[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problemas de enrutamiento en una sola via con openvpn

Holas.

Este es el archido de configuracion del servidor en RedA
===============================================================
tls-server
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 192.168.12.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
ifconfig-pool-persist ipp.txt
push "route 10.2.2.0 255.255.255.0"
push "route 192.168.12.0 255.255.255.0"
push "dhcp-option DNS 10.2.2.20"
keepalive 10 120
comp-lzo
chroot /etc/openvpn
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
mute 20

==============================================================
 cat /etc/openvpn/ccd/clienteB
iroute 10.1.1.0 255.255.255.0
==============================================================
Este es el archivo de configuracion del servidor en RedB

cat /etc/openvpn/vpn.conf
client
dev tun
proto udp
remote 200.232.741.152
port 1194
#ifconfig 192.168.20.1 192.168.21.1
resolv-retry infinite
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/clienteB.crt
key /etc/openvpn/clienteB.key
comp-lzo
verb 3
mute 20

route 10.2.2.0 255.255.255.0
push "route 10.2.2.0 255.255.255.0"
================================================================

El 16/02/08, Emiliano <piscitelliemi@gmail.com> escribió:
> Si podes pone los archivos de configuración de openvpn, seria mejor
> para poder ver en que esta fallando.
>
> Saludos!
> Emiliano Piscitelli
> www.piscitelli.com.ar
>
>
> On feb 16, 2008, at 23:45, kazabe <kazabe@gmail.com> wrote:
>
> > Holas
> >
> > Estoy intentando conectar dos redes (RedA 10.2.2.0/24 y RedB
> > 10.1.1.0/24) por medio de servidores debian usando openvpn.  El
> > servidor RedA esta configurado como servidor VPN, y el servidor RedB
> > esta conectado a RedA como cliente.   Pero me sucede que desde
> > cualquier estadion de RedB puedo conectarme a cualquier estacion de
> > RedA, pero no funciona al reves (RedA no puede ver a RedB).
> >
> > Basicamente, desde RedB hacia red RedA todas las comunicaciones se van
> > directamente por medio de la VPN,  Pero desde RedA hacia RedB, el
> > trafico se va directamente por internet, sin intentar buscar el
> > destino por medio de la vpn.  La unica diferencia entre las dos redes,
> > es que RedA sale a internet por medio del enrutador del ISP como
> > puerta de enlace, mientras que el servidor de RedB sale directamente a
> > internet con la ip publica configurada en eth0.
> >
> > Esta es la informacion de RedA
> > =================================================================
> > RedA
> > tun0      Link encap:UNSPEC  HWaddr
> > 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> >          inet addr:192.168.12.1  P-t-P:192.168.12.2  Mask:255.255.255.255
> >
> > eth0      Link encap:Ethernet  HWaddr 00:D0:09:A8:F8:AE
> >          inet addr:10.2.2.1  Bcast:10.2.2.255  Mask:255.255.255.0
> >
> > Kernel IP routing table
> > Destination        Gateway         Genmask           Flags  Metric Ref
> >   Use Iface
> > 192.168.12.2         *                255.255.255.255  UH      0
> > 0         0 tun0
> > 192.168.1.0          *                255.255.255.0      U        0
> >    0         0 eth1
> > 10.2.2.0               *                255.255.255.0      U        0
> >      0         0 eth0
> > 192.168.12.0    192.168.12.2    255.255.255.0    UG      0        0
> >     0 tun0
> > 10.1.1.0           192.168.12.2    255.255.255.0    UG      0        0
> >        0 tun0
> > default            192.168.1.254    0.0.0.0             UG       0
> >   0         0 eth1
> >
> > ================================================================
> >
> > y esta es la informacion de RedB
> >
> > ================================================================
> > RedB
> > tun0      Link encap:UNSPEC  HWaddr
> > 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> >          inet addr:192.168.12.6  P-t-P:192.168.12.5  Mask:255.255.255.255
> >
> > eth1      Link encap:Ethernet  HWaddr 00:05:5D:8A:98:BE
> >          inet addr:10.1.1.1  Bcast:10.1.1.255  Mask:255.255.255.0
> >
> > Kernel IP routing table
> > Destination        Gateway              Genmask           Flags
> > Metric  Ref    Use Iface
> > 192.168.12.1    192.168.12.5        255.255.255.255   UGH     0
> > 0        0 tun0
> > 192.168.12.5          *                   255.255.255.255    UH
> > 0         0        0 tun0
> > 200.232.741.96       *                  255.255.255.248     U
> > 0        0        0 eth0
> > 10.2.2.0           192.168.12.5       255.255.255.0        UG       0
> >      0        0 tun0
> > 192.168.12.0    192.168.12.5       255.255.255.0        UG       0
> >   0        0 tun0
> > 10.1.1.0                 *                  255.255.255.0         U
> >     0        0        0 eth1
> > default            200.232.741.97        0.0.0.0               UG
> > 0        0        0 eth0
> > =============================================================
> >
> > Que puede estar faltando?  segun me parece, las tablas de enrutamiento
> > estan correctas (en ambos casos se indica que la puerta de enlace
> > hacia la otra red es la misma de la VPN).
> >
> > Que me recomiendan revisar?
> >
> > Gracias de antemano por su colaboracion
> >
> > saludos
> >
> > --
> > "Imagination is more important than knowlege"
> > A.E.
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >
>


-- 
"Imagination is more important than knowlege"
A.E.
Reply to: