Re: problema con openvpn
El 18/09/12 19:06, Juan Antonio escribió:
El 18/09/12 15:24, Antonio Moreno escribió:
Tengo un openvpn instalado y configurado de la siguiente forma:
Server con dos tarjetas de red
eth0 192.168.1.2 -> me conecto a internet
eth1 192.1.16.153 -> Ip de la lan
server,conf
port 1194
proto udp
dev tap
ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt
key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key # This file should
be kept secret
dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.1.16.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
route 192.1.16.0 255.255.255.0 192.1.16.153
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.1.16.0 Openvpn 255.255.255.0 UG 0 0 0 eth1
10.8.0.0 * 255.255.255.0 U 0 0 0 tap0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.1.0.0 * 255.255.0.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
El cliente me conecta perfectamente, hace ping al servidor tanto a la
ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me
hace a ninguna de ellas. ¿Que me puede ocurrir?
Muchas gracias y un saludo
Hola,
lo de dev tap es un error o realmente lo tienes asi en tu configuración?
Si es asi, cámbialo por dev tun dado que el resto de tu configuración
esta orientada a servir openvpn en modo routed.
Un saludo.
He cambiado a tun como dices, pero ahora el servidor solo lo veo en la
misma red del tunel, es decir 10.8.0.0/24. Ya no veo la lan del servidor
192.1.16.153
Gracias
--
NOTA: Los signos de puntuacion y e~es han sido omitidos deliberadamente
con el fin de soportar el maximo numero de clientes de correo
---------------------------
La informacion incluida en el presente correo electronico es CONFIDENCIAL,
siendo para el uso exclusivo del destinatario arriba mencionado. Si usted
lee este mensaje y no es el destinatario se~alado, el empleado o el agente
responsable de entregar el mensaje al destinatario, o ha recibido esta
comunicacisn por error, le informamos que esta totalmente prohibida cualquier
divulgacion, distribucion o reproduccion de esta comunicacion, y le rogamos
que nos lo notifique, nos devuelva el mensaje original a la direccion arriba
mencionada y borre el mensaje.
POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRONICO CONSIDERE SU APORTACION
A LA CONSERVACION DEL MEDIO AMBIENTE POR LA REDUCCION DE CONSUMO DE PAPEL.
Reply to: