Hola a todos, finalmente configure el servidor vpn roadwarrior. cuando levanto el servicio en el cliente con xp conecta satisfactoriamente, y realizo las siguiente pruebas, ping 10.8.0.1 (ip tunel),, respuesta satisfactoria, ping 192.168.4.2 (ip lan firewall2) sin respuesta :( desde el servidor vpn, al ip que le asigna el servidor al cliente ping 10.8.0.6 respuesta satisfactoria no responde ningun equipo de la red LAN a la cual quiero acceder, alguna idea..? mi red tiene la siguiente configuracion l-----dmz(10.10.10.0/24)--l l l internet -------firewall1---------------------firewall2------LAN(192.168.4.0/22) l l l_____Openvpn(192.168.4.6/22)_____l en /etc/openvpn/server.conf tengo lo siguiente: port 1194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt dh /etc/openvpn/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.4.0 255.255.252.0" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log log openvpn.log verb 4 tengo definidas las siguientes reglas con iptables PRIVATE=192.168.4.0/22 LOOP=127.0.0.1 iptables -P OUTPUT DROP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -F iptables -P OUTPUT ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i eth0 -s $LOOP -j DROP iptables -A FORWARD -i eth0 -s $LOOP -j DROP iptables -A INPUT -i eth0 -d $LOOP -j DROP iptables -A FORWARD -i eth0 -d $LOOP -j DROP iptables -A FORWARD -i eth0 -s 192.168.0.0/16 -j DROP iptables -A FORWARD -i eth0 -s 172.16.0.0/12 -j DROP iptables -A FORWARD -i eth0 -s 10.0.0.0/8 -j DROP iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP iptables -A FORWARD -p tcp --sport 137:139 -o eth0 -j DROP iptables -A FORWARD -p udp --sport 137:139 -o eth0 -j DROP iptables -A OUTPUT -p tcp --sport 137:139 -o eth0 -j DROP iptables -A OUTPUT -p udp --sport 137:139 -o eth0 -j DROP iptables -A FORWARD -s ! $PRIVATE -i eth1 -j DROP iptables -A INPUT -s $LOOP -j ACCEPT iptables -A INPUT -d $LOOP -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A INPUT -p tcp --dport ssh -j ACCEPT iptables -A INPUT -p udp --dport 1194 -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s $PRIVATE -o eth0 -j MASQUERADE en la pc cliente con xp,,, tengo lo siguiente en un archivo .ovpn client dev tun proto udp remote ip.mi.servidor.vpn. 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert jbravo.crt key jbravo.key comp-lzo verb 4 estas son las rutas en el cliente, despues de la conexion Rutas activas: Destino de red M scara de red Puerta de acceso Interfaz M‚trica 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.6 20 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 1 10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30 10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.6 192.168.1.6 20 192.168.1.6 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.6 192.168.1.6 20 192.168.4.0 255.255.252.0 10.8.0.5 10.8.0.6 1 224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30 224.0.0.0 240.0.0.0 192.168.1.6 192.168.1.6 20 255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1 255.255.255.255 255.255.255.255 192.168.1.6 192.168.1.6 1 Puerta de enlace predeterminada: 192.168.1.1 en el firewall2 ( gateway de la LAN) tengo las siguientes rutas Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.0 192.168.4.6 255.255.255.0 UG 0 0 0 eth2 10.10.10.0 192.168.4.2 255.255.255.0 UG 0 0 0 eth1 172.16.254.0 * 255.255.255.0 U 0 0 0 eth0 192.168.4.0 * 255.255.252.0 U 0 0 0 eth2 link-local * 255.255.0.0 U 0 0 0 eth0 192.168.0.0 192.168.4.2 255.255.0.0 UG 0 0 0 eth2 loopback * 255.0.0.0 U 0 0 0 lo default 172.16.254.1 0.0.0.0 UG 0 0 0 eth0 --- muy agradecido por sus comentarios y sugerencias. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org