Openvpn

Forums: 

Buenos dias.

Tengo mi red 192.168.50.0/24 en eth1

Tengo mi vpn en red 10.8.0.0 en tun0

El detalle está en que cuando me conecto a mi vpn desde cualquier sector a traves de mi ip publica a.b.c.d en la eth0 no puedo acceder a mi red interna 192.168.50.0/24.

He probado con algunas reglas en iptables y activando el push "route 192.168.50.0 255.255.255.0" en mi server.conf y aun nada que tengo acceso a mi red.

Pueden ayudarme a ver si se me escapa algo?

Nota: ya tengo actibado el bit forwarding, ya tengo internet a traves interfaz publica.

Gracias amigos

coloca las reglas de tu

Imagen de falcom

coloca las reglas de tu script de iptables para checarlas ... de pronto x alli esta el error..(aunque hay tantas variables o donde uno se puede equivocar...)

He probado con estas y aun

He probado con estas y aun nada.

Las reglas las coloco a medida que vaya requeriendo servicios. al momento esta encerado contando con mi regla nativa

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

nuevas reglas en mi firewall

# permito el trafico a la vpn a la lan (no me funciona :@)
iptables -I FORWARD -i tun0 -o eth1 -s 10.8.0.0/24 -d 192.168.50.0/24 -m conntrack --ctstate NEW -j ACCEPT

# permito el trafico a intenert
iptables -I FORWARD -i tun0 -o eth0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT

# Accedo al mundo desde mi red
iptables -I FORWARD -i eth1 -o eth0 -s 192.168.50.0/24 -m conntrack --ctstate NEW -j ACCEPT

# permito el trafico
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# enmascaro el trafico
iptables -t nat -I POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE
iptables -t nat -I POSTROUTING -o eth0 -s 192.168.50.0/24 -j MASQUERADE

esta es mi tabla de rutas

esta es mi tabla de rutas

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 a.b.c.d 0.0.0.0 UG 100 0 0 eth0
10.8.0.0 a.b.c.d 255.255.255.0 UG 0 0 0 eth0 <------ esto le modifique en este momento.
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0<=========== esta la elimina y nada sigue igual sin acceder a mi red local
186.5.1.88 0.0.0.0 255.255.255.248 U 0 0 0 eth0
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

Me parece que la ruta

Imagen de deathUser

Me parece que la ruta correcta es:
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Probaste con el firewall desactivado y activado solo el ip forwarding ...???

bye
;)