Problemas con el OpenVpn

Forums: 

Hola amigos del foro!

He implementado el OpenVpn en una empresa que tiene 2 sucursales. Pero me encuentro con un problema para que las redes de las sucursales se vean entre si.

El servidor de la matriz tiene una interfaz para la LAN 192.168.0.0/24, otra interfaz para la conexion punto a punto a una sucursal a traves de un proveedor X y otra interfaz para un IP publico para acceso a internet
El tun0 entre matriz y sucursal1 es el 10.0.1.1 10.0.1.2
El servidor de la sucursal 1 tiene una interfaz de red LAN 192.168.1.0/24 y otra con el ip punto a punto con la matriz
El tun1 entre matriz y sucursal2 es el 10.0.2.1 10.0.2.2
La sucursal 2 tiene una interfaz de red LAN 192.168.2.0/24 y otra con un ip publico

Actualmente esta implementado el OpenVPN y funcionando sin problemas desde las sucursales a la matriz y vice versa.
Pero el problema ahora está en que necesito que la LAN de la sucursal 1 (192.168.1.0/24), vea a la LAN de la sucursal 2 (192.168.2.0/24) y vice versa, para utilizar un sistema.
me imagino que es cuestión de Ruteo... pero hasta ahora no he conseguido hacer funcionar.

La sucursal 1 no tiene acceso directo a internet por eso ya no conecte directamente las sucursales

En el servidor de la sucursal 1 he probado
ip route add 192.168.2.0/24 via 10.0.1.1
con lo cual queda igual a la red 192.168.0.0/24

ip route ls
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.254
192.168.0.0/24 via 10.0.1.1
192.168.2.0/24 via 10.0.1.1

pero no funciona.
A la red 192.168.0.0/24 puedo acceder desde la sucursal 1 pero a la red 192.168.2.0/24 no puedo

Agradezco de antemano cualquier ayuda

open vpn

Gracias por la valiosa ayuda prestada...

Pero aún sigo sin solución...
Ya lei detenidamente los post mencionados y no encuentro algo relacionado a mi problema.

matriz 192.168.0.254
sucursal1 192.168.1.254
sucursal2 192.168.2.254

desde sucursal1 a matriz
ping 192.168.0.254 --> SUCESO

desde matriz a sucursal1
ping 192.168.1.254 --> SUCESO
--------------
desde sucursal2 a matriz
ping 192.168.0.254 --> SUCESO

desde matriz a sucursal2
ping 192.168.2.254 --> SUCESO
--------------

desde sucursal1 a sucursal2
ping 192.168.2.254 --> FALLA

desde sucursal2 a sucursal1
ping 192.168.1.254 --> FALLA

En el servidor matriz
tcpdump -i tun0 ----> Veo las solicitudes de icmp de ambos lados pero no hay respuesta...

Las rutas estan bien apuntadas, estoy casi seguro que falta alguna configuración en el servidor de matriz...
Pido por favor a alguien experto en rutas, reglas, nat, filtering, etc.. si me puede dar una mano.

Gracias

traza una ruta de punto a

Imagen de Epe

traza una ruta de punto a punto de los que falla a ver dónde se queda

con route -n verifica cada una de las rutas estáticas que se creen en todos los servidores implicados.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Me parece que lo que sucede

Imagen de deathUser

Me parece que lo que sucede es que el VPN deja pasar por el tunel por default todos los paquetes de las redes involucradas en el VPN, negando el resto, por eso ve paquetes que llegan a la interfaz y no pasan de ahí, supongo que hay manera de decirle al VPN que deje pasar paquetes de otras redes ...

bye
:)

OpenVpn

Problema solucionado!!

haciendo un masquerading de las direcciones de las interfaces tun se soluciona el problema

matriz <----> sucutsal1
interfaz del vpn = tun0 10.0.1.1 10.0.1.2

matriz <----> sucutsal2
interfaz del vpn = tun1 10.0.2.1 10.0.2.2

en el servidor de la matriz ingrese el siguiente commando:
iptables -t nat -A POSTROUTING -s 10.0.1.2/32 -j MASQUERADE
y la sucursal1 ya le ve a la sucursal2 y nuevamente

iptables -t nat -A POSTROUTING -s 10.0.2.2/32 -j MASQUERADE
y la sucursal2 ya le ve a la sucursal1

Despues de muchas pruebas consegui hacer fucionar pero queda la duda del porque de las cosas.
Yo que no estoy muy adiestrado en la teoria del netfilter me gustaria si alguien mas experimentado pudiese darnos mas explicaciones sobre el routing, el filtering, el nat, etc...

Saludos a todos y gracias por los comentarios!!

Eso evidencia lo que te he

Imagen de deathUser

Eso evidencia lo que te he venido diciendo, por el túnel que hace OpenVPN no va a dejar que pasen paquetes que no estén autorizados, al enmascarar las redes lo que hiciste es que los paquetes que pasan por el túnel sean de las redes que están permitidas (declaradas) en la vpn ya que las peticiones son enmascaradas y de esa manera "engañan" al esquema de seguridad de la vpn.

Insisto, si lees la documentación, seguramente hay una manera de autorizar redes para que pasen a través el túnel de la vpn.

bye
:)

hola

visita este link revisa porfa con la opcion de BUSCAR Open vpn red a red
http://www.ecualug.org/?q=2007/02/07/comos/3_configuraci_n_de_openvpn_red_red

Problemas con mi open vpn

Buenas tardes les comento mi caso:
Despues de tanto googlear he hecho un vpn en centos con webmin y funciona me enlaza a los clientes .
configuracion centos:
ip: 192.168.1.180
tun: 10.10.10.1
mi server centos tiene un tarjeta de red

tambien me genera a los locales y se conecta, pero tengo un servidor en mi empresa que contiene el adesy un programa que tiene la data a verificar por usuarios remotos:
este tiene el ip: 192.168.1.100
cuando ejecuto el opnvpn en este servidor se concta y todo queda ok pero al lapso de unos segundos , ya los usuarios de mi res lan de la empresa no pueden accedes a este por la ruta: 192.168.1.100\data lo que tengo que hacer es ponerles : srvades\data, de la misma forma en ecritorio remoto no puedo ingresar por 192.168.1.100 solo se puede por :srv00 es como si se bloqueara

espero su apoyo muchas gracias