[CentOS-es] OpenVPN - No me conecta !

angel jauregui darkdiabliyo en gmail.com
Mar Nov 3 16:35:31 UTC 2015 

Ahorita estoy haciendo pruebas con un equipo Windows 7, estoy levantandole
la VPN pero no logra conectarse ! :(...

El error me menciona sobre que posiblemente sera problema del L2TP/IPSec...
Pero en mi servidor *aun no tengo levantado el cifrado del tuner con IPSEC*.

Es posible conectar el equipo Win7 sin el IPSec ???.

Saludos !

El 3 de noviembre de 2015, 10:34, angel jauregui <darkdiabliyo en gmail.com>
escribió:

> Tengo las reglas en mi IPTables sobre: Forwarding entre el segmento de
> 10.8.0.0/24 (la VPN) y mi segmento de red 10.1.0.0/24.
>
> Tengo tambien la regla de NATEO (POSTROUTING) donde todo lo que venga del
> segmento VPN hacia afuera se enmascare, y lo que vaya del segmento VPN
> hacia mi red se enmascare, y viceversa.
>
> Tengo 2 tarjetas de red en el server:
>
> eth0 --> al ISP
> eth1 --> al switch (red local).
>
> shell# cat /etc/init.d/firewall
>         INET= eth0
>         RED=eth1
>         VPN=tun0
>         iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -d 10.1.0.0/24 -o
> $RED -j MASQUERADE
>         iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o $INET -j
> MASQUERADE
>         iptables -t nat -A POSTROUTING -d 10.8.0.0/24 -o $VPN -j
> MASQUERADE
>         iptables -t nat -A POSTROUTING -d 10.1.0.0/24 -o $RED -j
> MASQUERADE
>         iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o $INET -j
> MASQUERADE
>
>
> Saludos !
>
> El 3 de noviembre de 2015, 10:14, Ricardo Martinez <hariseldom en gmail.com>
> escribió:
>
>> Perdona la brevedad de antes, estaba con el mvl.
>>
>> Te he indicado UDP, porque es el protocolo por defecto.
>>
>> Observo que has modificado el protocolo por TCP.
>>
>> Has mapeado tu router para que acepte ese tipo de conexiones ¿? ( port
>> forwarding ).  Si no la petición, desde "fuera" le llega al router de
>> donde
>> se encuentra tu servidor de openvpn, pero el router no sabe que hacer con
>> ella, ni a que equipo pasarsela.
>>
>> Por lo que indicas, creo que no has mapeado el Router.
>>
>> Saludos! ;)
>>
>> El 3 de noviembre de 2015, 16:31, angel jauregui <darkdiabliyo en gmail.com>
>> escribió:
>>
>> > router ?? udp ??...
>> >
>> > Estoy usando TCP amigo... y a que te refieres con mapearlo ? no se
>> supone
>> > que con la linea de* push "route 10.1.0.1 255.255.255.0"* deberia
>> bastar ??
>> >
>> > Saludos !
>> >
>> > 2015-11-03 9:01 GMT-06:00 Ricardo <hariseldom en gmail.com>:
>> >
>> > > y el mapeo del router con el puerto udp ?
>> > >
>> > > a mí se me olvida mucho ;)
>> > >
>> > > Enviado desde mi iPhone
>> > >
>> > > > El 3 nov 2015, a las 15:46, angel jauregui <darkdiabliyo en gmail.com>
>> > > escribió:
>> > > >
>> > > > Buen dia Lista...
>> > > >
>> > > > Levante hace unas semanas el servicio OpenVPN lo configure de una
>> > manera
>> > > > simple pero al intentar conectar mis equipos desde el exterior no lo
>> > > > logro...
>> > > >
>> > > > *shell# cat /etc/openvpn/server.conf*
>> > > > port 1194
>> > > > proto tcp
>> > > > dev tun0
>> > > > ca ca.crt
