240.0.0.0     192.168.88.1
> 192.168.88.1       20
>         224.0.0.0        240.0.0.0    192.168.192.1
> 192.168.192.1       20
>         224.0.0.0        240.0.0.0   186.105.236.17  186.105.236.17       1
>   255.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       1
>   255.255.255.255  255.255.255.255   186.105.236.17  186.105.236.17       1
>   255.255.255.255  255.255.255.255      192.168.0.1     192.168.0.1       1
>   255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
>   255.255.255.255  255.255.255.255     192.168.88.1    192.168.88.1       1
>   255.255.255.255  255.255.255.255    192.168.192.1   192.168.192.1       1
> Puerta de enlace predeterminada:    186.105.236.17
> ===========================================================================
> Las rutas, a mi parecer están bien.
>
> Lo del firewall:
> EL equipo con linux no tiene firewall ni reglas de iptables, el windows
> server 2003 al que quiero pingear, no se si tiene firewall activado,
> pero haciendo ping desde el servidor Linux -openvpn- que se encuentra en
> la misma red que el WS2003, logro sin problemas hacer ping, creo q esto
> debiera ser lo mismo.
> Y el cliente desde el que me conecto a la VPN, no tiene firewall, ni
> bloqueo de puertos alguno.
>
> Ahora yo no lo sé, porque soy nuevo en lo de openvpn, ¿Debería ingresar
> como cliente al WS2003?, yo creo que no, que en modo road warrior
> debiera verlo por defecto  en la red ( si no, ¿que gracia tiene este
> menjunje?), ahora creo tener la seguridad de que si lo incluyera a la
> vpn, gracias a la linea "client-to-client", debiera tomarlo sin
> problemas, no lo he probado puesto que mi acceso al WS2003 es limitado y
> es mi ultima opcion hacer modificaciones a éste.
>
> Lo de las rutas del WS2003, no lo he hecho por las limitaciones
> anteriormente comentadas, pero debiera ser igual el ping, como desde el
> Servidor Linux, que desde el cliente ovpn.
>
> --
> Atte,
> César Morales V.
> <cmorales en mki.cl>
> +56 2 9281094
> +56 9 99308831
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

-- 
Anthony Mogrovejo
cel 9-95319333
Consultor IT
Linux User # 433253
Ubuntu User # 9562
www.anferinux.blogspot.com
twitter: @kde_tony
-----------------------------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100211/5a9fea01/attachment.html 