[CentOS-es] OpenVPN - No me conecta !

angel jauregui darkdiabliyo en gmail.com
Mar Nov 3 16:34:15 UTC 2015 

Tengo las reglas en mi IPTables sobre: Forwarding entre el segmento de
10.8.0.0/24 (la VPN) y mi segmento de red 10.1.0.0/24.

Tengo tambien la regla de NATEO (POSTROUTING) donde todo lo que venga del
segmento VPN hacia afuera se enmascare, y lo que vaya del segmento VPN
hacia mi red se enmascare, y viceversa.

Tengo 2 tarjetas de red en el server:

eth0 --> al ISP
eth1 --> al switch (red local).

shell# cat /etc/init.d/firewall
        INET= eth0
        RED=eth1
        VPN=tun0
        iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -d 10.1.0.0/24 -o
$RED -j MASQUERADE
        iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o $INET -j MASQUERADE
        iptables -t nat -A POSTROUTING -d 10.8.0.0/24 -o $VPN -j MASQUERADE
        iptables -t nat -A POSTROUTING -d 10.1.0.0/24 -o $RED -j MASQUERADE
        iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o $INET -j MASQUERADE


Saludos !

El 3 de noviembre de 2015, 10:14, Ricardo Martinez <hariseldom en gmail.com>
escribió:

> Perdona la brevedad de antes, estaba con el mvl.
>
> Te he indicado UDP, porque es el protocolo por defecto.
>
> Observo que has modificado el protocolo por TCP.
>
> Has mapeado tu router para que acepte ese tipo de conexiones ¿? ( port
> forwarding ).  Si no la petición, desde "fuera" le llega al router de donde
> se encuentra tu servidor de openvpn, pero el router no sabe que hacer con
> ella, ni a que equipo pasarsela.
>
> Por lo que indicas, creo que no has mapeado el Router.
>
> Saludos! ;)
>
> El 3 de noviembre de 2015, 16:31, angel jauregui <darkdiabliyo en gmail.com>
> escribió:
>
> > router ?? udp ??...
> >
> > Estoy usando TCP amigo... y a que te refieres con mapearlo ? no se supone
> > que con la linea de* push "route 10.1.0.1 255.255.255.0"* deberia bastar
> ??
> >
> > Saludos !
> >
> > 2015-11-03 9:01 GMT-06:00 Ricardo <hariseldom en gmail.com>:
> >
> > > y el mapeo del router con el puerto udp ?
> > >
> > > a mí se me olvida mucho ;)
> > >
> > > Enviado desde mi iPhone
> > >
> > > > El 3 nov 2015, a las 15:46, angel jauregui <darkdiabliyo en gmail.com>
> > > escribió:
> > > >
> > > > Buen dia Lista...
> > > >
> > > > Levante hace unas semanas el servicio OpenVPN lo configure de una
> > manera
> > > > simple pero al intentar conectar mis equipos desde el exterior no lo
> > > > logro...
> > > >
> > > > *shell# cat /etc/openvpn/server.conf*
> > > > port 1194
> > > > proto tcp
> > > > dev tun0
> > > > ca ca.crt
> > > > cert server.crt
> > > > key server.key  # This file should be kept secret
> > > > dh dh2048.pem
> > > > server 10.8.0.0 255.255.255.0
> > > > ifconfig-pool-persist ipp.txt
> > > > push "route 10.1.0.1 255.255.255.0"
> > > > keepalive 10 120
> > > > comp-lzo
> > > > persist-key
> > > > persist-tun
> > > > status openvpn-status.log
> > > > log         openvpn.log
> > > > log-append  openvpn.log
> > > > verb 3
> > > >
> > > > Al intentar conectar un equipo desde afuera me registra el siguiente
> > log:
> > > >
> > > > 189.157.177.190 --> Es mi IP Dinámica fuera de la oficina.
> > > > 10.1.0.1 --> es mi server
> > > >
> > > > *shell# tail -f /etc/openvpn/openvpn.log*
> > > > Mon Nov  2 16:57:21 2015 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
> > > > Mon Nov  2 16:57:21 2015 IFCONFIG POOL LIST
> > > > Mon Nov  2 16:57:21 2015 MULTI: TCP INIT maxclients=1024
> maxevents=1028
> > > > Mon Nov  2 16:57:21 2015 Initialization Sequence Completed
> > > > Tue Nov  3 08:36:25 2015 TCP connection established with [AF_INET]
> > > > 10.1.0.1:52189
> > > > Tue Nov  3 08:36:25 2015 10.1.0.1:52189 Connection reset, restarting
> > > [-1]
> > > > Tue Nov  3 08:36:25 2015 10.1.0.1:52189
> SIGUSR1[soft,connection-reset]
> > > > received, client-instance restarting
> > > > Tue Nov  3 08:36:37 2015 TCP connection established with [AF_INET]
> > > > 189.157.177.190:23572
> > > > Tue Nov  3 08:36:37 2015 189.157.177.190:23572 Connection reset,
> > > restarting
> > > > [-1]
> > > > Tue Nov  3 08:36:37 2015 189.157.177.190:23572
> > > > SIGUSR1[soft,connection-reset] received, client-instance restarting
> > > >
> > > > Se supone que el segmento 10.8.0.0/24 es para la VPN y el segmento
> > > > 10.1.0.0/24 es para mi red local. En mi *DHCP Server* solo tengo la
> > > > configuración para asignar rangos del segmento 10.1.0.0/24.
> > > >
> > > > Saludos !
> > > >
> > > > --
> > > > M.S.I. Angel Haniel Cantu Jauregui.
> > > >
> > > > Celular: (011-52-1)-899-871-17-22
> > > > E-Mail: angel.cantu en sie-group.net
> > > > Web: http://www.sie-group.net/
> > > > Cd. Reynosa Tamaulipas.
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> Ricardo
> _______________________________________________
> IT Architect
> website: http://www.pulsarinara.com
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.

Más información sobre la lista de distribución CentOS-es