[CentOS-es] OPENVPN road warrior centos 6.5
Luis de la Barra
ldelabar en vtr.net
Mie Nov 26 22:56:55 UTC 2014
Si tienes un ip pública en el servidor, asumo que lo usas como default gateway para tus equipos de la red privada,y a su vez el servidor permite rutear (ip forwarding) por lo que más me parece un problema de firewall o iptables.
Podrias agregar una regla autorizando todo el tráfico de tun0.
Para validar temas de ruta, haz un tracert desde un windows de la red interna al extremo de la vpn 10.8.0.6 y ver hasta donde llega.
Saludos.
www.wyzer.cl
-------- Mensaje original --------
De: Jorge Sanchez <jsanchezsilvera en gmail.com>
Fecha: 26/11/2014 16:42 (GMT-04:00)
Para: centos-es en centos.org
Asunto: Re: [CentOS-es] OPENVPN road warrior centos 6.5
Nunca configure OpenVPN, pero te animas a probar el ping usando la
interfaz de la vpn?
ping -I ethX <IP>
si funciona todo bien, creo que con eso te va a andar.
El día 26 de noviembre de 2014, 15:25, <paulcriollo en gmail.com> escribió:
> Saludos.
> Tengo un caso de una red con vpn road warrrior.
> pero tengo aklgunos inconvenientes.
>
> Server.
> Centos 6.5, es proxy
> tiene el openvpn
> tengo un script donde se conectan todas las rutas internas son como 20
> subredes.
> de esta forma
> eth0
> eth1
> route add -net 192.168.80.0 netmask 255.255.255.0 gw 172.15.0.3 (la red 80
> es uyna red intertna de la emrpesa, para llegar a ella el gateway tiene que
> ser 172.15.0.3
>
> la etho es una ip publica 200.x.x.x
> la eth1 es una ip privada del primer segmento interno de mis redes
> 172.22.120.5
> la tun0 es la interface de la vpn 10.8.0.1
> en el archivo server.conf como PUSH, estoy tambien conectando las redes
>
> push "route 192.168.80.0 255.255.255.0"
>
>
> HASTA ALLI TODO BIEN
>
> Cleinte
> la vpn cliente se lda 10.8.0.6
> se conecta todo bien
>
> desde la pc windows clientes con win7 puede pinear hacvia la ip de la eth0,
> eth1, y la tun0 del servidor sin ningun problema
>
> PERO NO PUEDO pinear a ningun pc interna de la red rfemota, ademas desde el
> servidor no puedo pinear a la ip de la vpn cliente.
>
> Estare agradecido sin alguno de ustedes puede saber que esta pasando.
> att.
>
> PAUL CRIOLLO
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es