[CentOS-es] OpenVPN - No me conecta !
Ricardo
hariseldom en gmail.com
Mar Nov 3 19:25:57 UTC 2015
gracias! ahora tenemos toda la info
Enviado desde mi iPhone
> El 3 nov 2015, a las 17:34, angel jauregui <darkdiabliyo en gmail.com> escribió:
>
> Tengo las reglas en mi IPTables sobre: Forwarding entre el segmento de
> 10.8.0.0/24 (la VPN) y mi segmento de red 10.1.0.0/24.
>
> Tengo tambien la regla de NATEO (POSTROUTING) donde todo lo que venga del
> segmento VPN hacia afuera se enmascare, y lo que vaya del segmento VPN
> hacia mi red se enmascare, y viceversa.
>
> Tengo 2 tarjetas de red en el server:
>
> eth0 --> al ISP
> eth1 --> al switch (red local).
>
> shell# cat /etc/init.d/firewall
> INET= eth0
> RED=eth1
> VPN=tun0
> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -d 10.1.0.0/24 -o
> $RED -j MASQUERADE
> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o $INET -j MASQUERADE
> iptables -t nat -A POSTROUTING -d 10.8.0.0/24 -o $VPN -j MASQUERADE
> iptables -t nat -A POSTROUTING -d 10.1.0.0/24 -o $RED -j MASQUERADE
> iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o $INET -j MASQUERADE
>
>
> Saludos !
>
> El 3 de noviembre de 2015, 10:14, Ricardo Martinez <hariseldom en gmail.com>
> escribió:
>
>> Perdona la brevedad de antes, estaba con el mvl.
>>
>> Te he indicado UDP, porque es el protocolo por defecto.
>>
>> Observo que has modificado el protocolo por TCP.
>>
>> Has mapeado tu router para que acepte ese tipo de conexiones ¿? ( port
>> forwarding ). Si no la petición, desde "fuera" le llega al router de donde
>> se encuentra tu servidor de openvpn, pero el router no sabe que hacer con
>> ella, ni a que equipo pasarsela.
>>
>> Por lo que indicas, creo que no has mapeado el Router.
>>
>> Saludos! ;)
>>
>> El 3 de noviembre de 2015, 16:31, angel jauregui <darkdiabliyo en gmail.com>
>> escribió:
>>
>>> router ?? udp ??...
>>>
>>> Estoy usando TCP amigo... y a que te refieres con mapearlo ? no se supone
>>> que con la linea de* push "route 10.1.0.1 255.255.255.0"* deberia bastar
>> ??
>>>
>>> Saludos !
>>>
>>> 2015-11-03 9:01 GMT-06:00 Ricardo <hariseldom en gmail.com>:
>>>
>>>> y el mapeo del router con el puerto udp ?
>>>>
>>>> a mí se me olvida mucho ;)
>>>>
>>>> Enviado desde mi iPhone
>>>>
>>>>>> El 3 nov 2015, a las 15:46, angel jauregui <darkdiabliyo en gmail.com>
>>>>> escribió:
>>>>>
>>>>> Buen dia Lista...
>>>>>
>>>>> Levante hace unas semanas el servicio OpenVPN lo configure de una
>>> manera
>>>>> simple pero al intentar conectar mis equipos desde el exterior no lo
>>>>> logro...
>>>>>
>>>>> *shell# cat /etc/openvpn/server.conf*
>>>>> port 1194
>>>>> proto tcp
>>>>> dev tun0
>>>>> ca ca.crt
>>>>> cert server.crt
>>>>> key server.key # This file should be kept secret
>>>>> dh dh2048.pem
>>>>> server 10.8.0.0 255.255.255.0
>>>>> ifconfig-pool-persist ipp.txt
>>>>> push "route 10.1.0.1 255.255.255.0"
>>>>> keepalive 10 120
>>>>> comp-lzo
>>>>> persist-key
>>>>> persist-tun
>>>>> status openvpn-status.log
>>>>> log openvpn.log
>>>>> log-append openvpn.log
>>>>> verb 3
>>>>>
>>>>> Al intentar conectar un equipo desde afuera me registra el siguiente
>>> log:
>>>>>
>>>>> 189.157.177.190 --> Es mi IP Dinámica fuera de la oficina.
>>>>> 10.1.0.1 --> es mi server
>>>>>
>>>>> *shell# tail -f /etc/openvpn/openvpn.log*
>>>>> Mon Nov 2 16:57:21 2015 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
>>>>> Mon Nov 2 16:57:21 2015 IFCONFIG POOL LIST
>>>>> Mon Nov 2 16:57:21 2015 MULTI: TCP INIT maxclients=1024
>> maxevents=1028
>>>>> Mon Nov 2 16:57:21 2015 Initialization Sequence Completed
>>>>> Tue Nov 3 08:36:25 2015 TCP connection established with [AF_INET]
>>>>> 10.1.0.1:52189
>>>>> Tue Nov 3 08:36:25 2015 10.1.0.1:52189 Connection reset, restarting
>>>> [-1]
>>>>> Tue Nov 3 08:36:25 2015 10.1.0.1:52189
>> SIGUSR1[soft,connection-reset]
>>>>> received, client-instance restarting
>>>>> Tue Nov 3 08:36:37 2015 TCP connection established with [AF_INET]
>>>>> 189.157.177.190:23572
>>>>> Tue Nov 3 08:36:37 2015 189.157.177.190:23572 Connection reset,
>>>> restarting
>>>>> [-1]
>>>>> Tue Nov 3 08:36:37 2015 189.157.177.190:23572
>>>>> SIGUSR1[soft,connection-reset] received, client-instance restarting
>>>>>
>>>>> Se supone que el segmento 10.8.0.0/24 es para la VPN y el segmento
>>>>> 10.1.0.0/24 es para mi red local. En mi *DHCP Server* solo tengo la
>>>>> configuración para asignar rangos del segmento 10.1.0.0/24.
>>>>>
>>>>> Saludos !
>>>>>
>>>>> --
>>>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>>>
>>>>> Celular: (011-52-1)-899-871-17-22
>>>>> E-Mail: angel.cantu en sie-group.net
>>>>> Web: http://www.sie-group.net/
>>>>> Cd. Reynosa Tamaulipas.
>>>>> _______________________________________________
>>>>> CentOS-es mailing list
>>>>> CentOS-es en centos.org
>>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>
>>>
>>> --
>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>
>>> Celular: (011-52-1)-899-871-17-22
>>> E-Mail: angel.cantu en sie-group.net
>>> Web: http://www.sie-group.net/
>>> Cd. Reynosa Tamaulipas.
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>>
>>
>> --
>> Ricardo
>> _______________________________________________
>> IT Architect
>> website: http://www.pulsarinara.com
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es