[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: vpn y debian linux.

Hola, he deshabilitado ipv6 en el cliente.

No hacia ping al tunel.

he añadido las rutas y el fichero ccd:

;local a.b.c.d
port 1194
proto udp
dev tun
ca /etc/openvpn/ssl/ca.crt
cert /etc/openvpn/ssl/vpn.selanbus.es.crt
key /etc/openvpn/ssl/vpn.selanbus.es.key  # This file should be kept secret
dh /etc/openvpn/ssl/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
client-to-client
push "redirect-gateway def1 bypass-dhcp"
push "route 192.168.2.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
route 192.168.2.0 255.255.255.0
;duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/ssl/ta.key 0 # This file is secret
comp-lzo
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log         /var/log/openvpn/openvpn.log
#log-append  /var/log/openvpn/openvpn.log
verb 5
mute 20

#cat /etc/openvpn/ccd/cliente1
iroute 192.168.2.0 255.255.255.0

sigo con problemas, logs:

http://paste.debian.net/332990/

rutas del maligno ;)

paste.debian.net/332992

rutas del servidor vpn

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         80.80.80.1    0.0.0.0         UG    0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
80.80.80.1    *               255.255.255.255 UH    0      0        0 eth0
192.168.2.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun0

Tambien he provado activando el proxy arp

echo1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo1 > /proc/sys/net/ipv4/conf/tun0/proxy_arp

No dio resultado.

Purge y configure las reglas de iptables por si las moscas.
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -o eth0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

A ver si puedo provar con algun NIX* y me arroja otro resultado.

Saludos linuxeros.



El 16/11/15, Ala de Dragón <aladedragon@gmail.com> escribió:
> El 13/11/15, Fernando Vicios <fernando.vicios@gmail.com> escribió:
>
> (...)
>
>> El 13/11/15 a las 19:09, Camaleón escribió:
>
> (...)
>
> Hola :D
>
> Muchisimas gracias a ambos por vuestros comentarios.
> Son muy utiles.
> Voy  a empezar por mirar a fondo el tema  ipv6, que ni el ISP ni el
> Cliente Win manejan IPV6.
>
> Despues comenzare con la gestion de rutas y ficheros ICC.
>
> Saludos.
>
> --
> "El cielo es para los dragones
>  lo que el agua es  para las ninfas"
>


-- 
"El cielo es para los dragones
 lo que el agua es  para las ninfas"
Reply to: