Re: Problemas de enrutamiento en una sola via con openvpn
Holas.
Este es el archido de configuracion del servidor en RedA
===============================================================
tls-server
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 192.168.12.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
ifconfig-pool-persist ipp.txt
push "route 10.2.2.0 255.255.255.0"
push "route 192.168.12.0 255.255.255.0"
push "dhcp-option DNS 10.2.2.20"
keepalive 10 120
comp-lzo
chroot /etc/openvpn
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
mute 20
==============================================================
cat /etc/openvpn/ccd/clienteB
iroute 10.1.1.0 255.255.255.0
==============================================================
Este es el archivo de configuracion del servidor en RedB
cat /etc/openvpn/vpn.conf
client
dev tun
proto udp
remote 200.232.741.152
port 1194
#ifconfig 192.168.20.1 192.168.21.1
resolv-retry infinite
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/clienteB.crt
key /etc/openvpn/clienteB.key
comp-lzo
verb 3
mute 20
route 10.2.2.0 255.255.255.0
push "route 10.2.2.0 255.255.255.0"
================================================================
El 16/02/08, Emiliano <piscitelliemi@gmail.com> escribió:
> Si podes pone los archivos de configuración de openvpn, seria mejor
> para poder ver en que esta fallando.
>
> Saludos!
> Emiliano Piscitelli
> www.piscitelli.com.ar
>
>
> On feb 16, 2008, at 23:45, kazabe <kazabe@gmail.com> wrote:
>
> > Holas
> >
> > Estoy intentando conectar dos redes (RedA 10.2.2.0/24 y RedB
> > 10.1.1.0/24) por medio de servidores debian usando openvpn. El
> > servidor RedA esta configurado como servidor VPN, y el servidor RedB
> > esta conectado a RedA como cliente. Pero me sucede que desde
> > cualquier estadion de RedB puedo conectarme a cualquier estacion de
> > RedA, pero no funciona al reves (RedA no puede ver a RedB).
> >
> > Basicamente, desde RedB hacia red RedA todas las comunicaciones se van
> > directamente por medio de la VPN, Pero desde RedA hacia RedB, el
> > trafico se va directamente por internet, sin intentar buscar el
> > destino por medio de la vpn. La unica diferencia entre las dos redes,
> > es que RedA sale a internet por medio del enrutador del ISP como
> > puerta de enlace, mientras que el servidor de RedB sale directamente a
> > internet con la ip publica configurada en eth0.
> >
> > Esta es la informacion de RedA
> > =================================================================
> > RedA
> > tun0 Link encap:UNSPEC HWaddr
> > 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> > inet addr:192.168.12.1 P-t-P:192.168.12.2 Mask:255.255.255.255
> >
> > eth0 Link encap:Ethernet HWaddr 00:D0:09:A8:F8:AE
> > inet addr:10.2.2.1 Bcast:10.2.2.255 Mask:255.255.255.0
> >
> > Kernel IP routing table
> > Destination Gateway Genmask Flags Metric Ref
> > Use Iface
> > 192.168.12.2 * 255.255.255.255 UH 0
> > 0 0 tun0
> > 192.168.1.0 * 255.255.255.0 U 0
> > 0 0 eth1
> > 10.2.2.0 * 255.255.255.0 U 0
> > 0 0 eth0
> > 192.168.12.0 192.168.12.2 255.255.255.0 UG 0 0
> > 0 tun0
> > 10.1.1.0 192.168.12.2 255.255.255.0 UG 0 0
> > 0 tun0
> > default 192.168.1.254 0.0.0.0 UG 0
> > 0 0 eth1
> >
> > ================================================================
> >
> > y esta es la informacion de RedB
> >
> > ================================================================
> > RedB
> > tun0 Link encap:UNSPEC HWaddr
> > 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> > inet addr:192.168.12.6 P-t-P:192.168.12.5 Mask:255.255.255.255
> >
> > eth1 Link encap:Ethernet HWaddr 00:05:5D:8A:98:BE
> > inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0
> >
> > Kernel IP routing table
> > Destination Gateway Genmask Flags
> > Metric Ref Use Iface
> > 192.168.12.1 192.168.12.5 255.255.255.255 UGH 0
> > 0 0 tun0
> > 192.168.12.5 * 255.255.255.255 UH
> > 0 0 0 tun0
> > 200.232.741.96 * 255.255.255.248 U
> > 0 0 0 eth0
> > 10.2.2.0 192.168.12.5 255.255.255.0 UG 0
> > 0 0 tun0
> > 192.168.12.0 192.168.12.5 255.255.255.0 UG 0
> > 0 0 tun0
> > 10.1.1.0 * 255.255.255.0 U
> > 0 0 0 eth1
> > default 200.232.741.97 0.0.0.0 UG
> > 0 0 0 eth0
> > =============================================================
> >
> > Que puede estar faltando? segun me parece, las tablas de enrutamiento
> > estan correctas (en ambos casos se indica que la puerta de enlace
> > hacia la otra red es la misma de la VPN).
> >
> > Que me recomiendan revisar?
> >
> > Gracias de antemano por su colaboracion
> >
> > saludos
> >
> > --
> > "Imagination is more important than knowlege"
> > A.E.
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >
>
--
"Imagination is more important than knowlege"
A.E.
Reply to: