OpenVPN

Forums: 

hola a todos, bueno ase unos dias expuse un problema aki y me dieron komo solucion implementar una vpn, bueno lo ise y funciona de maravilla, es decir , el ekipo remoto se conecta con su certificado y toda su parafernalia al samba y sin problemas, ahora el drama es k kieren ver la red interna k esta despues del servidor y la realidad es k no se komo aserlo pork del ekipo remoto al servidor de la vpn hago ping sin dramas y viceversa, lo mismo pasa con los ekipos de la red, pero si trato de hacer ping entre un ekipo de la red interna y el ekipo remoto no pasa nada y por ende no puedo ver el ekipo y sus recursos compartidos despues de leer varios apuntes y papers creo k es el firewall del servidor donde esta la vpn k no deja k los ekipos se vean se k hay k agregar unas reglas para k esto pase pero komo lo hago??? acudo a su ayuda señores.

pd: disculpen si lo de las reglas del firewal no ubico pero esto de linux es nuevo para mi.

salu2.

En tu firewall debe haber

Imagen de jcyepez

En tu firewall debe haber unas reglas similares a estas:

iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT

Adicionalmente busca las opciones de push del openvpn, pues debes establecer el servidor de nombres de netbios al cual deben consultar para que llos equipos de afuera puedan conocer por nombre al equipo.

Si no estoy mal, también para este caso es mejor utilizar los tipos de interfaces tap, pues estos dejan pasar el broadcast que es la forma en que netbios se comunica.

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

Tienes que abrir los puertos

Imagen de acl

Tienes que abrir los puertos de samba en el servidor que está delante de la red que quieres mostrar. Los puertos son 137, 138, 139 en tcp y udp y el 445 en tcp.

Además tienes que tener un servidor wins (y decírselo a los clientes) para que puedas ver las máquinas en el entorno de red.
--
haber != a ver
ha != a

dizkulpa no t kiera

Imagen de Epe

dizkulpa no t kiera rezpomder, no me zale de los uebox tradusir d' tu hidioma al mýo.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Ja ja

Imagen de carlosjulioperez

¡Qué horror!

A mi me tomaría más tiempo escribir esas "cosas".

Saludos cordiales

Carlos Julio Pérez Q.
Desarrollador de software/Investigador nuevas TI
http://carlosjulioperezq.blogspot.com

Carlos Julio Pérez Quizhpe
Full stack developer
https://ec.linkedin.com/in/carlosjulioperez

ip vpn : 10.8.0.1

ip externa asignada por vpn 10.8.0.6
ip vpn : 10.8.0.1
ip red interna : 192.168.100.1

la configuracion es de tipo roadwarrior

mis archivos de configuracion son los sgtes.

servidor VPN

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa-V2.0/keys/suseservidor.crt
key /etc/openvpn/easy-rsa-V2.0/keys/suseservidor.key
dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

y el cliente

client
dev tun
proto udp
remote miservidorvpn 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca C:\\cert\\ca.crt
cert C:\\cert\\xakal.crt
key C:\\cert\\xakal.key
comp-lzo
verb 3

hago la conexion sin problemas, hago ping al servidor vpn 10.8.0.1 sin problemas ping a 192.168.100.1 sin problemas pero cuando kiero hacer ping a la direccion 192.168.100.2 que es una makina de la red interna no se puede.
los puerto en el firewall estan habilitados tal como dijo acl pero aun asi no me deja llegar, nose que mas puede ser...
cualkier ayuda es bienvenida desde ya gracias.

salu2.

gracias por su ayuda

gracias por su ayuda encontre el problema era algo k al momento de darme kuenta es estupido pero en fin el problema estaba k el ip_forward estaba habilitado en el cliente windows pero
no estaba habilitado en el servidor linux con lo que no me dejaba pasar a los equipos de la red detras del servidor linux modifique eso y obtuve ping de inmediato y ademas pude entrar a las carpetas compartidas de los ekipos.
para los que tengan el mismo problema

en winxp del cliente ise esto con regedit

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Value: IPEnableRouter
Type: REG_DWORD
Data: 0x00000001 (1)

y en el servidor linux ise esto

echo "1" > /proc/sys/net/ipv4/ip_forward
verifican con
cat /proc/sys/net/ipv4/ip_forward y deberia salir 1

eso es todo.

Agrega la configuración de

Imagen de acl

Agrega la configuración de ip_forward a /etc/sysctl.conf para que se mantega entre reiniciadas, de lo contrario tendrás el problema cada vez que enciendas la máquina


# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

--
haber != a ver
ha != a

Re:

Existe la manera, que al unir las redes por openvpn no se deleguen las puertas de enlace...???? o sea , que las redes queden intactas pero que solamente se le agregue la nueva que
se acaba de conectar...!!!

se podra??...

ecualug
______________________
!!!AdminRed_Debian!!!

ecualug
______________________
!!!AdminRed_Debian!!!

yes... no lo he probado pero

Imagen de Epe

yes... no lo he probado pero por lo que explican en openvpn.net parece ser fácil.

Tendrás un servidor que hará la función de gateway y otro que hará de vpn, lo mismo en el otro extremo.

En los dos servidores de ambos extremos que harán la función de gateway deberías poner una ruta estática hacia el que hace de vpn. Con eso enrutas los paquetes que el gateway recibe para la red LAN contraria y los manda al servidor de vpn que a su vez lo pasa por el tunel

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Páginas