PROBLEMAS CON OPENVPN

Enviado por rosnuel en

Forums: 

Saludos amigos, acabo de configurar openvpn en un servidor CentOS 5 siguiendo el manual aqui publicado y todo me salio bien, pero tengo un detalle, de repente la conexion me funciona, si por lo menos me desconecto y quiero volverlo hacer dentro de 2 horas (por decir algo) ya no me dejas hacer ping, no se que pasara, la unica forma que me funciona es que vuelva a correr un script con las reglas del iptables para que me deje, pero no entiendo porque se pierde la configuración, porque en ningun momento el servidor se ha reiniciado ni nada, simplemente deja de responder y ya.... el cliente es windows con openvpn-GUI... pòr favor espero me puedan echar una manito con eso... saludos

cuando tengas el problema

Enviado por elgabo en

Imagen de elgabo

cuando tengas el problema revisa las reglas que esten funcionando en ese momento en el iptables. Tal vez difiera algo con las del script. Creo que seria buena idea que nos mostraras las reglas.

Suerte

Imagination is more important than Knowledge -- Albert Einstein
Errar es humano, pero para dañar las cosas realmente bien, pero bien de verdad, necesitas la contraseña de root.

Imagination is more important than Knowledge -- Albert Einstein
Errar es humano, pero para dañar las cosas realmente bien, pero bien de verdad, necesitas la contraseña de root.

problemas con openvpn roadwarrior

Enviado por abraham en

Imagen de abraham

Buenos dias colegas, soy nuevo y tengo un inconveniente que me tiene rompiendo lasbo ya 3 dias:
tengo montada una vpn lan-to-lan sin ningun inconveniente, veo todas las maquinas de la red A a la B y viceversa.
Ahora he montado otra conexion vpn tipo roadwarrior y aqui es el problema:
####################
mi server.conf
dev tun
proto udp
port 1194
keepalive 10 120
server 100.100.100.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"
client-to-client
dh dh1024.pem
ca ca.crt
cert server.crt
key server.key
status /var/log/vpn.log
comp-lzo
verb 5
user nobody
group nobody
persist-key
######################el cual es un fedora core 8

client
dev tun
proto udp
remote xxx.yyy.zzz.www 1194
resolv-retry infinite
nobind
redirect-gateway def1
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 4
################# guin2 xp comun y silvestre

Se conecta sin problemas el cliente vpnroad al servidorvpn, desde el cliente vpnroad se hace ping a todas las maquinas de la lan detras del servidorvpn, incluso miro recursos compartidos, todo el trafico es redirigido hacia la vpn, pero no puedo hacer ping desde las maquinas de la lan detras del servidorvpn hacia mi cliente vpnroad.

la tabla de rutas del server me dice:
server
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
100.100.100.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
www.xxx.yyy.zz1 0.0.0.0 255.255.255.xxx U 0 0 0 eth0
100.100.100.0 100.100.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 xxx.yyy.zzz.www 0.0.0.0 UG 0 0 0 eth0

Como puse mas arriba, con mi otra vpn no tengo problemas, asi que no creo que sea problema de firewall ni del server ni de guin2, tampoco algun firewall o proteccion del antivirus.

Ademas, mi cliente roadvpn tiene el siguiente direccionamiento:
direccion ip 100.100.100.6
mascara 255.255.255.252
puerta de enlace 100.100.100.5

el ifconfig del server dice:
inet addr:100.100.100.1 P-t-P:100.100.100.2 Mask:255.255.255.255

De antemano gracias...

No uses la misma

No uses la misma subred...


server 100.100.100.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"

prueba ej: asi...


server 100.100.200.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"

Salud2s...

ecualug
______________________
!!!AdminRed_Debian!!!

ecualug
______________________
!!!AdminRed_Debian!!!

tampoco funca

Enviado por abraham en

Imagen de abraham

nada nano tampoco funca.
le probe con la subnet 100.1.0.0/24 y nada. no creo sea ese el problema, ya tengo 5 dias :`( gracias pana...

POR CIERTO LA SOLUCION

Enviado por abraham en

Imagen de abraham

Bueno para quien interese la solucion,
al dia siguiente coloque una nueva eth en el server la llame eth2 cree una tap0 con openvpn, las coloque en modo promiscuo ambas y las empate en un puente br0 configure la ip del puente y habilite el conf con tap0, y todas se ven yo las veo de desde mi red y viceversa.