Re: [opensuse-es] openvpn
El 13/09/12 16:46, Antonio Moreno escribió:
Muchas gracias por la ayuda, el error en el log del firewall sigue saliendo, pero llego al servidor con un ping tanto a la 192 como a la 10.
Desde el servidor no llego a la 10, creo que problema viene por ahi.
Acabo de ver una cosa en la 192 tienes /14 es por algo o tiene que ser /24?
Un saludo
El 12/09/12 10:39, Francisco F. escribió:
FW_FORWARD="10.8.0.0/24,192.1.16.0/14 192.1.16.0/14 10.8.0.0/24"
eeeehhh, na, sera un error, hice un copiar pegar, asi que tu tambien lo tenias mal en el fichero. Pon 24 Por cierto, esta calculadora va bien para las mascaras y demas http://www.aprendaredes.com/cgi-bin/ipcalc/ipcalc_cgi?host=192.168.0.1&mask1=26&mask2= Y sigues sin mandar el fichero de configuracion y la tabla de rutas -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Śerver.conf port 1194 proto udp dev tap ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key # This file should be kept secret dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.1.16.0 255.255.255.0" client-config-dir /etc/openvpn/ccd route 192.1.16.0 255.255.255.0 client-to-client keepalive 10 120 tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3 route 10.8.0.0 * 255.255.255.0 U 0 0 0 tap0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.1.0.0 * 255.255.0.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 Un saludo y muchas gracias El 14/09/12 09:06, Francisco F. escribió:
El 13/09/12 16:46, Antonio Moreno escribió:
Muchas gracias por la ayuda, el error en el log del firewall sigue saliendo, pero llego al servidor con un ping tanto a la 192 como a la 10.
Desde el servidor no llego a la 10, creo que problema viene por ahi.
Acabo de ver una cosa en la 192 tienes /14 es por algo o tiene que ser /24?
Un saludo
El 12/09/12 10:39, Francisco F. escribió:
FW_FORWARD="10.8.0.0/24,192.1.16.0/14 192.1.16.0/14 10.8.0.0/24"
eeeehhh, na, sera un error, hice un copiar pegar, asi que tu tambien lo tenias mal en el fichero. Pon 24
Por cierto, esta calculadora va bien para las mascaras y demas
http://www.aprendaredes.com/cgi-bin/ipcalc/ipcalc_cgi?host=192.168.0.1&mask1=26&mask2=
Y sigues sin mandar el fichero de configuracion y la tabla de rutas
-- NOTA: Los signos de puntuacion y e~es han sido omitidos deliberadamente con el fin de soportar el maximo numero de clientes de correo --------------------------- La informacion incluida en el presente correo electronico es CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado. Si usted lee este mensaje y no es el destinatario se~alado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicacisn por error, le informamos que esta totalmente prohibida cualquier divulgacion, distribucion o reproduccion de esta comunicacion, y le rogamos que nos lo notifique, nos devuelva el mensaje original a la direccion arriba mencionada y borre el mensaje. POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRONICO CONSIDERE SU APORTACION A LA CONSERVACION DEL MEDIO AMBIENTE POR LA REDUCCION DE CONSUMO DE PAPEL. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 14/09/12 14:15, Antonio Moreno escribió:
Śerver.conf
port 1194 proto udp dev tap ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key # This file should be kept secret dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.1.16.0 255.255.255.0" client-config-dir /etc/openvpn/ccd route 192.1.16.0 255.255.255.0 client-to-client keepalive 10 120 tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3
route
10.8.0.0 * 255.255.255.0 U 0 0 0 tap0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.1.0.0 * 255.255.0.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Un saludo y muchas gracias
haz un traceroute No estaria de mas comprobar el MTU http://blog.theliel.es/2011/10/redes-%C2%BFmtu-maximo-u-optimo-para-conexion... Por cierto si tienes el firewall activo para intarfaces internos lo mas seguro tendras que añadirlos a mano a FW_DEV_INT= "eth0 tap0" o algun script que lo haga al conectar la vpn Si no te va espero que conteste alguien mas, mis conocimientos se agotan :) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Creo que mi problema esta en el ccd/cliente1 Creo que la configuracion que tengo que tener en este archivo no es la correcta. Voy a buscar a ver que tengo que poner y si lo arreglo aviso. aun asi podrias decirme que tengo que poner? En algunos sitios he visto que hay que poner iroute, en otros ifconfig-push Un saludo y mil gracias como siempre El 17/09/12 11:44, Francisco F. escribió:
FW_DEV_INT= "eth0 tap0"
-- NOTA: Los signos de puntuacion y e~es han sido omitidos deliberadamente con el fin de soportar el maximo numero de clientes de correo --------------------------- La informacion incluida en el presente correo electronico es CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado. Si usted lee este mensaje y no es el destinatario se~alado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicacisn por error, le informamos que esta totalmente prohibida cualquier divulgacion, distribucion o reproduccion de esta comunicacion, y le rogamos que nos lo notifique, nos devuelva el mensaje original a la direccion arriba mencionada y borre el mensaje. POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRONICO CONSIDERE SU APORTACION A LA CONSERVACION DEL MEDIO AMBIENTE POR LA REDUCCION DE CONSUMO DE PAPEL. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
MAs pistas OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options Sep 17 18:25:58 openvpn openvpn[20006]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.1.16.0 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Antonio Moreno
-
Francisco F.