Hola mira tengo poca experiencia en VPN hace poco levante una conexion VPN con OpenVPN para 3 filiales de la sgte manera: 1 local central, remoto 01, remoto 02,,, quiza ahi mis servidores y todos los recursos a compartir salen de central hacia los remotos y por ello q la conexion entre remoto 01 y remoto 02 no existe ,, porque todo lo tengo centralizado en local central,,,,ahora comparteme si entre tus 2 sucursales es necesario tener conexion lo veo asi de acuerdo a mi realidad cuentame tu....
---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org
Hola te dejo aca mis archivos haber si puedo ayudarte....
-----> remoto01.conf
###ESTA ES LA CONFIG DE LOCAL CENTRAL A REMOTO 01####
oficina01.conf
# dispositivo de tunel
dev tun0
# usamos: ifconfig ipdelserver ipdelcliente
local 192.168.x.y
remote 190.30.40.50
ifconfig 192.168.1.2 172.16.1.5
# Clave del servidor
secret /etc/openvpn/secret.key
#puerto
port 5000
#usuario bajo el cual ejecutaremos
user nobody
group nobody
up /etc/openvpn/pararemoto01.up
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
remoto01.conf
# dispositivo de tunel
dev tun0
# usamos: ifconfig ipdelserver ipdelcliente
local 192.168.y.z (eth0 server firewall)
remote 200.60.80.90 (ip publixo router local central)
ifconfig 172.16.1.5 192.168.1.2
# Clave del servidor
secret /etc/openvpn/secret.key
#puerto
port 5000
#usuario bajo el cual ejecutaremos
user nobody
group nobody
#Rutas del vpn
up /etc/openvpn/remoto01.up
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
####red local 172.16.1.0/24 -----red remota 192.168.1.0/24
#########################################3
###ESTA ES LA CONFIG DE LOCAL CENTRAL A REMOTO 02####
# dispositivo de tunel
dev tun0
# usamos: ifconfig ipdelserver ipdelcliente
local 192.168.x.y
remote 190.30.40.60
ifconfig 192.168.1.2 192.168.5.1
# Clave del servidor
secret /etc/openvpn/secret.key
#puerto
port 5000
#usuario bajo el cual ejecutaremos
user nobody
group nobody
up /etc/openvpn/pararemoto02.up
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
##########remoto02.conf#########
# dispositivo de tunel
dev tun0
# usamos: ifconfig ipdelserver ipdelcliente
local 192.168.x.x (eth0 firewall)
remote 200.60.80.90 (ip publico router de local central)
ifconfig 192.168.5.1 192.168.1.2
# Clave del servidor
secret /etc/openvpn/secret.key
#puerto
port 5001
#usuario bajo el cual ejecutaremos
user nobody
#group nobody
up /etc/openvpn/remoto02.up
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
haber prueba me avisas.........
---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org
yo creo que ya desisto de hacer más pruebas, llevo mucho tiempo y no le veo fin a esto, no se porque narices si aparentemente esta todo bien porque no puedo hacer pings del servidor a mis clientes... no lo llego a entender! yo seguro que es del iptables que no deja salir ping's a la subred tap o tun pero tengo todo el firewall en ACCEPT, todo abierto y continua igual! si alguien tiene un firewall con iptables que por fabor lo ponga aquí!
Yo he hecho pruebas con dos maquinas windows ( si señores, tan desesperado estoy que he utilizado windows ) y con la misma configuración que tenia si que hacen ping's!!! pero me niego a dejarlo con windows!!!!!!!
así que descarto configuración del openvpn... me centro con iptables! alguien tiene un firewall que si le haya funcionado los ping's entre redes????????
VPN PARA 3 FILIALES
Hola mira tengo poca experiencia en VPN hace poco levante una conexion VPN con OpenVPN para 3 filiales de la sgte manera: 1 local central, remoto 01, remoto 02,,, quiza ahi mis servidores y todos los recursos a compartir salen de central hacia los remotos y por ello q la conexion entre remoto 01 y remoto 02 no existe ,, porque todo lo tengo centralizado en local central,,,,ahora comparteme si entre tus 2 sucursales es necesario tener conexion lo veo asi de acuerdo a mi realidad cuentame tu....
