OpenVPN

Forums: 

hola a todos, bueno ase unos dias expuse un problema aki y me dieron komo solucion implementar una vpn, bueno lo ise y funciona de maravilla, es decir , el ekipo remoto se conecta con su certificado y toda su parafernalia al samba y sin problemas, ahora el drama es k kieren ver la red interna k esta despues del servidor y la realidad es k no se komo aserlo pork del ekipo remoto al servidor de la vpn hago ping sin dramas y viceversa, lo mismo pasa con los ekipos de la red, pero si trato de hacer ping entre un ekipo de la red interna y el ekipo remoto no pasa nada y por ende no puedo ver el ekipo y sus recursos compartidos despues de leer varios apuntes y papers creo k es el firewall del servidor donde esta la vpn k no deja k los ekipos se vean se k hay k agregar unas reglas para k esto pase pero komo lo hago??? acudo a su ayuda señores.

pd: disculpen si lo de las reglas del firewal no ubico pero esto de linux es nuevo para mi.

salu2.

EPE, he tratado de lograr el

Imagen de skypower

EPE, he tratado de lograr el vpn de red a red y que las redes se queden intactas unidas al samba-pdc de cada institucion buscando en openvpn.net como me aconsejaste, pero nada... cada ves que activo el vpn, la red pierde el acceso al servidor local y al samba-pdc...!!!

Logro dar ping LAN1 - LAN2 y viceversa, pero red LAN2 no ve al servidor local que posee el PDC...

Dime como solucionar esto...

------------------------------------------------------
Enviado por Epe el Jue, 2008-07-31 14:41.

yes... no lo he probado pero por lo que explican en openvpn.net parece ser fácil.

Tendrás un servidor que hará la función de gateway y otro que hará de vpn, lo mismo en el otro extremo.

En los dos servidores de ambos extremos que harán la función de gateway deberías poner una ruta estática hacia el que hace de vpn. Con eso enrutas los paquetes que el gateway recibe para la red LAN contraria y los manda al servidor de vpn que a su vez lo pasa por el tunel

Saludos
epe

ecualug
______________________
!!!AdminRed_Debian!!!

Una pregunta mas, todavia no

Imagen de skypower

Una pregunta mas, todavia no se ha logrado la union con vpn de redes del mismo segmento???...
Ej: LAN1-192.168.1.0/24 con LAN2-192.168.1.0/24 ???

Estuve buscando y encontre este post y habian logrado algo pero usando bridge....samba-vpn

ecualug
______________________
!!!AdminRed_Debian!!!

ecualug
______________________
!!!AdminRed_Debian!!!

debes implementar bridging

Imagen de Epe

debes implementar bridging si quieres que windows trabaje con netbios, pues el netbios envía broadcasts que es lo que necesitarás.

redes del mismo tipo en los dos extremos no es recomendado, no deberías hacerlo.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Páginas