gracias! ahora tenemos toda la info Enviado desde mi iPhone
> El 3 nov 2015, a las 17:34, angel jauregui <darkdiabl...@gmail.com> escribió: > > Tengo las reglas en mi IPTables sobre: Forwarding entre el segmento de > 10.8.0.0/24 (la VPN) y mi segmento de red 10.1.0.0/24. > > Tengo tambien la regla de NATEO (POSTROUTING) donde todo lo que venga del > segmento VPN hacia afuera se enmascare, y lo que vaya del segmento VPN > hacia mi red se enmascare, y viceversa. > > Tengo 2 tarjetas de red en el server: > > eth0 --> al ISP > eth1 --> al switch (red local). > > shell# cat /etc/init.d/firewall > INET= eth0 > RED=eth1 > VPN=tun0 > iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -d 10.1.0.0/24 -o > $RED -j MASQUERADE > iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o $INET -j MASQUERADE > iptables -t nat -A POSTROUTING -d 10.8.0.0/24 -o $VPN -j MASQUERADE > iptables -t nat -A POSTROUTING -d 10.1.0.0/24 -o $RED -j MASQUERADE > iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o $INET -j MASQUERADE > > > Saludos ! > > El 3 de noviembre de 2015, 10:14, Ricardo Martinez <harisel...@gmail.com> > escribió: > >> Perdona la brevedad de antes, estaba con el mvl. >> >> Te he indicado UDP, porque es el protocolo por defecto. >> >> Observo que has modificado el protocolo por TCP. >> >> Has mapeado tu router para que acepte ese tipo de conexiones ¿? ( port >> forwarding ). Si no la petición, desde "fuera" le llega al router de donde >> se encuentra tu servidor de openvpn, pero el router no sabe que hacer con >> ella, ni a que equipo pasarsela. >> >> Por lo que indicas, creo que no has mapeado el Router. >> >> Saludos! ;) >> >> El 3 de noviembre de 2015, 16:31, angel jauregui <darkdiabl...@gmail.com> >> escribió: >> >>> router ?? udp ??... >>> >>> Estoy usando TCP amigo... y a que te refieres con mapearlo ? no se supone >>> que con la linea de* push "route 10.1.0.1 255.255.255.0"* deberia bastar >> ?? >>> >>> Saludos ! >>> >>> 2015-11-03 9:01 GMT-06:00 Ricardo <harisel...@gmail.com>: >>> >>>> y el mapeo del router con el puerto udp ? >>>> >>>> a mí se me olvida mucho ;) >>>> >>>> Enviado desde mi iPhone >>>> >>>>>> El 3 nov 2015, a las 15:46, angel jauregui <darkdiabl...@gmail.com> >>>>> escribió: >>>>> >>>>> Buen dia Lista... >>>>> >>>>> Levante hace unas semanas el servicio OpenVPN lo configure de una >>> manera >>>>> simple pero al intentar conectar mis equipos desde el exterior no lo >>>>> logro... >>>>> >>>>> *shell# cat /etc/openvpn/server.conf* >>>>> port 1194 >>>>> proto tcp >>>>> dev tun0 >>>>> ca ca.crt >>>>> cert server.crt >>>>> key server.key # This file should be kept secret >>>>> dh dh2048.pem >>>>> server 10.8.0.0 255.255.255.0 >>>>> ifconfig-pool-persist ipp.txt >>>>> push "route 10.1.0.1 255.255.255.0" >>>>> keepalive 10 120 >>>>> comp-lzo >>>>> persist-key >>>>> persist-tun >>>>> status openvpn-status.log >>>>> log openvpn.log >>>>> log-append openvpn.log >>>>> verb 3 >>>>> >>>>> Al intentar conectar un equipo desde afuera me registra el siguiente >>> log: >>>>> >>>>> 189.157.177.190 --> Es mi IP Dinámica fuera de la oficina. >>>>> 10.1.0.1 --> es mi server >>>>> >>>>> *shell# tail -f /etc/openvpn/openvpn.log* >>>>> Mon Nov 2 16:57:21 2015 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0 >>>>> Mon Nov 2 16:57:21 2015 IFCONFIG POOL LIST >>>>> Mon Nov 2 16:57:21 2015 MULTI: TCP INIT maxclients=1024 >> maxevents=1028 >>>>> Mon Nov 2 16:57:21 2015 Initialization Sequence Completed >>>>> Tue Nov 3 08:36:25 2015 TCP connection established with [AF_INET] >>>>> 10.1.0.1:52189 >>>>> Tue Nov 3 08:36:25 2015 10.1.0.1:52189 Connection reset, restarting >>>> [-1] >>>>> Tue Nov 3 08:36:25 2015 10.1.0.1:52189 >> SIGUSR1[soft,connection-reset] >>>>> received, client-instance restarting >>>>> Tue Nov 3 08:36:37 2015 TCP connection established with [AF_INET] >>>>> 189.157.177.190:23572 >>>>> Tue Nov 3 08:36:37 2015 189.157.177.190:23572 Connection reset, >>>> restarting >>>>> [-1] >>>>> Tue Nov 3 08:36:37 2015 189.157.177.190:23572 >>>>> SIGUSR1[soft,connection-reset] received, client-instance restarting >>>>> >>>>> Se supone que el segmento 10.8.0.0/24 es para la VPN y el segmento >>>>> 10.1.0.0/24 es para mi red local. En mi *DHCP Server* solo tengo la >>>>> configuración para asignar rangos del segmento 10.1.0.0/24. >>>>> >>>>> Saludos ! >>>>> >>>>> -- >>>>> M.S.I. Angel Haniel Cantu Jauregui. >>>>> >>>>> Celular: (011-52-1)-899-871-17-22 >>>>> E-Mail: angel.ca...@sie-group.net >>>>> Web: http://www.sie-group.net/ >>>>> Cd. Reynosa Tamaulipas. >>>>> _______________________________________________ >>>>> CentOS-es mailing list >>>>> CentOS-es@centos.org >>>>> https://lists.centos.org/mailman/listinfo/centos-es >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> https://lists.centos.org/mailman/listinfo/centos-es >>> >>> >>> >>> -- >>> M.S.I. Angel Haniel Cantu Jauregui. >>> >>> Celular: (011-52-1)-899-871-17-22 >>> E-Mail: angel.ca...@sie-group.net >>> Web: http://www.sie-group.net/ >>> Cd. Reynosa Tamaulipas. >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> https://lists.centos.org/mailman/listinfo/centos-es >> >> >> >> -- >> Ricardo >> _______________________________________________ >> IT Architect >> website: http://www.pulsarinara.com >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
