[CentOS-es] Ayuda Conexión VPN

Efrain Dector efraindector en motumweb.com
Mar Jun 19 19:55:52 UTC 2018 

Hola.

Entiendo que quieres que un host que se encuentra dentro de la red
192.168.1.0 -sin estar conectado a la VPN - pueda ver los equipos que están
en la red creada por la VPN?

Saludos

El 19 de junio de 2018, 14:32, César Martinez M. <
cmartinez en servicomecuador.com> escribió:

> Saludos amigos listeros acudo a ustedes haber si me pueden echar una mano
> con este problema que paso a detallar
>
> Tengo un servidor Linux Centos 7.5 con openvpn, dentro de la configuración
> de la red local este equipo tiene una ip 192.168.1.34 y para la virtual de
> la vpn es la 10.8.0.1
>
> Cuando me conecto desde un cliente externo windows con el cliente openvpn
> a este equipo le asigna la ip 10.8.0.5 y desde aquí puedo llegar a
> cualesquier ip del segmento 192.168.1.x que esta en la red en la oficina
> principal. Ahora desde la oficina principal no puedo llegar a ninguna ip
> del segmento 10.8.0.X que esta fuera.
>
> Donde esta montado el servidor Linux con el servicio vpn hay un firewall
> físico fortinet que administra la red y políticas de acceso, la pregunta es
> se puede agregar algún parámetro en el archivo server.conf de la vpn para
> que este segmento 192.168.1.X pueda ver el segmento virtual de la VPN
> 10.8.0.X o deben hacerlo en el fortinet.
>
> Dentro de mi archivo server.conf tengo creada esta ruta para forzar que la
> red 10.8.0.0 pueda ver a la red 192.168.1.X la cuál funciona bien.
>
> push "route 192.168.1.0 255.255.255.0"
>
> He tratado de agregar la ruta inversa así push "route 10.8.0.0
> 255.255.255.0" pero no me funciona.
>
> Cabe recalcar que todas las políticas de seguridad y filtrado las hace el
> firewall fortinet en mi linux tengo abajo selinux y firewall.
>
> Agradezco a todos quienes puedan ayudarme con este problema.
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140
> <https://maps.google.com/?q=Av.+10+de+Agosto+N29-140&entry=gmail&source=g>
> Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es