>> > > > cert server.crt
>> > > > key server.key  # This file should be kept secret
>> > > > dh dh2048.pem
>> > > > server 10.8.0.0 255.255.255.0
>> > > > ifconfig-pool-persist ipp.txt
>> > > > push "route 10.1.0.1 255.255.255.0"
>> > > > keepalive 10 120
>> > > > comp-lzo
>> > > > persist-key
>> > > > persist-tun
>> > > > status openvpn-status.log
>> > > > log         openvpn.log
>> > > > log-append  openvpn.log
>> > > > verb 3
>> > > >
>> > > > Al intentar conectar un equipo desde afuera me registra el siguiente
>> > log:
>> > > >
>> > > > 189.157.177.190 --> Es mi IP Dinámica fuera de la oficina.
>> > > > 10.1.0.1 --> es mi server
>> > > >
>> > > > *shell# tail -f /etc/openvpn/openvpn.log*
>> > > > Mon Nov  2 16:57:21 2015 IFCONFIG POOL: base=10.8.0.4 size=62,
>> ipv6=0
>> > > > Mon Nov  2 16:57:21 2015 IFCONFIG POOL LIST
>> > > > Mon Nov  2 16:57:21 2015 MULTI: TCP INIT maxclients=1024
>> maxevents=1028
>> > > > Mon Nov  2 16:57:21 2015 Initialization Sequence Completed
>> > > > Tue Nov  3 08:36:25 2015 TCP connection established with [AF_INET]
>> > > > 10.1.0.1:52189
>> > > > Tue Nov  3 08:36:25 2015 10.1.0.1:52189 Connection reset,
>> restarting
>> > > [-1]
>> > > > Tue Nov  3 08:36:25 2015 10.1.0.1:52189
>> SIGUSR1[soft,connection-reset]
>> > > > received, client-instance restarting
>> > > > Tue Nov  3 08:36:37 2015 TCP connection established with [AF_INET]
>> > > > 189.157.177.190:23572
>> > > > Tue Nov  3 08:36:37 2015 189.157.177.190:23572 Connection reset,
>> > > restarting
>> > > > [-1]
>> > > > Tue Nov  3 08:36:37 2015 189.157.177.190:23572
>> > > > SIGUSR1[soft,connection-reset] received, client-instance restarting
>> > > >
>> > > > Se supone que el segmento 10.8.0.0/24 es para la VPN y el segmento
>> > > > 10.1.0.0/24 es para mi red local. En mi *DHCP Server* solo tengo la
>> > > > configuración para asignar rangos del segmento 10.1.0.0/24.
>> > > >
>> > > > Saludos !
>> > > >
>> > > > --
>> > > > M.S.I. Angel Haniel Cantu Jauregui.
>> > > >
>> > > > Celular: (011-52-1)-899-871-17-22
>> > > > E-Mail: angel.cantu en sie-group.net
>> > > > Web: http://www.sie-group.net/
>> > > > Cd. Reynosa Tamaulipas.
>> > > > _______________________________________________
>> > > > CentOS-es mailing list
>> > > > CentOS-es en centos.org
>> > > > https://lists.centos.org/mailman/listinfo/centos-es
>> > > _______________________________________________
>> > > CentOS-es mailing list
>> > > CentOS-es en centos.org
>> > > https://lists.centos.org/mailman/listinfo/centos-es
>> > >
>> >
>> >
>> >
>> > --
>> > M.S.I. Angel Haniel Cantu Jauregui.
>> >
>> > Celular: (011-52-1)-899-871-17-22
>> > E-Mail: angel.cantu en sie-group.net
>> > Web: http://www.sie-group.net/
>> > Cd. Reynosa Tamaulipas.
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > https://lists.centos.org/mailman/listinfo/centos-es
>> >
>>
>>
>>
>> --
>> Ricardo
>> _______________________________________________
>> IT Architect
>> website: http://www.pulsarinara.com
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.

Más información sobre la lista de distribución CentOS-es