Re: [CentOS-es] Comnsulta con OpenVpn

2009-06-22 Por tema Sandro Ventura 
Hola ricardo, te comento que uso un ip estatica  en el firewall la cual coloco 
como variable la IP_WAN la cual hace un nat a la ip privada del servidor VPN 
por el port 1194 udp, ahora he realizado otras reglas de nat para otros 
servicios y estos funcionan con normalidad, por eso mi consulta es si es que 
tengo que crear alguna regla adicional en el firewall para q el paquete se 
envie al servidor vpn que esta dentro de la lan.
 
Saludos.
 
 
 


--- El Lun 22/6/09, Ricardo Martinez  escribió:


De: Ricardo Martinez 
Asunto: Re: [CentOS-es] Comnsulta con OpenVpn
Para: centos-es@centos.org
Fecha: Lunes 22 de Junio de 2009, 6:46


Hola Sandro, 

esas reglas las tienes en el mismo servidor que tienes la vpn ¿?

El problema lo tienes cuando intentas acceder desde fuera de tu lan ¿? 

Lo más seguro es que  el router de tu oficina ( donde tienes el servidor ) no 
esté mapeado.
Esto quiero decir que cuando intentes acceder al servidor VPN de tu oficina 
desde fuera, no va a ser posible porque el router no va a saber que hacer con 
esos paquetes ni a que máquina mandarlos. 

Aparte la configuración que tienes para local( dentro del server, si estás 
usando OpenVpn ) no te servira para fuera ) 

Te recomiendo que hagas otra OpenVpn para las conexiones entrantes desde fuera 
de tu red local. Usando para ello la ip pública que tenga asignada tu oficina ( 
ojo! si la ip no es estática puede cambiar ) , por tu proveedor de servicios de 
inet. Y que mapees el router. O sea si estas usando el puerto udp 1194, en tu 
router, debe de haber una regla para que todo lo que le llegue desde fuera, a 
ese puerto, lo mande a la ip del servidor. 

saludos!



2009/6/19 Sandro Ventura 






Hola Ricardo, lo que pasa q probando desde dentro de la lan si logro establecer 
la conexion al Server VPN, pero desde cualquier otra red fuera de la red de la 
empresa no logro establecer comunicacion tenemos un firewall iptables en la 
cual solo agrege la siguientes lineas:

 
$IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p udp --dport 1194 -j 
DNAT --to-destination ServerVPN:1194
$IPTABLES -A FORWARD -s ServerVPN -d 0/0 -p udp -j ACCEPT
$IPTABLES -A FORWARD -i $IF_WAN -d ServerVPN -o $IF_LAN -p udp --dport 1194 -m 
state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
Saludos.

--- El Jue 18/6/09, Ricardo Martinez  escribió:


De: Ricardo Martinez 
Asunto: Re: [CentOS-es] Comnsulta con OpenVpn
Para: centos-es@centos.org
Fecha: Jueves 18 de Junio de 2009, 11:39





Hola!

desde fuera no conectas de tu lan no conectas ¿? 

has mapeado el router para que se pueda la vpn desde fuera de tu lan ¿? 

saludos


2009/6/18 Sandro Ventura 






 
Hola, listeros les cuento que soy nuevo en la lista y acudo a ustedes pues 
tengo un problema con una configuracion de OpenVPN he seguido el manual de epe 
y he configurado una VPN  RoadWarrior en un server q esta dentro de mi LAN, el 
problema que tengo es q desde fuera de mi red no me conecto al server en mi 
firewall he colocado las siguientes lineas pero igual continua sin conectarse. 
 
$IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p udp --dport 1194 -j 
DNAT --to-destination ServerVPN:1194
$IPTABLES -A FORWARD -s ServerVPN -d 0/0 -p udp -j ACCEPT
$IPTABLES -A FORWARD -i $IF_WAN -d ServerVPN -o $IF_LAN -p udp --dport 1194 -m 
state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
como les mencionaba lin eas anteriores desde mi propia lan logro conectar asi q 
con eso descarete q sea un problema de la configuracion, espero su sugerencias, 
gracias.
 
Sandro. 
 




¡Capacidad ilimitada de almacenamiento en tu correo!
No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:
http://pe.mail.yahoo.com/
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es




-- 
Ricardo 
___
IT Architect
website: http://www.rjmc.es

-Sigue archivo adjunto-



___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es







¡Capacidad ilimitada de almacenamiento en tu correo!
No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:
http://pe.mail.yahoo.com/
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es




-- 
Ricardo 
___
IT Architect
website: http://www.rjmc.es

-Sigue archivo adjunto-


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es



  

¡Capacidad ilimitada de almacenamiento en tu correo!
No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:  

http://pe.mail.yahoo.com

Re: [CentOS-es] Comnsulta con OpenVpn

2009-06-21 Por tema Ricardo Martinez 
Hola Sandro,

esas reglas las tienes en el mismo servidor que tienes la vpn ¿?

