Re: Problemas de enrutamiento en una sola via con openvpn
Holas. Este es el archido de configuracion del servidor en RedA === tls-server port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh1024.pem server 192.168.12.0 255.255.255.0 client-config-dir /etc/openvpn/ccd ifconfig-pool-persist ipp.txt push "route 10.2.2.0 255.255.255.0" push "route 192.168.12.0 255.255.255.0" push "dhcp-option DNS 10.2.2.20" keepalive 10 120 comp-lzo chroot /etc/openvpn user nobody group nogroup persist-key persist-tun status openvpn-status.log log openvpn.log verb 3 mute 20 == cat /etc/openvpn/ccd/clienteB iroute 10.1.1.0 255.255.255.0 == Este es el archivo de configuracion del servidor en RedB cat /etc/openvpn/vpn.conf client dev tun proto udp remote 200.232.741.152 port 1194 #ifconfig 192.168.20.1 192.168.21.1 resolv-retry infinite persist-key persist-tun ca /etc/openvpn/ca.crt cert /etc/openvpn/clienteB.crt key /etc/openvpn/clienteB.key comp-lzo verb 3 mute 20 route 10.2.2.0 255.255.255.0 push "route 10.2.2.0 255.255.255.0" El 16/02/08, Emiliano <[EMAIL PROTECTED]> escribió: > Si podes pone los archivos de configuración de openvpn, seria mejor > para poder ver en que esta fallando. > > Saludos! > Emiliano Piscitelli > www.piscitelli.com.ar > > > On feb 16, 2008, at 23:45, kazabe <[EMAIL PROTECTED]> wrote: > > > Holas > > > > Estoy intentando conectar dos redes (RedA 10.2.2.0/24 y RedB > > 10.1.1.0/24) por medio de servidores debian usando openvpn. El > > servidor RedA esta configurado como servidor VPN, y el servidor RedB > > esta conectado a RedA como cliente. Pero me sucede que desde > > cualquier estadion de RedB puedo conectarme a cualquier estacion de > > RedA, pero no funciona al reves (RedA no puede ver a RedB). > > > > Basicamente, desde RedB hacia red RedA todas las comunicaciones se van > > directamente por medio de la VPN, Pero desde RedA hacia RedB, el > > trafico se va directamente por internet, sin intentar buscar el > > destino por medio de la vpn. La unica diferencia entre las dos redes, > > es que RedA sale a internet por medio del enrutador del ISP como > > puerta de enlace, mientras que el servidor de RedB sale directamente a > > internet con la ip publica configurada en eth0. > > > > Esta es la informacion de RedA > > = > > RedA > > tun0 Link encap:UNSPEC HWaddr > > 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 > > inet addr:192.168.12.1 P-t-P:192.168.12.2 Mask:255.255.255.255 > > > > eth0 Link encap:Ethernet HWaddr 00:D0:09:A8:F8:AE > > inet addr:10.2.2.1 Bcast:10.2.2.255 Mask:255.255.255.0 > > > > Kernel IP routing table > > DestinationGateway Genmask Flags Metric Ref > > Use Iface > > 192.168.12.2 *255.255.255.255 UH 0 > > 0 0 tun0 > > 192.168.1.0 *255.255.255.0 U0 > >0 0 eth1 > > 10.2.2.0 *255.255.255.0 U0 > > 0 0 eth0 > > 192.168.12.0192.168.12.2255.255.255.0UG 00 > > 0 tun0 > > 10.1.1.0 192.168.12.2255.255.255.0UG 00 > >0 tun0 > > default192.168.1.2540.0.0.0 UG 0 > > 0 0 eth1 > > > > > > > > y esta es la informacion de RedB > > > > > > RedB > > tun0 Link encap:UNSPEC HWaddr > > 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 > > inet addr:192.168.12.6 P-t-P:192.168.12.5 Mask:255.255.255.255 > > > > eth1 Link encap:Ethernet HWaddr 00:05:5D:8A:98:BE > > inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 > > > > Kernel IP routing table > > DestinationGateway Genmask Flags > > Metric RefUse Iface > > 192.168.12.1192.168.12.5255.255.255.255 UGH 0 > > 00 tun0 > > 192.168.12.5 * 255.255.255.255UH > > 0 00 tun0 > > 200.232.741.96 * 255.255.255.248 U > > 000 eth0 > > 10.2.2.0 192.168.12.5 255.255.255.0UG 0 > > 00 tun0 > > 192.168.12.0192.168.12.5 255.255.255.0UG 0 > > 00 tun0 > > 10.1.1.0 * 255.255.255.0 U > > 000 eth1 > > default200.232.741.970.0.0.0 UG > > 000 eth0 > > = > > > > Que puede estar faltando?
