Problema con VPN red-to-red con OpenVPN

Imagen de deathUser

Forums: 

Saludos;

He configurado una VPN red-to-red usando OpenVPN entre dos Centos 5 siguiendo el HowTo de EPE:

http://www.ecualug.org/?q=2007/02/07/comos/3_configuracion_de_openvpn_red_red

Me funciona a la perfección el Roadwarrior, al agregarle la configuración para que me agregue las rutas me las pone todo OK, no me da errores ni nada en el messages, pero no puedo ver la red detrás del cliente "client2" según la nomenclatura del HowTo.

Lo único que veo es algo como:

openvpn[2212]: server2/IP_CLIENT2:32774 MULTI: bad source address from client [10.23.199.4], packet dropped

Alguna idea de que puede estar pasando, he probado bajando el firewall en los dos lados sin éxito.

Gracias de antemano ...

bye
:)

Todo, incluso sin firewall

Imagen de deathUser

Todo, incluso sin firewall (bajado por completo el iptables), lo raro es que en un sentido (la roadwarrior) funciona sin problemas, estoy por tratar de configurar IPSec ...

Alguna pista que me ayude a debuguear el problema ...???

Gracias ...

bye
:)

Una duda acaba de asaltarme

Imagen de deathUser

Una duda acaba de asaltarme ...

Cuando configuré una VPN net-to-net con IPCop (misma que usaba IPSec), había una bronca que no podías hacer ping desde los servidores (gateways del vpn) hacia la red interna de destino.

No se si pasa lo mismo con el openvpn, y por eso no puedo hacer ping desde la máquina que está haciendo de servidor mientras que si lo puedo hacer desde la que está haciendo de cliente.

Creo que mañana veré si los clientes que ya no están pueden hacer ping desde una de las estaciones detrás del firewall.

bye
:)

no tengo uno a la mano para

Imagen de Epe

no tengo uno a la mano para verificar, pero recuerdo que sí se podía hacer ping

te sugiero con mucha calma anotar las rutas por defecto de cada serivodr y de uno de los clientes.

usan los clientes de ambos extremos como gateway a los servidores que hacen la vpn o es un servidor aparte?

está la ruta por defecto claramente especificada..

no sé por qué me huele que estás nateando las IPs de la vpn o alguna cosa asi

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Si, los clientes de cada

Imagen de deathUser

Si, los clientes de cada lado tienen como GW el servidor que hace la VPN, tenían un script de firewall medio "HECHO GAIBOR" como dice iknaxio :D, pero lo reemplazé con el script que tu sugieres en el COMO.

[quote]está la ruta por defecto claramente especificada..[/quote]
Te refieres a los servidores o a los clientes en cada red ...???

[quote]no sé por qué me huele que estás nateando las IPs de la vpn o alguna cosa asi[/quote]
La verdad el script que deseché tenía cosas muy raras, por eso lo boté, pero sigo sin conseguir que me funcione, los logs no me reportan ningún error voy a postear la config para que le den una vista ...

Gracias ...

bye
:)

Ya le caché el error

Imagen de deathUser

Ya le caché el error ...

Cuando creé los certificados puse el nombre de la máquina 2 como "server2" no como "client2" como dice el COMO claro el archivo dentro de ccd debe llamarse de acuerdo a los nombres de los certificados ...

Ahora si ya se ven las dos redes, al menos desde los servidores, ahora a ver que están haciendo mal los clientes cabrones ...

Gracias por todo ...

bye
:)

Con esto logré que desde los

Imagen de deathUser

Con esto logré que desde los servidores se pueda hacer ping a las redes internas del otro lado de la VPN, pero cuando haces un traceroute desde una estación Güin2 de una de las redes internas hacia la otra, se queda en el primer salto que es el gateway de la red (que también maneja la conexión de la VPN).

Hay algo más que hacer en el script del firewall para permitir que pase el tráfico ...???

Gracias de antemano ...

bye
:)

si ambos servidores ya hacen

Imagen de Epe

si ambos servidores ya hacen ping a las redes contrarias entonces todo debe funcionar.

debes permitir las interfaces tun/tap


$IPTABLES -A INPUT -i tun+ -j ACCEPT
$IPTABLES -A FORWARD -i tun+ -j ACCEPT
$IPTABLES -A INPUT -i tap+ -j ACCEPT
$IPTABLES -A FORWARD -i tap+ -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 1194 -j ACCEPT

las rutas por defecto de las máquinas de la red interna están apuntando a los servidores respectivos de openvpn de cada red lan?

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Me pasa algo asi...

Imagen de jebrini03

Hola,,,

Estuve revisando la web, y encontre est conversacion, la verdad, tengo un problema con la configuracion de una VPN.

Tengo 3 router netgear, uno en mi oficina central, especial para recibir 10 tuneles de VPN, y 2 para 2 de mis sedes.

Una ya esta trabajando perfectamente, pero una de ellas aun no la he podido configurar. Lo extraño es que yo puedo hacer ping a la direccion IP del Router de mi sede, pero desde la sede no pueden hacer ping a mi servidor.

Ya he probado mil cosas, y nada... estoy desesperado... ya no se que hacer...!!! todos estan encima mio...!!!

Mil Gracias por cualquier ayuda...!!!!!!!!

John Briceño

Ingeniero John

Páginas