---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org
;(
ufffffffff que no va que no vaaaa!!!! ;( yo ya no se que más hacerrrrrrrrrr!!!!!!! es increible que no vaya pero porque!?!?!?!?!?!?!?!
a ver, a ti te funciona???
Podrias ponerme tus ficheros de configuración??
server.conf
cliente1.conf
cliente2.conf
y el iptables???!? a ver si poniendo lo que tu tienes me funciona!! porfavor!! estoy muy desesperante!!!!!! ;(
ARCHIVOS DE CONFIGURACION PARA VPN 3 FILIALES
Hola te dejo aca mis archivos haber si puedo ayudarte....
-----> remoto01.conf
###ESTA ES LA CONFIG DE LOCAL CENTRAL A REMOTO 01####
oficina01.conf
# dispositivo de tunel
dev tun0
# usamos: ifconfig ipdelserver ipdelcliente
local 192.168.x.y
remote 190.30.40.50
ifconfig 192.168.1.2 172.16.1.5
# Clave del servidor
secret /etc/openvpn/secret.key
#puerto
port 5000
#usuario bajo el cual ejecutaremos
user nobody
group nobody
up /etc/openvpn/pararemoto01.up
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
remoto01.conf
# dispositivo de tunel
dev tun0
# usamos: ifconfig ipdelserver ipdelcliente
local 192.168.y.z (eth0 server firewall)
remote 200.60.80.90 (ip publixo router local central)
ifconfig 172.16.1.5 192.168.1.2
# Clave del servidor
secret /etc/openvpn/secret.key
#puerto
port 5000
#usuario bajo el cual ejecutaremos
user nobody
group nobody
#Rutas del vpn
up /etc/openvpn/remoto01.up
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
####red local 172.16.1.0/24 -----red remota 192.168.1.0/24
#########################################3
###ESTA ES LA CONFIG DE LOCAL CENTRAL A REMOTO 02####
oficina02.conf -----> remoto02.conf
##########oficina02.conf####
# dispositivo de tunel
dev tun0
# usamos: ifconfig ipdelserver ipdelcliente
local 192.168.x.y
remote 190.30.40.60
ifconfig 192.168.1.2 192.168.5.1
# Clave del servidor
secret /etc/openvpn/secret.key
#puerto
port 5000
#usuario bajo el cual ejecutaremos
user nobody
group nobody
up /etc/openvpn/pararemoto02.up
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
##########remoto02.conf#########
# dispositivo de tunel
dev tun0
# usamos: ifconfig ipdelserver ipdelcliente
local 192.168.x.x (eth0 firewall)
remote 200.60.80.90 (ip publico router de local central)
ifconfig 192.168.5.1 192.168.1.2
# Clave del servidor
secret /etc/openvpn/secret.key
#puerto
port 5001
#usuario bajo el cual ejecutaremos
user nobody
#group nobody
up /etc/openvpn/remoto02.up
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
haber prueba me avisas.........
---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org
Desesperación total
yo creo que ya desisto de hacer más pruebas, llevo mucho tiempo y no le veo fin a esto, no se porque narices si aparentemente esta todo bien porque no puedo hacer pings del servidor a mis clientes... no lo llego a entender! yo seguro que es del iptables que no deja salir ping's a la subred tap o tun pero tengo todo el firewall en ACCEPT, todo abierto y continua igual! si alguien tiene un firewall con iptables que por fabor lo ponga aquí!
Yo he hecho pruebas con dos maquinas windows ( si señores, tan desesperado estoy que he utilizado windows ) y con la misma configuración que tenia si que hacen ping's!!! pero me niego a dejarlo con windows!!!!!!!
así que descarto configuración del openvpn... me centro con iptables! alguien tiene un firewall que si le haya funcionado los ping's entre redes????????
Lo agradecere enormemente!!
Páginas