VPN

Ricardo Gutiérrez J. ricardo.gutierrez.j en gmail.com
Jue Abr 12 15:00:38 CLT 2007


en el firewall tengo estas reglas :

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT

y estas son las rutas del cliente:

Rutas activas:
Destino de red        M scara de red   Puerta de acceso   Interfaz  M‚trica
          0.0.0.0          0.0.0.0         10.0.1.8       10.0.1.71      20
         10.0.1.0    255.255.255.0        10.0.1.71       10.0.1.71      20
        10.0.1.71  255.255.255.255        127.0.0.1       127.0.0.1      20
         10.8.0.0    255.255.255.0         10.8.0.9       10.8.0.10      1
         10.8.0.8  255.255.255.252        10.8.0.10       10.8.0.10      30
        10.8.0.10  255.255.255.255        127.0.0.1       127.0.0.1      30
   10.255.255.255  255.255.255.255        10.0.1.71       10.0.1.71      20
   10.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10      30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
      192.168.1.0    255.255.255.0         10.8.0.9       10.8.0.10      1
        224.0.0.0        240.0.0.0        10.0.1.71       10.0.1.71      20
        224.0.0.0        240.0.0.0        10.8.0.10       10.8.0.10      30
  255.255.255.255  255.255.255.255        10.0.1.71       10.0.1.71      1
  255.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10      1
Puerta de enlace predeterminada:          10.0.1.8


El día 12/04/07, Miguel Angel Amador L <jokercl en gmail.com> escribió:
>
> On 4/12/07, Ricardo Gutiérrez J. <ricardo.gutierrez.j en gmail.com> wrote:
> > Hola listeros, estoy implementando un vpn con openvpn el problema es que
> > cuando conecta un usuario con xp conecta satisfactoriamente, y realizo
> las
> > siguiente pruebas...
> >
> > ping 10.8.0.1 (ip tunel), respuesta satisfactoria
> > ping 192.168.1.12 (ip interna del servidor), respuesta satisfactoria
> > ping 192.168.1.20 (un ip interna de la red), sin respuesta.
> >
> > no responde ningun equipo de la red *LAN* a la cual quiero acceder,
> alguna
> > idea..?
> >
> > Adjunto archivos de configuracion:
> >
> > #### servidor #####
> > ç
> >
> >
> > muy agradecido por sus comentarios y sugerencias.
> >
> > Saludos
> >
> > Ricardo G.
> >
> revisa las rutas en el cliente, y revisa las reglas del firewall,
> deberias tener el forward permitido desde dispositivos tun+ hacia los
> de la eth de la red Lan.
>
> Saludos
>
> --
> Miguel Angel Amador L.
> [ jokercl at gmail dot com |  User #297569 counter.li.org ]
> [ http://www.fotolog.net/kush ]
> $echo 127.0.0.1 elvis >> /etc/hosts
> $ping elvis
> elvis alive
>
>


Más información sobre la lista de distribución Linux