Forums:
Instale y configure openvpn -roadwarrior- windows como cliente, Linux servidor. Pero no logro ver desde windows la red que acompaña al servidor linux. Mas graficamente:
Tengo un Linux con openvpn como servidor, la lan es 192.168.2.0/24 y el servidor linux es 192.168.2.105, pero no logro hacer ping a un windows server 2003 que se encuentra en la ip 192.168.2.20 ( ni a ningun otro equipo en esta red), por putty logro hacer todos estos pings.
Mis archivos de configuracion son los siguientes:
server.conf
=================
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
route 192.168.2.0 255.255.255.0
client-to-client
push "route 192.168.2.0 255.255.255.0"
duplicate-cn
tun-mtu 1500
daemon
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 4
log openvpn.log
client.ovpn
===============
client
dev tun
proto udp
remote ip.del.equipo.remoto 1194
resolv-retry infinite
nobind
#Las dos siguientes opciones no van en windows
#user nobody
#group nobody
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 4
que podrá estar faltando??. Vale la pena mencionar que las comunicaciones entre el servidor linux y mi equipo windows cliente funcionan sin problemas. Veo archivos en la red etc etc.
De lo que veo, seguiste el
De lo que veo, seguiste el manual de EPE.
El único problema que le veo es que no hayas aumentado las reglas en el firewall para que pueda pasar los paquetes desde tu máquina cliente hacia la red.
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Agrego mas informacion al
Agrego mas informacion al problema:
En otro lado me sugirieron que el problema podria estar en las routes del cliente, no creo, yo creo ver bien las routes:
Lo del firewall:
EL equipo con linux no tiene firewall ni reglas de iptables, el windows server 2003 al que quiero pingear, no se si tiene firewall activado, pero haciendo ping desde el servidor Linux -openvpn- que se encuentra en la misma red que el WS2003 logro sin problemas hacer ping, creo q esto debiera ser lo mismo.
Y el cliente desde el que me conecto a la VPN, no tiene firewall, ni bloqueo de puertos alguno.
Ahora yo no lo sé, porque soy nuevo en lo de openvpn, ¿Deberia ingresar como cliente al WS2003?, yo creo que no, que en modo road warrior debiera incluirlo por defecto ( si no, ¿que gracia tiene este menjunje?), ahora creo tener la seguridad de que si lo incluyera a la vpn, gracias a la linea "client-to-client", debiera tomarlo sin problemas, no lo he probado puesto que mi acceso al WS2003 es limitado y es mi ultima opcion hacer modificaciones a éste.
me parece que tienes que
me parece que tienes que activar el forwarding en tu linux.
Edita el archiv /etc/sysctl.conf y establece el valor de "net.ipv4_forward = 1".
También debes agregar las líneas de iptables desctitas en el manual.
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
cat
cat /proc/sys/net/ipv4/ip_forward
1
y el iptables esta desactivado
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Pudiste resolver este
Pudiste resolver este problema??? Saludos