El problema lo tienes cuando intentas acceder desde fuera de tu lan ¿?

Lo más seguro es que  el router de tu oficina ( donde tienes el servidor )
no esté mapeado.
Esto quiero decir que cuando intentes acceder al servidor VPN de tu oficina
desde fuera, no va a ser posible porque el router no va a saber que hacer
con esos paquetes ni a que máquina mandarlos.

Aparte la configuración que tienes para local( dentro del server, si estás
usando OpenVpn ) no te servira para fuera )

Te recomiendo que hagas otra OpenVpn para las conexiones entrantes desde
fuera de tu red local. Usando para ello la ip pública que tenga asignada tu
oficina ( ojo! si la ip no es estática puede cambiar ) , por tu proveedor de
servicios de inet. Y que mapees el router. O sea si estas usando el puerto
udp 1194, en tu router, debe de haber una regla para que todo lo que le
llegue desde fuera, a ese puerto, lo mande a la ip del servidor.

saludos!


2009/6/19 Sandro Ventura 

> Hola Ricardo, lo que pasa q probando desde dentro de la lan si logro
> establecer la conexion al Server VPN, pero desde cualquier otra red fuera de
> la red de la empresa no logro establecer comunicacion tenemos un firewall
> iptables en la cual solo agrege la siguientes lineas:
>
> $IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p udp --dport 1194 -j
> DNAT --to-destination ServerVPN:1194
> $IPTABLES -A FORWARD -s ServerVPN -d 0/0 -p udp -j ACCEPT
> $IPTABLES -A FORWARD -i $IF_WAN -d ServerVPN -o $IF_LAN -p udp --dport 1194
> -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
>
> Saludos.
>
> --- El *Jue 18/6/09, Ricardo Martinez * escribió:
>
>
> De: Ricardo Martinez 
> Asunto: Re: [CentOS-es] Comnsulta con OpenVpn
> Para: centos-es@centos.org
> Fecha: Jueves 18 de Junio de 2009, 11:39
>
>
> Hola!
>
> desde fuera no conectas de tu lan no conectas ¿?
>
> has mapeado el router para que se pueda la vpn desde fuera de tu lan ¿?
>
> saludos
>
> 2009/6/18 Sandro Ventura 
> http://pe.mc1119.mail.yahoo.com/mc/compose?to=sventur...@yahoo.com.pe>
> >
>
>>
>> Hola, listeros les cuento que soy nuevo en la lista y acudo a ustedes pues
>> tengo un problema con una configuracion de OpenVPN he seguido el manual de
>> epe y he configurado una VPN  RoadWarrior en un server q esta dentro de mi
>> LAN, el problema que tengo es q desde fuera de mi red no me conecto al
>> server en mi firewall he colocado las siguientes lineas pero igual continua
>> sin conectarse.
>>
>> $IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p udp --dport 1194
>> -j DNAT --to-destination ServerVPN:1194
>> $IPTABLES -A FORWARD -s ServerVPN -d 0/0 -p udp -j ACCEPT
>> $IPTABLES -A FORWARD -i $IF_WAN -d ServerVPN -o $IF_LAN -p udp --dport
>> 1194 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
>>
>> como les mencionaba lin eas anteriores desde mi propia lan logro conectar
>> asi q con eso descarete q sea un problema de la configuracion, espero su
>> sugerencias, gracias.
>>
>> Sandro.
>>
>>
>> --
>>
>> ¡Capacidad ilimitada de almacenamiento en tu correo!
>> No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:
>> http://pe.mail.yahoo.com/
>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org<http://pe.mc1119.mail.yahoo.com/mc/compose?to=centos...@centos.org>
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
>
>
> --
> Ricardo
> ___
> IT Architect
> website: http://www.rjmc.es
>
> -Sigue archivo adjunto-
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org<http://pe.mc1119.mail.yahoo.com/mc/compose?to=centos...@centos.org>
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
> --
>
> ¡Capacidad ilimitada de almacenamiento en tu correo!
> No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:
> http://pe.mail.yahoo.com/
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>


-- 
Ricardo
___
IT Architect
website: http://www.rjmc.es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Comnsulta con OpenVpn

2009-06-19 Por tema Sandro Ventura 
Hola Ricardo, lo que pasa q probando desde dentro de la lan si logro establecer 
la conexion al Server VPN, pero desde cualquier otra red fuera de la red de la 
empresa no logro establecer comunicacion tenemos un firewall iptables en la 
cual solo agrege la siguientes lineas:
 
$IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p udp --dport 1194 -j 
DNAT --to-destination ServerVPN:1194
$IPTABLES -A FORWARD -s ServerVPN -d 0/0 -p udp -j ACCEPT
$IPTABLES -A FORWARD -i $IF_WAN -d ServerVPN -o $IF_LAN -p udp --dport 1194 -m 
state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
Saludos.

