El Miércoles, 31 de Mayo de 2006 23:44, Andres Chavez escribió:
Hola de nuevo, Andres, aprovecho para pedirte por favor que no hagas
Top-Posting:
http://es.wikipedia.org/wiki/Top-posting
y que respondas a las preguntas debajo de ellas, sino se hace muy muy difícil
saber
de qué hablas (y recibimos todos muchos correos como para acordarnos). ;)
> Hola, a tus preguntas, puedo hacer ping desde el serve 1 hacia el
> server 2,y puedo conectarme a ftp 21, ssh 22, almenos desde el server
> 1 al server 2 sin problemas.
Perdona, pero me cuesta creerlo horrores. Según un dibujo que mandaste hace
tiempo el escenario es:
server1 ---------------------------- router1 ------------------------ INTERNET
---------------------- router2 ------------------- server2
192.168.2.100 192.168.2.126
(no lo dices) 192.168.2.101
Dices que puedes hacer un ping del server 1 al server 2, y me cuesta creerlo
salvo reglas muy específicas en el router 1 y router 2, pero entiendo que
no tienes acceso a configurar los routers, ¿no es así?
Es imposible porque la subred es la misma, salvo que hayas puesto
una configuración punto a punto (máscara 255.255.255.255) en el
server 1 hacia el router 1 (que sería lo mejor).
Pero es que aun así necesitas forwarding en el router 2.
¿Cuál es la IP del server2? ¿es realmente la 192.168.2.101?
¿De verdad que puedes hacer desde el server 1 un ping al server 2?
O sea, estás en server 1 que sale a internet con IP 192.168.2.100 pasando por
el router 1 que le hace NAT.
Y el server 2 está en otra oficina o edificio en la misma situación, ¿no?
Es que es imposible que estando en el server 1 puedas poner:
ping 192.168.2.101 (ip del server 2)
Es imposible, salvo que efectivamente tengas ya la VPN montada, pero has dicho
que no te funciona, ¿no?
Te voy a ser sincero. Debido a que respondes a los correos generando nuevos
correos perdidos en vez de dando a "responder" sobre el correo al que contestas,
y debido a que haces Top-Posting es muy difícil seguir el hilo y
no estoy dispuesto a revisar todos los correos, así que te sugiero estos pasos
(y por favor responde bajo ellas):
- ¿Puedes describir el escenario de nuevo? sobre todo interesa en primer lugar
la
situación de los server 1 y server 2 (dónde está cada 1, qué IP tienen,
qué IP tienen los routers por los que salen de verdad a Internet, las IPs de
ambos interfaces
en todos los casos). Es más, lo mejor sería que pegases la salida del comando
"route -n" tanto
en el server 1 como en el server 2 (se me antoja imprescindible para poder
ayudarte).
- Si tienes una VPN montada (aunque no funcione) desactivala completamente.
- Con la VPN desactivada ¿puedes conectarte desde el server 1 al server 2?
En caso afirmativo, ¿puedes pegar el comando exacto con el que te conectas
desde el server 1?
> pero Esta parte no entiendo bien:
>
> Pero el problema sigue siendo el de arriba, tú no puedes conectarte
> desde el server 1 al server 2 pues ambos están detrás de NAT (salvo
> que redireciones un puerto UDP en el router con IP pública de la red
> donde está el server 2.
Si tienes un router que da internet a una LAN, y dentro de esa LAN tienes un
servidor
web es imposible conectarse desde fuera a ese servidor web pues está dentro de
la LAN,
la única forma es redirigiendo el puerto 80 del router (el único que tiene IP
pública
y el único con el que se conecta desde el exterior) al puerto 80 de la IP
privada
del servidor web de la LAN).
> 2006/5/31, Iñaki <[EMAIL PROTECTED]>:
> > El Miércoles, 31 de Mayo de 2006 21:57, Andres Chavez escribió:
> > > Sr iñaki, parece que no vio mi mensaje anterior.
> > > ya me funciono, puedo hacer ping hacia todos lados y conectarme a la
> > > red, conectarme remotamente tambien.
> >
> > Sí leí el mensaje. Por cierto, este hilo es imposible de seguir, te pido
> > por favor que cuando respondas a un correo de la lista le des al botón de
> > "Responder" de tu navegador para que tu correo respuesta cuelgue del
> > correo al que respondes y no aparezca como uno nuevo.
> >
> >
> > Por otra parte, insisto, y te garantizo que estás euivocado en tu
> > planteamiento.
> >
> > Pregunta vital: ¿puedes hacer ping del server 1 al server 2? ¿sí o no?
> > ¿Puedes hacer desde el server 1 conectarte a CUALQUEIR puerto del server
> > 2?
> >
> > Si la respeusta a ambas es NO entonces es literalmente imposible que
> > hagas una VPN.
> >
> > > ESTO fue lo que hice para Dar acceso a la red a los clientes.
> > >
> > > #Para acceso a la Red
> > > echo 1 > /proc/sys/net/ipv4/ip_forward
> > > iptables -A INPUT -s 192.168.10.0/24 -i eth1 -j ACCEPT
> > > iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
> >
> > ¿Y qué? eso sirve para que tus clientes de la LAN salgan nateaos a
> > Internet a traves del server 1 que a su vez sale nateao a través del
> > router con IP pública.
> >
> > Pero el problema sigue siendo el de arriba, tú no puedes conectarte desde
> > el server 1 al server 2 pues ambos están detrás de NAT (salvo que
> > redireciones un puerto UDP en el router con IP pública de la red donde
> > está el server 2.
> >
> >
> > Por favor, si hay algo de lo que he dicho con lo que no estás de acuerdo
> > o no lo entiendes dímelo, pero no vuelvas a mandar otro correo sin
> > responder a las preguntas que te planteo porque podemos estar mil años.
> >
> > > Este es mi archivo de configuracion que tengo en los servidores.
> > >
> > > #Archivo tunel.conf
> > > remote (ip de server "B")
> > > port 1194
> > > dev tun // y para el server B, "dev-node /dev/net/tun1"
> > > persist-tun
> > > ifconfig 10.0.1.1 10.0.1.2
> > > comp-lzo
> > > ping 15
> > > ping-restart 120
> > > verb 3
> > > secret /etc/openvpn/clave.key
> > > persist-key
> > > route 192.168.11.0 255.255.255.0 //192.168.10.0 al otro extremo
> > > user nobody
> > > group nobody
> > > chroot /var/empty
> > >
> > > Mi pregunta es para el señor Gonzalo Campos,
> > > ¿por que es recomendable utilizar un puerto mas alto que el 1194 q?
> >
> > --
> > Por el bien de todos respetemos las normas de la lista:
> > http://wiki.debian.org/NormasLista
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
