Re: Openwan conecta pero en una vía
Muchas gracias Camaleón, voy a revisarlo y les cuento como me va El día 10 de enero de 2014, 9:48, Camaleón escribió: > El Thu, 09 Jan 2014 11:22:06 -0600, Jose Pablo Rojas escribió: > >> Hola a todos, sucede que anteriormente existía un servidor openswan >> instalado y todo funionaba correctamente pero por esas cosas fue >> necesario reinstalarlo. >> Con el respaldo de iptables y de openswan se hizo la instalación del >> paquete por medio de apt-get y se colocó el script de iptables pero >> sucede que la VPN conecta del enlace VPN por hardware al server con >> openswan sin problemas, pero desde el server con openswan no es posible >> ver la red del otro lado. > > (...) > > Revisa este enlace donde tratan un tema parecido, no vaya a ser que te > falte por configurar alguna tontuna o enrutar los paquetes del servidor > por la salida correspondiente. > > Openswan tunnel up, but works only in one direction > http://serverfault.com/questions/503864/openswan-tunnel-up-but-works-only-in-one-direction > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/pan.2014.01.10.15.48...@gmail.com > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJUzirGNofCc+5dJUSzW_8+rDQzX5DeMWg=L7=dhdahg2cs...@mail.gmail.com
Re: Openwan conecta pero en una vía
El Thu, 09 Jan 2014 11:22:06 -0600, Jose Pablo Rojas escribió: > Hola a todos, sucede que anteriormente existía un servidor openswan > instalado y todo funionaba correctamente pero por esas cosas fue > necesario reinstalarlo. > Con el respaldo de iptables y de openswan se hizo la instalación del > paquete por medio de apt-get y se colocó el script de iptables pero > sucede que la VPN conecta del enlace VPN por hardware al server con > openswan sin problemas, pero desde el server con openswan no es posible > ver la red del otro lado. (...) Revisa este enlace donde tratan un tema parecido, no vaya a ser que te falte por configurar alguna tontuna o enrutar los paquetes del servidor por la salida correspondiente. Openswan tunnel up, but works only in one direction http://serverfault.com/questions/503864/openswan-tunnel-up-but-works-only-in-one-direction Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.01.10.15.48...@gmail.com
Openwan conecta pero en una vía
Hola a todos, sucede que anteriormente existía un servidor openswan instalado y todo funionaba correctamente pero por esas cosas fue necesario reinstalarlo. Con el respaldo de iptables y de openswan se hizo la instalación del paquete por medio de apt-get y se colocó el script de iptables pero sucede que la VPN conecta del enlace VPN por hardware al server con openswan sin problemas, pero desde el server con openswan no es posible ver la red del otro lado. Leyendo un poco veo que es necesario parchar el kernel, pero eso se hacía en kernels viejos, el server actual posee el kernel 2.6.32-5-686 No se si sirve de algo pero el server openswan funciona utilizando los puertos UDP 4500 y 500 Las reglas que ya existían son: iptables -A OUTPUT -p udp -o eth1 --dport 4500 -j ACCEPT iptables -A OUTPUT -p udp -o eth1 --dport 500 -j ACCEPT iptables -A OUTPUT -p esp -o eth1 -j ACCEPT y agregué estas, siendo la red 10.0.0.0/13 una de las VPN destino: iptables -A POSTROUTING -t nat -d 10.0.0.0/13 -o eth1 -m policy --dir out --pol ipsec -j ACCEPT iptables -A INPUT -m policy --dir in --pol ipsec -j ACCEPT iptables -A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT iptables -A INPUT -p esp -j ACCEPT iptables -A FORWARD -m policy --dir in --pol ipsec -j ACCEPT Pero sigo con el mismo problema, la única diferencia es que antes los pings no respondían y ahora dan esto: PING 10.3.185.225 (10.3.185.225) 56(84) bytes of data. >From 10.178.168.81 icmp_seq=1 Time to live exceeded Les agradezco la ayuda que me puedan brindar. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJUzirEMdV9A1Tbfck2tDPz7zP=lzenz1udqrjgtmxxyu5z...@mail.gmail.com