[CentOS-es] Problema openvpn
Instale y configure openvpn -roadwarrior- windows como cliente, Linux servidor. Pero no logro ver desde windows la red que acompaña al servidor linux. Mas graficamente: Tengo un Linux con openvpn como servidor, la lan es 192.168.2.0/24 y el servidor linux es 192.168.2.105, pero no logro hacer ping a un windows server 2003 que se encuentra en la ip 192.168.2.20 ( ni a ningun otro equipo en esta red), por putty logro hacer todos estos pings. Mis archivos de configuracion son los siguientes: server.conf = port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt route 192.168.2.0 255.255.255.0 client-to-client push "route 192.168.2.0 255.255.255.0" duplicate-cn tun-mtu 1500 daemon keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 4 log openvpn.log client.ovpn === client dev tun proto udp remote ip.del.equipo.remoto 1194 resolv-retry infinite nobind #Las dos siguientes opciones no van en windows #user nobody #group nobody persist-key persist-tun ca ca.crt cert client1.crt key client1.key comp-lzo verb 4 que podrá estar faltando??. Vale la pena mencionar que las comunicaciones entre el servidor linux y mi equipo windows cliente funcionan sin problemas. Veo archivos en la red etc etc. -- Atte, César Morales V. +56 2 9281094 +56 9 99308831 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema openvpn
On Wed, 2010-02-10 at 18:36 -0300, César Morales wrote: > Instale y configure openvpn -roadwarrior- windows como cliente, Linux > servidor. Pero no logro ver desde windows la red que acompaña al > servidor linux. (snip) > que podrá estar faltando??. Vale la pena mencionar que las > comunicaciones entre el servidor linux y mi equipo windows cliente > funcionan sin problemas. Veo archivos en la red etc etc. no parece faltar nada, Yo diria q verifiques dos cosas: 1) q efectivamente el ruteo q estas inyectando desde el server se este aplicando en el windows (ROUTE PRINT en windows) 2) q ese servidor Windows tambien tenga los ruteos correspondientes para saber como llegar hasta la VPN, esto creo q es lo mas probable q pueda estar faltando. -- Yonsy Solis, aka BlackHand ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema openvpn
puede ser.. 1. que tengas un firewall y este bloqueando las entradas desde el tunel vpn hacia la red local.(es lo mas probable) 2. Que tengas activado el firewall de tu servidor y pcs con windows. César D. Cruz Arrunátegui Jefe de la Unidad de Informática Instituto Peruano del Deporte Telf: 4249295, 433-4192 Anexo 346 Celular : 988-633294 RPM: # 788981 - Mensaje original - De: "César Morales" Para: centos-es@centos.org Enviados: Miércoles, 10 de Febrero 2010 16:36:03 GMT -05:00 Colombia Asunto: [CentOS-es] Problema openvpn Instale y configure openvpn -roadwarrior- windows como cliente, Linux servidor. Pero no logro ver desde windows la red que acompaña al servidor linux. Mas graficamente: Tengo un Linux con openvpn como servidor, la lan es 192.168.2.0/24 y el servidor linux es 192.168.2.105, pero no logro hacer ping a un windows server 2003 que se encuentra en la ip 192.168.2.20 ( ni a ningun otro equipo en esta red), por putty logro hacer todos estos pings. Mis archivos de configuracion son los siguientes: server.conf = port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt route 192.168.2.0 255.255.255.0 client-to-client push "route 192.168.2.0 255.255.255.0" duplicate-cn tun-mtu 1500 daemon keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 4 log openvpn.log client.ovpn === client dev tun proto udp remote ip.del.equipo.remoto 1194 resolv-retry infinite nobind #Las dos siguientes opciones no van en windows #user nobody #group nobody persist-key persist-tun ca ca.crt cert client1.crt key client1.key comp-lzo verb 4 que podrá estar faltando??. Vale la pena mencionar que las comunicaciones entre el servidor linux y mi equipo windows cliente funcionan sin problemas. Veo archivos en la red etc etc. -- Atte, César Morales V. +56 2 9281094 +56 9 99308831 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema openvpn
