### /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1
auto eth1 iface eth1 inet static address 192.168.3.1 netmask 255.255.255.0 ## -- ## Configuracion del servidor port 1194 proto udp dev tun ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem # Direcciones que se asignaran a los clientes server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt # Ruta para que los clientes alcancen la red local del server push "route 192.168.3.0 255.255.255.0" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log verb 4 ## ---- ## Configuracion del cliente client dev tun proto udp remote 192.168.1.100 1194 resolv-retry infinite nobind persist-key persist-tun ca keys/ca.crt cert keys/alexove.crt key keys/alexove.key comp-lzo log /var/log/openvpn.log log-append /var/log/openvpn.log verb 4 ## --- Estoy usando arno-iptables-firewall a sugerencia de Alejandro, estas son las variables que estan debconf.cfg ## /etc/arno-iptables-firewall/debconf.cfg DC_EXT_IF="eth0" DC_EXT_IF_DHCP_IP=0 DC_OPEN_TCP="80 8080 4661 22" DC_OPEN_UDP="1194" DC_INT_IF="eth1" DC_NAT=1 DC_INTERNAL_NET="192.168.3.0/24" DC_NAT_INTERNAL_NET="1" DC_OPEN_ICMP=0 ## ------ Esta linea esta en /etc/arno-iptables-firewall/firewall.conf ## TRUSTED_IF="eth1 tun+" ## El ipforwarding esta activado. Espero que no les incomode la longitud de este mail. -- * "Una alegría compartida se transforma en doble alegría; una pena compartida, en media pena." *--> http://alexove.blogspot.com --> Celular (Claro) : 984-305721 --> Celular (Movistar): 959-625-001 --> Sigueme en Twitter: http://twitter.com/alleinerwolf --> http://groups.google.com.pe/group/mosoq_kallpa
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
