hola a todos, Estoy haciendo unas pruebas de conectividad mediante al paquete openvpn. He conseguido establecer una conexion punto a punto entre un equipo windows y un servidor suse de esta manera windows SuseLinux (Firewall) 10.3.0.1 --------------------- 10.3.0.2 una vez lanzado el openvpn consigo conectar desde el windows por ejemplo haciendo ssh 10.3.0.2 desde el windows. Lo que queria saber es si hay manera de acceder a la red privada interna que esta detras del Firewall linux, es decir Red privada windows Red privada linux 192.168.0.0 ------------------------------------ 192.168.1.0 10.3.0.1 ----------------------------10.3.0.2-------| de manera que yo hiciera ping a una ip, por ejemplo 192.168.1.1 y se fuera por el interfaz 10.3.0.1 hasta el 10.3.0.2 y de ahi hasta la ip 192.168.1.1, es decir tener una pasarela hasta la red interna. ¿Esto es posible con openvpn? en caso afirmativo como se hace? Saludos y gracias Emiliano Sutil
El Martes, 1 de Febrero de 2005 13:44, Emiliano Sutil escribió:
Red privada windows Red privada linux 192.168.0.0 ------------------------------------ 192.168.1.0 10.3.0.1 ----------------------------10.3.0.2-------|
de manera que yo hiciera ping a una ip, por ejemplo 192.168.1.1 y se fuera por el interfaz 10.3.0.1 hasta el 10.3.0.2 y de ahi hasta la ip 192.168.1.1, es decir tener una pasarela hasta la red interna.
¿Esto es posible con openvpn? en caso afirmativo como se hace?
* No gasto openvpn pero supongo que sera igual que cualquier metodo para establecer vpn's, puedes acceder a la red interna, una vez establecida la red privada virtual en el cortafuegos seguramente tengas que marcar ese trafico con iptables como interno.
jose maria wrote:
El Martes, 1 de Febrero de 2005 13:44, Emiliano Sutil escribió:
Red privada windows Red privada linux 192.168.0.0 ------------------------------------ 192.168.1.0 10.3.0.1 ----------------------------10.3.0.2-------|
de manera que yo hiciera ping a una ip, por ejemplo 192.168.1.1 y se fuera por el interfaz 10.3.0.1 hasta el 10.3.0.2 y de ahi hasta la ip 192.168.1.1, es decir tener una pasarela hasta la red interna.
¿Esto es posible con openvpn? en caso afirmativo como se hace?
* No gasto openvpn pero supongo que sera igual que cualquier metodo para establecer vpn's, puedes acceder a la red interna, una vez establecida la red privada virtual en el cortafuegos seguramente tengas que marcar ese trafico con iptables como interno.
Hola, el problema que tengo es que si hago ping desde el equipo windows (ips, 192.168.0.215 y 10.3.0.2) a la ip 192.168.1.xxx me envia las peticiones por el default gateway, es decir se va para internet en vez de ir por la vpn. Hay alguna manera de decirle (en windows) que enrute el trafico que vaya a esa red por el interfaz de la vpn? Gracias y saludos Emi
usa el comando route para agregar esa ruta a tabla de ruta con ese gw de vpn para q salga por ahi route add 10.0.0.0 mask 255.255.255.0 10.0.0.1 metric 2 -p Ese seria el comando para agregar esa ruta del vpn con esto evita q se vaya a internet cambia los ip el -p no funciona si es de 98 hacia abajo *-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------*
From: Emiliano Sutil <emiliano@iranon.com> CC: suse-linux-s@suse.com Subject: Re: [suse-linux-s] cuestion sobre openvpn Date: Tue, 01 Feb 2005 19:08:58 +0100
jose maria wrote:
El Martes, 1 de Febrero de 2005 13:44, Emiliano Sutil escribió:
Red privada windows Red privada linux 192.168.0.0 ------------------------------------ 192.168.1.0 10.3.0.1 ----------------------------10.3.0.2-------|
de manera que yo hiciera ping a una ip, por ejemplo 192.168.1.1 y se fuera por el interfaz 10.3.0.1 hasta el 10.3.0.2 y de ahi hasta la ip 192.168.1.1, es decir tener una pasarela hasta la red interna.
¿Esto es posible con openvpn? en caso afirmativo como se hace?
* No gasto openvpn pero supongo que sera igual que cualquier metodo para establecer vpn's, puedes acceder a la red interna, una vez establecida la red privada virtual en el cortafuegos seguramente tengas que marcar ese trafico con iptables como interno.
Hola, el problema que tengo es que si hago ping desde el equipo windows (ips, 192.168.0.215 y 10.3.0.2) a la ip 192.168.1.xxx me envia las peticiones por el default gateway, es decir se va para internet en vez de ir por la vpn. Hay alguna manera de decirle (en windows) que enrute el trafico que vaya a esa red por el interfaz de la vpn?
Gracias y saludos
Emi
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
_________________________________________________________________ Charla con tus amigos en línea mediante MSN Messenger: http://messenger.latam.msn.com/
Edwin Quijada wrote:
usa el comando route para agregar esa ruta a tabla de ruta con ese gw de vpn para q salga por ahi route add 10.0.0.0 mask 255.255.255.0 10.0.0.1 metric 2 -p Ese seria el comando para agregar esa ruta del vpn con esto evita q se vaya a internet cambia los ip el -p no funciona si es de 98 hacia abajo
Hola Edwin, Pues esto que me has comentado de añadir la ruta me ha servido, no exactamente como tu me lo has pasado, pero bueno. Te cuento. En el windows usando el comando que me pasaste deje la tabla asi:
route print ...... Rutas persistentes: Direccion de red M scara de red Direcci¢n de puerta de enlace M‚trica
192.168.1.0 255.255.255.0 10.3.0.2 2 y en el Linux-firewall-router #route -n ..... 192.168.0.0 10.3.0.1 255.255.255.0 UG 0 0 0 tap0 y luego en el firewall, y esto fue lo que hizo que todo empezara a funcionar definitivamente: # iptables-save | grep tap -A INPUT -i tap+ -j ACCEPT -A FORWARD -i tap+ -j ACCEPT Una vez hecho esto ya puede desde mi windows (192.168.0.215) hacer un ping al servidor samba que esta detras del firewall (192.168.1.1) y acceder a los volumenes samba. ¡PRUEBA SUPERADA! Muchas gracias por tu ayuda Emi
participants (3)
-
Edwin Quijada -
Emiliano Sutil -
jose maria