El 2009-03-12 a las 14:11 -0700, Alejandro C. González Chávez escribió:
Buenos días a todos, les quiero preguntar algo, tengo opensuse 11.0 e instalé el openvpn, modifique el Susefirewall para poder establecer una conexión vpn usando el udp 1194, deje el archivo de configuración tal cual viene, solamente cambie la opcion push "route 192.168.1.0 255.255.255.0", esto con el objetivo de poder accesar desde mi casa a la red interna donde esta instalado el servidor vpn.
La conexión se establece, puede hacer ping al servidor 10.8.0.1 pero yo quiero poder entrar a cualquiera de los servidores internos sin ningun problema, estos son servidores windows.
Según la ayuda tengo que habilitar en el firewall esto
# Allow TUN interface connections to OpenVPN server iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces iptables -A FORWARD -i tun+ -j ACCEPT Pero cual es el equivalente de esto en el Susefirewall.
A ver si se pasa algún gurú del cortafuegos susero y te da alguna pista O:-). De todas formas, ¿has probado tal y como indicas? ¿te da algún error al ejecutarlo? Recuerda que también tienes que activar el "ip forwarding" y configurar una ruta de retorno desde la pasarela al servidor si quieres acceder a los equipos de la red, o al menos eso pone en la faq del openvpn: *** http://openvpn.net/index.php/documentation/faq.html#firewall Note that if you want OpenVPN clients to be able access other machines on the LAN, it is not enough to merely disable firewalling on the TUN/TAP adapter. You must also enable IP forwarding and set up a return route from the LAN gateway to the OpenVPN server. *** Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org