[CentOS-es] OpenVPN - No me conecta !
Ricardo Martinez
hariseldom en gmail.com
Mar Nov 3 16:14:56 UTC 2015
Perdona la brevedad de antes, estaba con el mvl.
Te he indicado UDP, porque es el protocolo por defecto.
Observo que has modificado el protocolo por TCP.
Has mapeado tu router para que acepte ese tipo de conexiones ¿? ( port
forwarding ). Si no la petición, desde "fuera" le llega al router de donde
se encuentra tu servidor de openvpn, pero el router no sabe que hacer con
ella, ni a que equipo pasarsela.
Por lo que indicas, creo que no has mapeado el Router.
Saludos! ;)
El 3 de noviembre de 2015, 16:31, angel jauregui <darkdiabliyo en gmail.com>
escribió:
> router ?? udp ??...
>
> Estoy usando TCP amigo... y a que te refieres con mapearlo ? no se supone
> que con la linea de* push "route 10.1.0.1 255.255.255.0"* deberia bastar ??
>
> Saludos !
>
> 2015-11-03 9:01 GMT-06:00 Ricardo <hariseldom en gmail.com>:
>
> > y el mapeo del router con el puerto udp ?
> >
> > a mí se me olvida mucho ;)
> >
> > Enviado desde mi iPhone
> >
> > > El 3 nov 2015, a las 15:46, angel jauregui <darkdiabliyo en gmail.com>
> > escribió:
> > >
> > > Buen dia Lista...
> > >
> > > Levante hace unas semanas el servicio OpenVPN lo configure de una
> manera
> > > simple pero al intentar conectar mis equipos desde el exterior no lo
> > > logro...
> > >
> > > *shell# cat /etc/openvpn/server.conf*
> > > port 1194
> > > proto tcp
> > > dev tun0
> > > ca ca.crt
> > > cert server.crt
> > > key server.key # This file should be kept secret
> > > dh dh2048.pem
> > > server 10.8.0.0 255.255.255.0
> > > ifconfig-pool-persist ipp.txt
> > > push "route 10.1.0.1 255.255.255.0"
> > > keepalive 10 120
> > > comp-lzo
> > > persist-key
> > > persist-tun
> > > status openvpn-status.log
> > > log openvpn.log
> > > log-append openvpn.log
> > > verb 3
> > >
> > > Al intentar conectar un equipo desde afuera me registra el siguiente
> log:
> > >
> > > 189.157.177.190 --> Es mi IP Dinámica fuera de la oficina.
> > > 10.1.0.1 --> es mi server
> > >
> > > *shell# tail -f /etc/openvpn/openvpn.log*
> > > Mon Nov 2 16:57:21 2015 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
> > > Mon Nov 2 16:57:21 2015 IFCONFIG POOL LIST
> > > Mon Nov 2 16:57:21 2015 MULTI: TCP INIT maxclients=1024 maxevents=1028
> > > Mon Nov 2 16:57:21 2015 Initialization Sequence Completed
> > > Tue Nov 3 08:36:25 2015 TCP connection established with [AF_INET]
> > > 10.1.0.1:52189
> > > Tue Nov 3 08:36:25 2015 10.1.0.1:52189 Connection reset, restarting
> > [-1]
> > > Tue Nov 3 08:36:25 2015 10.1.0.1:52189 SIGUSR1[soft,connection-reset]
> > > received, client-instance restarting
> > > Tue Nov 3 08:36:37 2015 TCP connection established with [AF_INET]
> > > 189.157.177.190:23572
> > > Tue Nov 3 08:36:37 2015 189.157.177.190:23572 Connection reset,
> > restarting
> > > [-1]
> > > Tue Nov 3 08:36:37 2015 189.157.177.190:23572
> > > SIGUSR1[soft,connection-reset] received, client-instance restarting
> > >
> > > Se supone que el segmento 10.8.0.0/24 es para la VPN y el segmento
> > > 10.1.0.0/24 es para mi red local. En mi *DHCP Server* solo tengo la
> > > configuración para asignar rangos del segmento 10.1.0.0/24.
> > >
> > > Saludos !
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.cantu en sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
--
Ricardo
_______________________________________________
IT Architect
website: http://www.pulsarinara.com
Más información sobre la lista de distribución CentOS-es