en el firewall tengo estas reglas : iptables -A INPUT -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT iptables -A INPUT -p udp --dport 1194 -j ACCEPT
y estas son las rutas del cliente: Rutas activas: Destino de red M scara de red Puerta de acceso Interfaz M?trica 0.0.0.0 0.0.0.0 10.0.1.8 10.0.1.71 20 10.0.1.0 255.255.255.0 10.0.1.71 10.0.1.71 20 10.0.1.71 255.255.255.255 127.0.0.1 127.0.0.1 20 10.8.0.0 255.255.255.0 10.8.0.9 10.8.0.10 1 10.8.0.8 255.255.255.252 10.8.0.10 10.8.0.10 30 10.8.0.10 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.0.1.71 10.0.1.71 20 10.255.255.255 255.255.255.255 10.8.0.10 10.8.0.10 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 10.8.0.9 10.8.0.10 1 224.0.0.0 240.0.0.0 10.0.1.71 10.0.1.71 20 224.0.0.0 240.0.0.0 10.8.0.10 10.8.0.10 30 255.255.255.255 255.255.255.255 10.0.1.71 10.0.1.71 1 255.255.255.255 255.255.255.255 10.8.0.10 10.8.0.10 1 Puerta de enlace predeterminada: 10.0.1.8 El día 12/04/07, Miguel Angel Amador L <[EMAIL PROTECTED]> escribió: > > On 4/12/07, Ricardo Gutiérrez J. <[EMAIL PROTECTED]> wrote: > > Hola listeros, estoy implementando un vpn con openvpn el problema es que > > cuando conecta un usuario con xp conecta satisfactoriamente, y realizo > las > > siguiente pruebas... > > > > ping 10.8.0.1 (ip tunel), respuesta satisfactoria > > ping 192.168.1.12 (ip interna del servidor), respuesta satisfactoria > > ping 192.168.1.20 (un ip interna de la red), sin respuesta. > > > > no responde ningun equipo de la red *LAN* a la cual quiero acceder, > alguna > > idea..? > > > > Adjunto archivos de configuracion: > > > > #### servidor ##### > > ç > > > > > > muy agradecido por sus comentarios y sugerencias. > > > > Saludos > > > > Ricardo G. > > > revisa las rutas en el cliente, y revisa las reglas del firewall, > deberias tener el forward permitido desde dispositivos tun+ hacia los > de la eth de la red Lan. > > Saludos > > -- > Miguel Angel Amador L. > [ jokercl at gmail dot com | User #297569 counter.li.org ] > [ http://www.fotolog.net/kush ] > $echo 127.0.0.1 elvis >> /etc/hosts > $ping elvis > elvis alive > > From [EMAIL PROTECTED] Thu Apr 12 15:39:15 2007 From: [EMAIL PROTECTED] (Gino Paolo Peirano Alvarado) Date: Thu Apr 12 15:41:30 2007 Subject: VPN In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El jue, 12-04-2007 a las 15:00 -0400, Ricardo Gutiérrez J. escribió: > en el firewall tengo estas reglas : > supongo que tienes activado ademas el reenvio de paquetes.... > y estas son las rutas del cliente: > > Rutas activas: > Destino de red M scara de red Puerta de acceso Interfaz M?trica > 0.0.0.0 0.0.0.0 10.0.1.8 10.0.1.71 20 no corresponde a la que diste anteriormente, supongamos disteclia... (10.8.0.1 (ip tunel), respuesta satisfactoria) Saludos! Gino