El 10/02/2010 21:42, Black Hand escribió: > On Wed, 2010-02-10 at 18:36 -0300, César Morales wrote: > > >> Instale y configure openvpn -roadwarrior- windows como cliente, Linux >> servidor. Pero no logro ver desde windows la red que acompaña al >> servidor linux. >> > (snip) > > >> que podrá estar faltando??. Vale la pena mencionar que las >> comunicaciones entre el servidor linux y mi equipo windows cliente >> funcionan sin problemas. Veo archivos en la red etc etc. >> > no parece faltar nada, Yo diria q verifiques dos cosas: > > 1) q efectivamente el ruteo q estas inyectando desde el server se este > aplicando en el windows (ROUTE PRINT en windows) > > 2) q ese servidor Windows tambien tenga los ruteos correspondientes para > saber como llegar hasta la VPN, esto creo q es lo mas probable q pueda > estar faltando. > > -- > Yonsy Solis, aka BlackHand > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > Agrego mas informacion al problema: Rutas activas: Destino de redMáscara de red Puerta de acceso Interfaz Métrica 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 21 0.0.0.0 0.0.0.0 186.105.236.17 186.105.236.17 1 10.8.0.0255.255.255.0 10.8.0.510.8.0.6 1 10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30 10.8.0.6 255.255.255.255127.0.0.1 127.0.0.1 30 10.52.201.3 255.255.255.255 186.105.236.17 186.105.236.17 1 10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30 127.0.0.0255.0.0.0127.0.0.1 127.0.0.1 1 186.105.236.17 255.255.255.255127.0.0.1 127.0.0.1 50 186.105.255.255 255.255.255.255 186.105.236.17 186.105.236.17 50 192.168.0.0255.255.255.0 192.168.0.1 192.168.0.1 20 192.168.0.1 255.255.255.255127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20 192.168.1.0255.255.255.0 192.168.1.2 192.168.1.2 20 192.168.1.2 255.255.255.255127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20 192.168.2.0255.255.255.0 10.8.0.510.8.0.6 1 192.168.88.0255.255.255.0 192.168.88.1 192.168.88.1 20 192.168.88.1 255.255.255.255127.0.0.1 127.0.0.1 20 192.168.88.255 255.255.255.255 192.168.88.1 192.168.88.1 20 192.168.192.0255.255.255.0192.168.192.1 192.168.192.1 20 192.168.192.1 255.255.255.255127.0.0.1 127.0.0.1 20 192.168.192.255 255.255.255.255192.168.192.1 192.168.192.1 20 224.0.0.0240.0.0.0 10.8.0.6 10.8.0.6 30 224.0.0.0240.0.0.0 192.168.0.1 192.168.0.1 20 224.0.0.0240.0.0.0 192.168.1.2 192.168.1.2 20 224.0.0.0240.0.0.0 192.168.88.1 192.168.88.1 20 224.0.0.0240.0.0.0192.168.192.1 192.168.192.1 20 224.0.0.0240.0.0.0 186.105.236.17 186.105.236.17 1 255.255.255.255 255.255.255.255 10.8.0.610.8.0.6 1 255.255.255.255 255.255.255.255 186.105.236.17 186.105.236.17 1 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1 255.255.255.255 255.255.255.255 192.168.88.1192.168.88.1 1 255.255.255.255 255.255.255.255192.168.192.1 192.168.192.1 1 Puerta de enlace predeterminada:186.105.236.17 === Las rutas, a mi parecer están bien. Lo del firewall: EL equipo con linux no tiene firewall ni reglas de iptables, el windows server 2003 al que quiero pingear, no se si tiene firewall activado, pero haciendo ping desde el servidor Linux -openvpn- que se encuentra en la misma red que el WS2003, logro sin problemas hacer ping, creo q esto debiera ser lo mismo. Y el cliente desde el que me conecto a la VPN, no tiene firewall, ni bloqueo de puertos alguno. Ahora yo no lo sé, porque soy nuevo en lo de openvpn, ¿Debería ingresar como cliente al WS2003?, yo creo que no, que en modo road warrior debiera verlo por defecto en la red ( si no, ¿que gracia tiene este menjunje?), ahora creo tener la seguridad de que si lo incluyera a la vpn, gracias a la linea "client-to-client", debiera tomarlo sin problemas, no lo he probado puesto que mi acceso al WS2003 es limitado y es mi ultima opcion hacer modificaciones a éste. Lo de las rutas del WS200
Re: [CentOS-es] Problema openvpn
