Re: OpenVPN Roadwarrior y hosts internos

To: Lista <debian-user-spanish@lists.debian.org>
Subject: Re: OpenVPN Roadwarrior y hosts internos
From: Carlos Martinez <cmartinezlp@gmail.com>
Date: Tue, 29 Apr 2008 12:14:55 +0200
Message-id: <[🔎] 4816F51F.30508@gmail.com>
In-reply-to: <[🔎] e93bec120804272138w15d12098tf80f7ce1154eb29c@mail.gmail.com>
References: <[🔎] 48152081.7050501@gmail.com> <[🔎] e93bec120804272138w15d12098tf80f7ce1154eb29c@mail.gmail.com>

Cristian Mitchell escribió:

2008/4/27, ciracusa <ciracusa@gmail.com>:

Buenas lista.

 Recién termino de instalar un server OpenVPN en Debian con PKI para
permitir que clientes remotos se conecten a la red de mi empresa.

 Esquema:

 Red Interna: 192.168.0.0/24
 Red VPN:       10.1.1.0/24

 Red remota: 192.168.1.0/24

 La pregunta es la siguiente:

 Luego de que el cliente se conecta el server openvpn le entrega la ip
10.1.1.6 y con ello se estable la conexion.

 Desde el cliente (192.168.1.50)  puedo pingear a:

 ping 10.1.1.6 (extremo vpn local)
 ping 10.1.1.2 (extremo vpn remoto, osea el del server vpn)
 ping 192.168.0.1 (ip local del server vpn)

 Lo que no puedo es pingear a los hosts internos de la red (192.168.0.0/24),

 Viendo con tcpdump lo que pasaba vi que los pings se generaban desde
10.1.1.6 hacia 192.168.0.53 (por ejemplo) y claro, este host no sabe como
devolver los paquetes a la red 10.1.1.0/24.

 Para solucionarlo agrege una ruta a la red 10.1.1.0/24 pero esto es
correcto?

 Que opinan?

 Muchas Gracias.








 --
 To UNSUBSCRIBE, email to
debian-user-spanish-REQUEST@lists.debian.org
 with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org


te faltan las reglas de ruteo no teolvides que es otra red

Hola.

Creo que a lo que se refiere es a que le funciona, pero que no sabe sila solución que ha tomado es buena o no (poner una ruta estática en loshosts internos).

Si esa es la pregunta, no tiene nada que ver con iptables ni con reglasde enrutado del servidor VPN ni del cliente VPN.

Efectivamente es problema de la vuelta de esas conexiones, ya que loshosts no saben devolver los paquetes al origen (los cliente VPN).


La solución tomada es buena, aunque hay otras:

- Que el router enmarcare la dirección del cliente y ponga la suya en sulugar: tiene sus ventajas y sus inconvenientes.

- Utilizar un proxy arp: creo que OpenVPN lo soporta, pero no lo recuerdo.
- ¿Más soluciones?

Saludos.

Carlos.

Reply to:

References:
- OpenVPN Roadwarrior y hosts internos
  - From: ciracusa <ciracusa@gmail.com>
- Re: OpenVPN Roadwarrior y hosts internos
  - From: "Cristian Mitchell" <mitchell69uk@gmail.com>

Prev by Date: Re: Sobre iptables e ipchains
Next by Date: Re: error al iniciar postgresql
Previous by thread: Re: OpenVPN Roadwarrior y hosts internos
Next by thread: Re: OpenVPN Roadwarrior y hosts internos
Index(es):
- Date
- Thread