Re: vpn y debian linux.

To: debian-user-spanish@lists.debian.org
Subject: Re: vpn y debian linux.
From: Camaleón <noelamac@gmail.com>
Date: Fri, 13 Nov 2015 17:40:21 +0000 (UTC)
Message-id: <[🔎] pan.2015.11.13.17.40.21@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <CA+924HRtiA9gPxLUBgvAkV8Sjvkg7PjEEFMX1u=SXMQqay02+A@mail.gmail.com> <pan.2015.09.08.14.11.48@gmail.com> <[🔎] CA+924HQCD_xmj5_-p1vU_3uytJ2kMyGv=iR8imjOWLOPvq66Bg@mail.gmail.com>

El Fri, 13 Nov 2015 11:44:04 +0100, Ala de Dragón escribió:

> El 8/9/15, Camaleón <noelamac@gmail.com> escribió:
> (...)
>>
>> Bueno, esos documentos de TLDP son antediluvianos, cierto... hay que
>> cogerlos con pinzas. Para manuales prácticos mejor buscar en la wiki de
>> Debian a ver si hay algo:
>>
>> https://wiki.debian.org/OpenVPN

(...)

> Algunos meses mas tarde he conseguido establecer el enlace entre la vpn
> y los clientes.
> Pero los paquetes no circulan bien, no se si es problema de rutas mal
> confiuguradas, nat mal establecido.... o que se yo.
> 
> Mi escenario es sencillo:
> 
> servidor VPN tiene un direccion ip externa en el puerto wan. (dmz) aka
> 80.80.80.80
> 
> el cliente (en este caso "es un ventana" ;) esta dentro del rango de
> direcciones privadas 192.168.2.1/24. El router domestico que se le
> proporciona puerta de enlace tiene la direccion ip publica en el puert
> wan 40.40.40.40.
> 
> Publico mis ficheros de configuracion por si me opueden ayudar.

(...)

> Veamos algunos logs....

(...)

> La parte importante es:
>
> :15 2015 us=38982 cliente1/40.40.40.40:58981 SENT CONTROL [cliente1]:
> 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS
> 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.0
> 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6
> 10.8.0.5' (status=1)
> WWWWRRRRFri Nov 13 10:32:15 2015 us=120015 cliente1/40.40.40.40:58981
> MULTI: bad source address from client [::], packet dropped RFri Nov 13
> 10:32:15 2015 us=120121 cliente1/40.40.40.40:58981 MULTI:
> bad source address from client [fe80::6169:4ac7:65ac:6283], packet
> dropped

(...)

> segun la web
> https://openvpn.net/index.php/open-source/faq/79-client/317-qmulti-bad-
source-address-from-client--packet-droppedq-or-qget-inst-by-virt-
failedq.html
> 
> These errors occur because OpenVPN doesn't have an internal route for
> 192.168.100.249
> 
> Si me pueden hechar una mano lo agradezco.
> Un saludo.
> :)

Pues de VPN ni papa pero apuntando a la solución que indican lo que me 
llama la atención es que la dirección IP cliente está en formato IPv6 por 
lo que te recomiendo que busques información sobre eso ya que no parece 
que estés usando (al menos "conscientemente") IPv6 en ninguna de las 
interfaces:

openvpn bad source address from client ipv6
https://www.google.es/search?q=openvpn+bad+source+address+from+client+ipv6

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: vpn y debian linux.
  - From: Fernando Vicios <fernando.vicios@gmail.com>
- Re: vpn y debian linux.
  - From: Fernando Vicios <fernando.vicios@gmail.com>

References:
- Re: vpn y debian linux.
  - From: Ala de Dragón <aladedragon@gmail.com>

Prev by Date: KMS y resolución en las consolas (tty)
Next by Date: Re: Montar unidades de memoria automáticamente en consola
Previous by thread: Re: vpn y debian linux.
Next by thread: Re: vpn y debian linux.
Index(es):
- Date
- Thread