El log de OpenVPN, que te indica ?? en windows ejecuta "print route" para ver si realmente le asigna el GW correcto a tu red. El 10 de febrero de 2010 23:37, César Morales escribió: > El 10/02/2010 21:42, Black Hand escribió: > > On Wed, 2010-02-10 at 18:36 -0300, César Morales wrote: > > > > > >> Instale y configure openvpn -roadwarrior- windows como cliente, Linux > >> servidor. Pero no logro ver desde windows la red que acompaña al > >> servidor linux. > >> > > (snip) > > > > > >> que podrá estar faltando??. Vale la pena mencionar que las > >> comunicaciones entre el servidor linux y mi equipo windows cliente > >> funcionan sin problemas. Veo archivos en la red etc etc. > >> > > no parece faltar nada, Yo diria q verifiques dos cosas: > > > > 1) q efectivamente el ruteo q estas inyectando desde el server se este > > aplicando en el windows (ROUTE PRINT en windows) > > > > 2) q ese servidor Windows tambien tenga los ruteos correspondientes para > > saber como llegar hasta la VPN, esto creo q es lo mas probable q pueda > > estar faltando. > > > > -- > > Yonsy Solis, aka BlackHand > > > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > Agrego mas informacion al problema: > > Rutas activas: > Destino de redMáscara de red Puerta de acceso Interfaz Métrica > 0.0.0.0 0.0.0.0 192.168.1.1 > 192.168.1.2 21 > 0.0.0.0 0.0.0.0 186.105.236.17 186.105.236.17 1 > 10.8.0.0255.255.255.0 10.8.0.510.8.0.6 1 > 10.8.0.4 255.255.255.252 10.8.0.6 > 10.8.0.6 30 > 10.8.0.6 255.255.255.255127.0.0.1 > 127.0.0.1 30 > 10.52.201.3 255.255.255.255 186.105.236.17 186.105.236.17 1 >10.255.255.255 255.255.255.255 10.8.0.6 > 10.8.0.6 30 > 127.0.0.0255.0.0.0127.0.0.1 127.0.0.1 1 >186.105.236.17 255.255.255.255127.0.0.1 > 127.0.0.1 50 > 186.105.255.255 255.255.255.255 186.105.236.17 > 186.105.236.17 50 > 192.168.0.0255.255.255.0 192.168.0.1 > 192.168.0.1 20 > 192.168.0.1 255.255.255.255127.0.0.1 > 127.0.0.1 20 > 192.168.0.255 255.255.255.255 192.168.0.1 > 192.168.0.1 20 > 192.168.1.0255.255.255.0 192.168.1.2 > 192.168.1.2 20 > 192.168.1.2 255.255.255.255127.0.0.1 > 127.0.0.1 20 > 192.168.1.255 255.255.255.255 192.168.1.2 > 192.168.1.2 20 > 192.168.2.0255.255.255.0 10.8.0.510.8.0.6 1 > 192.168.88.0255.255.255.0 192.168.88.1 > 192.168.88.1 20 > 192.168.88.1 255.255.255.255127.0.0.1 > 127.0.0.1 20 >192.168.88.255 255.255.255.255 192.168.88.1 > 192.168.88.1 20 > 192.168.192.0255.255.255.0192.168.192.1 > 192.168.192.1 20 > 192.168.192.1 255.255.255.255127.0.0.1 > 127.0.0.1 20 > 192.168.192.255 255.255.255.255192.168.192.1 > 192.168.192.1 20 > 224.0.0.0240.0.0.0 10.8.0.6 > 10.8.0.6 30 > 224.0.0.0240.0.0.0 192.168.0.1 > 192.168.0.1 20 > 224.0.0.0240.0.0.0 192.168.1.2 > 192.168.1.2 20 > 224.0.0.0240.0.0.0 192.168.88.1 > 192.168.88.1 20 > 224.0.0.0240.0.0.0192.168.192.1 > 192.168.192.1 20 > 224.0.0.0240.0.0.0 186.105.236.17 186.105.236.17 1 > 255.255.255.255 255.255.255.255 10.8.0.610.8.0.6 1 > 255.255.255.255 255.255.255.255 186.105.236.17 186.105.236.17 1 > 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 > 255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1 > 255.255.255.255 255.255.255.255 192.168.88.1192.168.88.1 1 > 255.255.255.255 255.255.255.255192.168.192.1 192.168.192.1 1 > Puerta de enlace predeterminada:186.105.236.17 > === > Las rutas, a mi parecer están bien. > > Lo del firewall: > EL equipo con linux no tiene firewall ni reglas de iptables, el windows > server 2003 al que quiero pingear, no se si tiene firewall activado, > pero haciendo ping desde el servidor Linux -openvpn- que se encuentra en > la misma red que el WS2003, logro sin problemas hacer ping, creo q esto > debiera ser lo mismo. > Y el cliente desde el que me conecto a la VPN, no tiene firewall, ni > bloqueo de puertos alguno. > > Ahora yo no lo sé, porque soy nuevo en lo de openvpn, ¿Debería ingresar > como cliente al WS2003?, yo creo que no, que en modo road warrior > debiera verlo por defecto en la red ( si no, ¿que gracia tiene este > menjunje?), ahora creo tener la seguridad de que si lo incluyera a