Re: Problemas de enrutamiento en una sola via con openvpn
Si podes pone los archivos de configuración de openvpn, seria mejor para poder ver en que esta fallando. Saludos! Emiliano Piscitelli www.piscitelli.com.ar On feb 16, 2008, at 23:45, kazabe <[EMAIL PROTECTED]> wrote: Holas Estoy intentando conectar dos redes (RedA 10.2.2.0/24 y RedB 10.1.1.0/24) por medio de servidores debian usando openvpn. El servidor RedA esta configurado como servidor VPN, y el servidor RedB esta conectado a RedA como cliente. Pero me sucede que desde cualquier estadion de RedB puedo conectarme a cualquier estacion de RedA, pero no funciona al reves (RedA no puede ver a RedB). Basicamente, desde RedB hacia red RedA todas las comunicaciones se van directamente por medio de la VPN, Pero desde RedA hacia RedB, el trafico se va directamente por internet, sin intentar buscar el destino por medio de la vpn. La unica diferencia entre las dos redes, es que RedA sale a internet por medio del enrutador del ISP como puerta de enlace, mientras que el servidor de RedB sale directamente a internet con la ip publica configurada en eth0. Esta es la informacion de RedA = RedA tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.12.1 P-t-P:192.168.12.2 Mask:255.255.255.255 eth0 Link encap:Ethernet HWaddr 00:D0:09:A8:F8:AE inet addr:10.2.2.1 Bcast:10.2.2.255 Mask:255.255.255.0 Kernel IP routing table DestinationGateway Genmask Flags Metric Ref Use Iface 192.168.12.2 *255.255.255.255 UH 0 0 0 tun0 192.168.1.0 *255.255.255.0 U0 0 0 eth1 10.2.2.0 *255.255.255.0 U0 0 0 eth0 192.168.12.0192.168.12.2255.255.255.0UG 00 0 tun0 10.1.1.0 192.168.12.2255.255.255.0UG 00 0 tun0 default192.168.1.2540.0.0.0 UG 0 0 0 eth1 y esta es la informacion de RedB RedB tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.12.6 P-t-P:192.168.12.5 Mask:255.255.255.255 eth1 Link encap:Ethernet HWaddr 00:05:5D:8A:98:BE inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 Kernel IP routing table DestinationGateway Genmask Flags Metric RefUse Iface 192.168.12.1192.168.12.5255.255.255.255 UGH 0 00 tun0 192.168.12.5 * 255.255.255.255UH 0 00 tun0 200.232.741.96 * 255.255.255.248 U 000 eth0 10.2.2.0 192.168.12.5 255.255.255.0UG 0 00 tun0 192.168.12.0192.168.12.5 255.255.255.0UG 0 00 tun0 10.1.1.0 * 255.255.255.0 U 000 eth1 default200.232.741.970.0.0.0 UG 000 eth0 = Que puede estar faltando? segun me parece, las tablas de enrutamiento estan correctas (en ambos casos se indica que la puerta de enlace hacia la otra red es la misma de la VPN). Que me recomiendan revisar? Gracias de antemano por su colaboracion saludos -- "Imagination is more important than knowlege" A.E. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Problemas de enrutamiento en una sola via con openvpn
Holas Estoy intentando conectar dos redes (RedA 10.2.2.0/24 y RedB 10.1.1.0/24) por medio de servidores debian usando openvpn. El servidor RedA esta configurado como servidor VPN, y el servidor RedB esta conectado a RedA como cliente. Pero me sucede que desde cualquier estadion de RedB puedo conectarme a cualquier estacion de RedA, pero no funciona al reves (RedA no puede ver a RedB). Basicamente, desde RedB hacia red RedA todas las comunicaciones se van directamente por medio de la VPN, Pero desde RedA hacia RedB, el trafico se va directamente por internet, sin intentar buscar el destino por medio de la vpn. La unica diferencia entre las dos redes, es que RedA sale a internet por medio del enrutador del ISP como puerta de enlace, mientras que el servidor de RedB sale directamente a internet con la ip publica configurada en eth0. Esta es la informacion de RedA = RedA tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.12.1 P-t-P:192.168.12.2 Mask:255.255.255.255 eth0 Link encap:Ethernet HWaddr 00:D0:09:A8:F8:AE inet addr:10.2.2.1 Bcast:10.2.2.255 Mask:255.255.255.0 Kernel IP routing table DestinationGateway Genmask Flags Metric Ref Use Iface 192.168.12.2 *255.255.255.255 UH 0 0 0 tun0 192.168.1.0 *255.255.255.0 U0 0 0 eth1 10.2.2.0 *255.255.255.0 U0 0 0 eth0 192.168.12.0192.168.12.2255.255.255.0UG 00 0 tun0 10.1.1.0 192.168.12.2255.255.255.0UG 00 0 tun0 default192.168.1.2540.0.0.0 UG 0 0 0 eth1 y esta es la informacion de RedB RedB tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.12.6 P-t-P:192.168.12.5 Mask:255.255.255.255 eth1 Link encap:Ethernet HWaddr 00:05:5D:8A:98:BE inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 Kernel IP routing table DestinationGateway Genmask Flags Metric RefUse Iface 192.168.12.1192.168.12.5255.255.255.255 UGH 0 00 tun0 192.168.12.5 * 255.255.255.255UH 0 00 tun0 200.232.741.96 * 255.255.255.248 U 000 eth0 10.2.2.0 192.168.12.5 255.255.255.0UG 0 00 tun0 192.168.12.0192.168.12.5 255.255.255.0UG 0 00 tun0 10.1.1.0 * 255.255.255.0 U 000 eth1 default200.232.741.970.0.0.0 UG 000 eth0 = Que puede estar faltando? segun me parece, las tablas de enrutamiento estan correctas (en ambos casos se indica que la puerta de enlace hacia la otra red es la misma de la VPN). Que me recomiendan revisar? Gracias de antemano por su colaboracion saludos -- "Imagination is more important than knowlege" A.E. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
