VPN

Thu Apr 12 15:02:02 2007 

en el firewall tengo estas reglas :

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT

y estas son las rutas del cliente:

Rutas activas:
Destino de red        M scara de red   Puerta de acceso   Interfaz  M?trica
          0.0.0.0          0.0.0.0         10.0.1.8       10.0.1.71      20
         10.0.1.0    255.255.255.0        10.0.1.71       10.0.1.71      20
        10.0.1.71  255.255.255.255        127.0.0.1       127.0.0.1      20
         10.8.0.0    255.255.255.0         10.8.0.9       10.8.0.10      1
         10.8.0.8  255.255.255.252        10.8.0.10       10.8.0.10      30
        10.8.0.10  255.255.255.255        127.0.0.1       127.0.0.1      30
   10.255.255.255  255.255.255.255        10.0.1.71       10.0.1.71      20
   10.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10      30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
      192.168.1.0    255.255.255.0         10.8.0.9       10.8.0.10      1
        224.0.0.0        240.0.0.0        10.0.1.71       10.0.1.71      20
        224.0.0.0        240.0.0.0        10.8.0.10       10.8.0.10      30
  255.255.255.255  255.255.255.255        10.0.1.71       10.0.1.71      1
  255.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10      1
Puerta de enlace predeterminada:          10.0.1.8


El día 12/04/07, Miguel Angel Amador L <[EMAIL PROTECTED]> escribió:
>
> On 4/12/07, Ricardo Gutiérrez J. <[EMAIL PROTECTED]> wrote:
> > Hola listeros, estoy implementando un vpn con openvpn el problema es que
> > cuando conecta un usuario con xp conecta satisfactoriamente, y realizo
> las
> > siguiente pruebas...
> >
> > ping 10.8.0.1 (ip tunel), respuesta satisfactoria
> > ping 192.168.1.12 (ip interna del servidor), respuesta satisfactoria
> > ping 192.168.1.20 (un ip interna de la red), sin respuesta.
> >
> > no responde ningun equipo de la red *LAN* a la cual quiero acceder,
> alguna
> > idea..?
> >
> > Adjunto archivos de configuracion:
> >
> > #### servidor #####
> > ç
> >
> >
> > muy agradecido por sus comentarios y sugerencias.
> >
> > Saludos
> >
> > Ricardo G.
> >
> revisa las rutas en el cliente, y revisa las reglas del firewall,
> deberias tener el forward permitido desde dispositivos tun+ hacia los
> de la eth de la red Lan.
>
> Saludos
>
> --
> Miguel Angel Amador L.
> [ jokercl at gmail dot com |  User #297569 counter.li.org ]
> [ http://www.fotolog.net/kush ]
> $echo 127.0.0.1 elvis >> /etc/hosts
> $ping elvis
> elvis alive
>
>
From [EMAIL PROTECTED]  Thu Apr 12 15:39:15 2007
From: [EMAIL PROTECTED] (Gino Paolo Peirano Alvarado)
Date: Thu Apr 12 15:41:30 2007
Subject: VPN
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

El jue, 12-04-2007 a las 15:00 -0400, Ricardo Gutiérrez J. escribió:
> en el firewall tengo estas reglas :
> 

supongo que tienes activado ademas el reenvio de paquetes....


> y estas son las rutas del cliente:
> 
> Rutas activas:
> Destino de red        M scara de red   Puerta de acceso   Interfaz  M?trica
>           0.0.0.0          0.0.0.0         10.0.1.8       10.0.1.71      20

no corresponde a la que diste anteriormente, supongamos disteclia...

(10.8.0.1 (ip tunel), respuesta satisfactoria)



Saludos!

Gino
  • vpn Victor Quiroz
    • vpn Victor Quiroz
    • VPN Ricardo Gutiérrez J.
      • VPN Ricardo Gutiérrez J.
        • VPN Ricardo Gutiérrez J.
          • VPN Gonzalo Seriche

Responder a