Forums:
tengo un detalle que me gustaria su apoyo. resulta que tengo 1 servidor linux en el cual tengo implementado una vpn con Openvpn todo funciona a la perfeccion al conectarme a el puedo ver mis equipos en la lan y ver sus recursos compartidos etc pero este servidor es el router que actua de nat en la red osea todos los equipos tienen que usar su puerta de enlace para salir a internet pero por motivos de redundancia contratamos otro proveedor de internet y decidimos comprar otro servidor mas pontente que el primero para que de internet a unos equipos y sirva de servidor de samba etc pero no todos los equipos de mi lan saldran por ese servidor a internet ya que solo lo usamos de respaldo, ambos servidores tienen 2 tarjetas de red y en ambos se aplican nat pero y tienen la misma red el servidor nat que da internet a toda la empresa y que es el que tiene vpn usa la ip 192.168.15.1 y el nuevo servidor que usamos con el nuevo proveedor de internet tiene la ip 192.168.15.254 mi problema es que ahora cuando nos conectamos al vpn no podemos hacerle ping al nuevo server supongo que es porque no sale a internet por el primer servidor hay alguna forma de lograr llegar al nuevo server que tiene su propio enlace y por el momento nadie usa solamente para usar samba y otras funciones, mi idea es lograr alcanzarlo porque sino tendre que instalarle el vpn a ese server pero tendre problemas porque si me conecto al servidor 2 no puedo ni hacerle ping a mis equipos que sale sale por el servidor 1 y si me conecto al servidor 1 no puedo ni dar ping al server que tiene mis archivos de samba, y de plano si hay que hacer algo de ruteo he leido y leido pero lo veo en chino esa vaina si me a costado entenderle la logica y cada vez que hago una prueba me quedo sin servicio en el servidor y no estoy completamente seguro que sea la solucion. alguna sugerencia seria super agradecida.
¿Cuando te conectas a la VPN
¿Cuando te conectas a la VPN te asigna una IP de un rango diferente al de tu red interna? Si ese es el caso, vamos a asumir que te asigna una ip de la red 10.10.10.0/24, entonces en el nuevo servidor debes agregar una ruta para que alcance esa red (la de la vpn) a través del servidor antiguo. Sería algo así:
route add -net 10.10.10.0 netmask 255.255.255.0 gw 192.168.15.1
Saludos,
----
Edwin Boza
about.me/edwinboza
gracias man
funciono a la perfeccion. te agradezco la ayuda.
Yo tengo un problema que me
Yo tengo un problema que me conecta a mi servidor VPN y puedo hacer ping a mi servidor pero no puedo ver ni hacer ping a ninguna maquina de mi LAN ??? abra algun problema de enrutamiento ,,no tengo ningu firewall en mi Servidor, uso OPENVPN y como cliente la GUIOPENVPN ,, ya me he quebrado la cabeza con esto
tengo el push route de mi LAN pero aun asi nada
a lguna sugerencia??
Lo más probable es que sea un
Lo más probable es que sea un problema de rutas tambien. Tengo 2 preguntas:
1) ¿El servidor VPN es la puerta de enlace de tu red interna o es un servidor diferente?
2) ¿La ip que asignas al cliente de la VPN es de una red diferente a tu red interna?
Saludos,
- Edwin Boza
----
Edwin Boza
about.me/edwinboza
Servidor Open vpn no es puerta de enlace predetermina
Hola,he configurado el openvpn un un linux distinto al que hace proxy firewal y nat,por que estoy haciendo pruebas y afinando la red.De esta forma no puedo llegar a las maquinas de la red interna (no me responde el ping),desde el cliente vpn .Mi pregunta es :como defino una ruta para el server vpn que no es la puerta de enlace predeterminada , para poder alcanzar los equipos de la red interna,desde los clientes vpn?.Espero haber podido ser claro,agradeceria alguna sugerencia
Si el servidor VPN puede
Si el servidor VPN puede hacer ping a la red interna,entonces la ruta que te falta es para que la red interna pueda alcanzar la red de los clientes VPN. Esa ruta debería ir en el GW principal (OJO, no en el servidor VPN).
La ruta debería decir que, para alcazar la red de los clientes VPN, se use como gateway la IP (en la red interna) del servidor de VPN.
Otra forma "temporal" de probar es que a una PC de tu red interna le pongas como "default gw" la IP del servidor VPN, de esa manera debería haber comunicación entre dicha PC y los clientes de la VPN.
Saludos,
- Edwin Boza
----
Edwin Boza
about.me/edwinboza
servidor Openvpn no es default gateway
Muchas gracias Edwin por la respuesta.Segun lo que tu planteas en el servidor linux que utilizo de proxy/firewal/nat ,que es el gateway principal de la red deberia agregar esa ruta,que creo que deberia ser asi,corrigeme por favor si no lo es
route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.0.127
siendo 192.168.0.127 la ip del server vpn,dentro de la red interna.
Saludos
Correcto.
Correcto.
----
Edwin Boza
about.me/edwinboza
server openvpn no es default gateway
Edwind:He probado con las dos opciones que sugieres en el mensaje anterior:
1-agregar una ruta al server linux ,proxy/firewal/nat que es el gateway principal
route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.0.227
siendo 192.168.0.227 la ip que le corresponde al server vpn dentro de la red interna
2-configuar una pc de la red interna con la ip del server vpn como default gateway
no he tenido resultados en ninguno de los casos
Si alcanzo la red interna desde el server vpn,y viceversa desde la red interna al server vpn(ping 10.8.0.1,si responde).
Desde los clientes vpn ,llego al server vpn 10.8.0.1 y a la ip de la interfaz (192.168.0.227),que le corresponde al server vpn dentro de la red interna, y que configura como gw en una pc de la red para efectuar una prueba(opcion nº2)
Crees que estare obiando algo en la configuracion?sin embargo conecto los clientes vpn sin ningun problema.
Agradeceria alguna sugerencia.
Saludos
Habilitaste el ip_forwarding
Habilitaste el ip_forwarding en el servidor de VPN?
Saludos,
----
Edwin Boza
about.me/edwinboza
Páginas