vpn's red a red

Forums: 

Ok colegas bueno este es mi dilema que ya tengo dias sin resolver ...seguramente me diran que busque en el sitio como en san google..pues yala rebusque. hasta el mismo error lo puse en google pero me dice error de rutas..bueno aqui el dilema..

mi esenario esta asi..

Red servidor VPN Linux1 con clientes windowsxp detras de dicho servidor.

Red servidor VPN Linux2 con clientes windowsp detras de dicho servidor..

Entonces cuando hago ping del lado del servidor Linux2 a los usuarios del servidor Linux1 ...se concreta la respuesta o veo los recursos compartidos de dicha red...

Pero cuando hago lo contrario..osea del lado del servidor Linux1 hacia la red de Linux2 ..no responde ni puedo ver los recursos compartidos de dicha red...

Aqui los logs del servidor Linux2..


Apr 17 09:32:44 asterisk openvpn[5808]: ERROR: Linux route add command failed: shell command exited with error status: 2
Apr 17 09:32:44 asterisk openvpn[5808]: /sbin/ip route add 10.8.5.0/24 via 10.8.5.5
Apr 17 09:32:44 asterisk openvpn[5808]: GID set to nobody
Apr 17 09:32:44 asterisk openvpn[5808]: UID set to nobody
Apr 17 09:32:44 asterisk openvpn[5808]: Initialization Sequence Completed

y este es cuando hago


#route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.5.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.5.0 10.8.5.5 255.255.255.0 UG 0 0 0 tun0
10.0.0.0 10.8.5.5 255.255.255.0 UG 0 0 0 tun0
10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Ahora les muestro del otros servidor Principal..osea Linux1


#route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.5.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.5.0 10.8.5.2 255.255.255.0 UG 0 0 0 tun0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.1.0 10.8.5.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Entonces en cada Firewall de cada server tengo estas reglas..


/sbin/iptables -A INPUT -i tun+ -j ACCEPT
/sbin/iptables -A FORWARD -i tun+ -j ACCEPT
/sbin/iptables -A INPUT -i tap+ -j ACCEPT
/sbin/iptables -A FORWARD -i tap+ -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 1194 -j ACCEPT

Ahora las referencias es del maestro EPE. Y espero que me heche la mano..

Referencia del manual que me estoy guiando

http://www.ecualug.org/2007/02/07/comos/3_configuracion_de_openvpn_red_red

Ok colegas chau

Asegúrate de que hays

Imagen de deathUser

Asegúrate de que hayas seguido al pie de la letra las instrucciones del COMO de EPE, ya que si por ejemplo, el nombre de tu servidor (el que va en el archivo de configuración) no es el mismo que especificas al crear el certificado vas a tener problemas de ese tipo, ya que la conexi{on se realiza de un lado y no del otro, busca en el foro que hay dos post similares, uno que me pasó a mi y otro de EPE similar.

bye
;)

Ok...man de hecho que lei n

Imagen de Cristian20

Ok...man de hecho que lei n veces el manual del maestro EPE, pero sigo con ese dilema...ojala alguien mas que aya tenido ese problema....brother..!! tu mismo posteastes ese error...vi en los post de egualug..pero no se que mas le hicistes...POR QUE DE QUE ME DICES QUE LEA EL MANUAL...jjajjaaaa pues ahi mismo dije que relei...gracias..

Mira esta parte del COMO de

Imagen de deathUser

Mira esta parte del COMO de EPE:

http://www.ecualug.org/2009/01/10/comos/7_fallas_t%C3%ADpicas_en_conexiones_openvpn

La que da el problema que tienes (conexión solamente de un lado) es la #1 ... (la 1 Polito, la 1 ... :D)

bye
;)

Hola colegas aqui de

Imagen de Cristian20

Hola colegas aqui de nuevo....bueno antes agradecer a deathUser por responderme a mis solicitudes...y pues ahora ya no me sale el orror, este es el log...


Apr 22 03:05:45 asterisk openvpn[6662]: [server] Peer Connection Initiated with 200.121.179.17:1194
Apr 22 03:05:46 asterisk openvpn[6662]: SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Apr 22 03:05:46 asterisk openvpn[6662]: PUSH: Received control message: 'PUSH_REPLY,route 10.0.0.0 255.255.255.0,route 10.8.5.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 10.8.5.6 10.8.5.5'
Apr 22 03:05:46 asterisk openvpn[6662]: OPTIONS IMPORT: timers and/or timeouts modified
Apr 22 03:05:46 asterisk openvpn[6662]: OPTIONS IMPORT: --ifconfig/up options modified
Apr 22 03:05:46 asterisk openvpn[6662]: OPTIONS IMPORT: route options modified
Apr 22 03:05:46 asterisk openvpn[6662]: TUN/TAP device tun0 opened
Apr 22 03:05:46 asterisk openvpn[6662]: TUN/TAP TX queue length set to 100
Apr 22 03:05:46 asterisk openvpn[6662]: /sbin/ip link set dev tun0 up mtu 1500
Apr 22 03:05:46 asterisk openvpn[6662]: /sbin/ip addr add dev tun0 local 10.8.5.6 peer 10.8.5.5
Apr 22 03:05:46 asterisk openvpn[6662]: /sbin/ip route add 10.0.0.0/24 via 10.8.5.5
Apr 22 03:05:46 asterisk openvpn[6662]: /sbin/ip route add 10.8.5.0/24 via 10.8.5.5
Apr 22 03:05:46 asterisk openvpn[6662]: GID set to nobody
Apr 22 03:05:46 asterisk openvpn[6662]: UID set to nobody
Apr 22 03:05:46 asterisk openvpn[6662]: Initialization Sequence Completed

El problema es que no puedo hacer ping de un cliente windowsxp del lado del servidor vpn, hacia un cliente windowsxp del mismo cliente Linux vpn....Pero si puedo hacer ping de cada servidor hacia los clientes remotos windowsxp...
Ojala pues sigas ayudandome deathUser
Saludos graciaas..

simon colega.....incluso lo

Imagen de Cristian20

simon colega.....incluso lo baje y lo volvi a levantar...y naranjas...por que las Troncales Asterisk que tengo si funcionan.....ahora les muestro en el firewall que tengo..


/sbin/iptables -A INPUT -i tun+ -j ACCEPT
/sbin/iptables -A FORWARD -i tun+ -j ACCEPT
/sbin/iptables -A INPUT -i tap+ -j ACCEPT
/sbin/iptables -A FORWARD -i tap+ -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 1194 -j ACCEPT

No se que mas caray puede ser..
gracias amigazo

Profesor......no te entiendo

Imagen de Cristian20

Profesor......no te entiendo como le hago tracert..??
por que si hago ping desde cada server a lado remoto de un equipo windowsxp....si responde...pero si hago ping del lado cliente Linux vpn hacia el lado server vpn..a sus equipos windowsxp si responde...no se que mas pueda estar pasando..ya estoy atormentado con este asunto..
Gracias

En una configuración RED a

Imagen de deathUser

En una configuración RED a RED de OpenVPN, primero estableces una conexión ROADWarrior haciendo una máquina de server y la otra de cliente, asumo que en tu caso el LINUX1 es el server y esa conexión sirve sin problemas y por eso puedes dar ping desde el server hacia la red detrás del LINUX2, ahora lo que parece que falla es la parte de la conexión inversa, desde LINUX2 a LINUX1, para cerrar la conexión RED a RED. Ahí es donde debes asegurarte de que la información que pongas sea la correcta, si pudieras poner los comandos que ejecutaste para crear los certificados y los archivos de configuración, de pronto te pueden dar una mano ...

bye
;)

Páginas