--- El Jue 18/6/09, Ricardo Martinez  escribió:


De: Ricardo Martinez 
Asunto: Re: [CentOS-es] Comnsulta con OpenVpn
Para: centos-es@centos.org
Fecha: Jueves 18 de Junio de 2009, 11:39


Hola!

desde fuera no conectas de tu lan no conectas ¿? 

has mapeado el router para que se pueda la vpn desde fuera de tu lan ¿? 

saludos


2009/6/18 Sandro Ventura 






 
Hola, listeros les cuento que soy nuevo en la lista y acudo a ustedes pues 
tengo un problema con una configuracion de OpenVPN he seguido el manual de epe 
y he configurado una VPN  RoadWarrior en un server q esta dentro de mi LAN, el 
problema que tengo es q desde fuera de mi red no me conecto al server en mi 
firewall he colocado las siguientes lineas pero igual continua sin conectarse. 
 
$IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p udp --dport 1194 -j 
DNAT --to-destination ServerVPN:1194
$IPTABLES -A FORWARD -s ServerVPN -d 0/0 -p udp -j ACCEPT
$IPTABLES -A FORWARD -i $IF_WAN -d ServerVPN -o $IF_LAN -p udp --dport 1194 -m 
state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
como les mencionaba lin eas anteriores desde mi propia lan logro conectar asi q 
con eso descarete q sea un problema de la configuracion, espero su sugerencias, 
gracias.
 
Sandro. 
 




¡Capacidad ilimitada de almacenamiento en tu correo!
No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:
http://pe.mail.yahoo.com/
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es




-- 
Ricardo 
___
IT Architect
website: http://www.rjmc.es

-Sigue archivo adjunto-


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es



  

¡Capacidad ilimitada de almacenamiento en tu correo!
No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:  

http://pe.mail.yahoo.com/___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Comnsulta con OpenVpn

2009-06-18 Por tema Ricardo Martinez 
Hola!

desde fuera no conectas de tu lan no conectas ¿?

has mapeado el router para que se pueda la vpn desde fuera de tu lan ¿?

saludos

2009/6/18 Sandro Ventura 

>
> Hola, listeros les cuento que soy nuevo en la lista y acudo a ustedes pues
> tengo un problema con una configuracion de OpenVPN he seguido el manual de
> epe y he configurado una VPN  RoadWarrior en un server q esta dentro de mi
> LAN, el problema que tengo es q desde fuera de mi red no me conecto al
> server en mi firewall he colocado las siguientes lineas pero igual continua
> sin conectarse.
>
> $IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p udp --dport 1194 -j
> DNAT --to-destination ServerVPN:1194
> $IPTABLES -A FORWARD -s ServerVPN -d 0/0 -p udp -j ACCEPT
> $IPTABLES -A FORWARD -i $IF_WAN -d ServerVPN -o $IF_LAN -p udp --dport 1194
> -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
>
> como les mencionaba lin eas anteriores desde mi propia lan logro conectar
> asi q con eso descarete q sea un problema de la configuracion, espero su
> sugerencias, gracias.
>
> Sandro.
>
>
> --
>
> ¡Capacidad ilimitada de almacenamiento en tu correo!
> No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:
> http://pe.mail.yahoo.com/
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>


-- 
Ricardo
___
IT Architect
website: http://www.rjmc.es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Comnsulta con OpenVpn

2009-06-18 Por tema Sandro Ventura 
 
Hola, listeros les cuento que soy nuevo en la lista y acudo a ustedes pues 
tengo un problema con una configuracion de OpenVPN he seguido el manual de epe 
y he configurado una VPN  RoadWarrior en un server q esta dentro de mi LAN, el 
problema que tengo es q desde fuera de mi red no me conecto al server en mi 
firewall he colocado las siguientes lineas pero igual continua sin conectarse. 
 
$IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p udp --dport 1194 -j 
DNAT --to-destination ServerVPN:1194
$IPTABLES -A FORWARD -s ServerVPN -d 0/0 -p udp -j ACCEPT
$IPTABLES -A FORWARD -i $IF_WAN -d ServerVPN -o $IF_LAN -p udp --dport 1194 -m 
state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
como les mencionaba lin eas anteriores desde mi propia lan logro conectar asi q 
con eso descarete q sea un problema de la configuracion, espero su sugerencias, 
gracias.
 
Sandro. 
 


  

¡Capacidad ilimitada de almacenamiento en tu correo!
No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:  

http://pe.mail.yahoo.com/___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es