Re: vpn y debian linux.
Hola, he deshabilitado ipv6 en el cliente.
No hacia ping al tunel.
he añadido las rutas y el fichero ccd:
;local a.b.c.d
port 1194
proto udp
dev tun
ca /etc/openvpn/ssl/ca.crt
cert /etc/openvpn/ssl/vpn.selanbus.es.crt
key /etc/openvpn/ssl/vpn.selanbus.es.key # This file should be kept secret
dh /etc/openvpn/ssl/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
client-to-client
push "redirect-gateway def1 bypass-dhcp"
push "route 192.168.2.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
route 192.168.2.0 255.255.255.0
;duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/ssl/ta.key 0 # This file is secret
comp-lzo
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn/openvpn.log
#log-append /var/log/openvpn/openvpn.log
verb 5
mute 20
#cat /etc/openvpn/ccd/cliente1
iroute 192.168.2.0 255.255.255.0
sigo con problemas, logs:
http://paste.debian.net/332990/
rutas del maligno ;)
paste.debian.net/332992
rutas del servidor vpn
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 80.80.80.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
80.80.80.1 * 255.255.255.255 UH 0 0 0 eth0
192.168.2.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
Tambien he provado activando el proxy arp
echo1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo1 > /proc/sys/net/ipv4/conf/tun0/proxy_arp
No dio resultado.
Purge y configure las reglas de iptables por si las moscas.
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -o eth0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
A ver si puedo provar con algun NIX* y me arroja otro resultado.
Saludos linuxeros.
El 16/11/15, Ala de Dragón <aladedragon@gmail.com> escribió:
> El 13/11/15, Fernando Vicios <fernando.vicios@gmail.com> escribió:
>
> (...)
>
>> El 13/11/15 a las 19:09, Camaleón escribió:
>
> (...)
>
> Hola :D
>
> Muchisimas gracias a ambos por vuestros comentarios.
> Son muy utiles.
> Voy a empezar por mirar a fondo el tema ipv6, que ni el ISP ni el
> Cliente Win manejan IPV6.
>
> Despues comenzare con la gestion de rutas y ficheros ICC.
>
> Saludos.
>
> --
> "El cielo es para los dragones
> lo que el agua es para las ninfas"
>
--
"El cielo es para los dragones
lo que el agua es para las ninfas"
Reply to: