Re: problema con openvpn

[Antonio Moreno <antonio@sorianatural.es>]

El 18/09/12 19:06, Juan Antonio escribió:
> El 18/09/12 15:24, Antonio Moreno escribió:
> > Tengo un openvpn instalado y configurado de la siguiente forma:
> >
> >
> > Server con dos tarjetas de red
> >
> > eth0 192.168.1.2 -> me conecto a internet
> > eth1 192.1.16.153 -> Ip de la lan
> >
> > server,conf
> >
> > port 1194
> > proto udp
> > dev tap
> > ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt
> > cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt
> > key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key  # This file should
> > be kept secret
> > dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem
> > server 10.8.0.0 255.255.255.0
> > ifconfig-pool-persist ipp.txt
> > push "route 192.1.16.0 255.255.255.0"
> > client-config-dir /etc/openvpn/ccd
> > route 192.1.16.0 255.255.255.0 192.1.16.153
> > client-to-client
> > keepalive 10 120
> > tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret
> > comp-lzo
> > persist-key
> > persist-tun
> > status openvpn-status.log
> > verb 3
> >
> > route
> >
> > Kernel IP routing table
> > Destination     Gateway         Genmask         Flags Metric Ref Use
> > Iface
> > 192.1.16.0      Openvpn         255.255.255.0   UG    0 0        0 eth1
> > 10.8.0.0        *               255.255.255.0   U     0 0        0 tap0
> > 192.168.1.0     *               255.255.255.0   U     0 0        0 eth0
> > 192.1.0.0       *               255.255.0.0     U     0 0        0 eth1
> > link-local      *               255.255.0.0     U     0 0        0 eth0
> > loopback        *               255.0.0.0       U     0 0        0 lo
> > default         192.168.1.1     0.0.0.0         UG    0 0        0 eth0
> >
> >
> > El cliente me conecta perfectamente, hace ping al servidor tanto a la
> > ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me
> > hace a ninguna de ellas. ¿Que me puede ocurrir?
> >
> > Muchas gracias y un saludo
> Hola,
>
> lo de dev tap es un error o realmente lo tienes asi en tu configuración?
> Si es asi, cámbialo por dev tun dado que el resto de tu configuración
> esta orientada a servir openvpn en modo routed.
>
> Un saludo.
He cambiado a tun como dices, pero ahora el servidor solo lo veo en la 
misma red del tunel, es decir 10.8.0.0/24. Ya no veo la lan del servidor 
192.1.16.153

Gracias

--
NOTA: Los signos de puntuacion y e~es han sido omitidos deliberadamente
con el fin de soportar el maximo numero de clientes de correo
---------------------------
La informacion incluida en el presente correo electronico es CONFIDENCIAL,
siendo para el uso exclusivo del destinatario arriba mencionado. Si usted
lee este mensaje y no es el destinatario se~alado, el empleado o el agente
responsable de entregar el mensaje al destinatario, o ha recibido esta
comunicacisn por error, le informamos que esta totalmente prohibida cualquier
 divulgacion, distribucion o reproduccion de esta comunicacion, y le rogamos
 que nos lo notifique, nos devuelva el mensaje original a la direccion arriba
 mencionada y borre el mensaje.

POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRONICO CONSIDERE SU APORTACION
A LA CONSERVACION DEL MEDIO AMBIENTE POR LA REDUCCION DE CONSUMO DE PAPEL.