De hecho al tener tus politicas por defect en DROP el puerto que usa el OpenVPN ( aumiendo que usas ese ) esta cerrado , revisa que puerto has puesto como salida en el OpenVPN y de ahi dale la salida y entrada correspondiente en tu firewall . Tambien depende de como este configurado tu VPN debes habilitar el puerto GRE ( 47 )
El día 17/11/06, Angel Rengifo Cancino <[EMAIL PROTECTED]> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ¿Estas permitiendo el tráfico por la interfaz de red tun0 en el puerto udp 1194? Claro que puede ser otro puerto distinto al 1194 e incluso ser tcp si así configuraste tu OpenVPN. Ayudaría ver un resumen de tus reglas de iptables. Victor Quiroz escribió: > Hola listeros, tres oficinas amigas hemos decidido compartir alguna > informacion y acceso a algunos recursos que tiene una de ellas, via > internet, para lo cual decidimos establecer una VPN, de tal forma que > en cada una de ellas se haga uso de un equipo que sirva como GW para > su LAN correspondiente, en mi caso el equipo que actuara de GW ya > tiene algunas otras funciones adicionales proxy > (squid)/firewall(iptables), hasta ahora mis clientes navegan sin > problemas y he establecido mi politica drop por defecto. > Mi problema radica cuando establezco el tunel (openvpn), no he podido > establecer la regla correcta para poder permitir el acceso al tunel. > De todas formas he probado establecer el tunel sin tener activo el > firewall y funciona correctamente lo que me indica que cuando levanto > el firewall y el tunel el problema esta en las reglas, es por eso que > recurro a uds para que me puedan ayudar con las reglas necesarias para > que mi firewall permita el acceso al tunel cuando el trafico vaya a el > y lo demas lo direccione a Internet por el proxy, se debe considerar > que mi politica por defecto es drop. > > datos > ===== > GW > ip_interna: 192.168.10.1 > ip_externa: 60.124.135.10 > red interna: 192.168.10.0/24 > tun0: 10.8.0.0 > > espero su ayuda, gracias - -- Angel Rengifo Cancino | 0x71B93BE8 GPG FP: BC43 EDE7 A72D 6E37 9245 BB86 99A0 9472 71B9 3BE8 Area de Soporte Asesores & Soporte Linux S.A.C. Telefono: 511 2262323 anexo 105 Movil: 97835382 Correo soporte: [EMAIL PROTECTED] Website: www.soportelinux.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux) iD8DBQFFXcHQmaCUcnG5O+gRAhPMAJ42/hKPdvlqEP1K1jMR3wiEgXCMegCffemS Brq+QPPaOj//NcSOkw5jR7w= =ZQDO -----END PGP SIGNATURE----- _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
