Problemas de enrutamiento en una sola via con openvpn
kazabe
kazabe en gmail.com
Sab Feb 16 23:45:52 CLST 2008
Holas
Estoy intentando conectar dos redes (RedA 10.2.2.0/24 y RedB
10.1.1.0/24) por medio de servidores debian usando openvpn. El
servidor RedA esta configurado como servidor VPN, y el servidor RedB
esta conectado a RedA como cliente. Pero me sucede que desde
cualquier estadion de RedB puedo conectarme a cualquier estacion de
RedA, pero no funciona al reves (RedA no puede ver a RedB).
Basicamente, desde RedB hacia red RedA todas las comunicaciones se van
directamente por medio de la VPN, Pero desde RedA hacia RedB, el
trafico se va directamente por internet, sin intentar buscar el
destino por medio de la vpn. La unica diferencia entre las dos redes,
es que RedA sale a internet por medio del enrutador del ISP como
puerta de enlace, mientras que el servidor de RedB sale directamente a
internet con la ip publica configurada en eth0.
Esta es la informacion de RedA
=================================================================
RedA
tun0 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.12.1 P-t-P:192.168.12.2 Mask:255.255.255.255
eth0 Link encap:Ethernet HWaddr 00:D0:09:A8:F8:AE
inet addr:10.2.2.1 Bcast:10.2.2.255 Mask:255.255.255.0
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref
Use Iface
192.168.12.2 * 255.255.255.255 UH 0
0 0 tun0
192.168.1.0 * 255.255.255.0 U 0
0 0 eth1
10.2.2.0 * 255.255.255.0 U 0
0 0 eth0
192.168.12.0 192.168.12.2 255.255.255.0 UG 0 0
0 tun0
10.1.1.0 192.168.12.2 255.255.255.0 UG 0 0
0 tun0
default 192.168.1.254 0.0.0.0 UG 0
0 0 eth1
================================================================
y esta es la informacion de RedB
================================================================
RedB
tun0 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.12.6 P-t-P:192.168.12.5 Mask:255.255.255.255
eth1 Link encap:Ethernet HWaddr 00:05:5D:8A:98:BE
inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0
Kernel IP routing table
Destination Gateway Genmask Flags
Metric Ref Use Iface
192.168.12.1 192.168.12.5 255.255.255.255 UGH 0
0 0 tun0
192.168.12.5 * 255.255.255.255 UH
0 0 0 tun0
200.232.741.96 * 255.255.255.248 U
0 0 0 eth0
10.2.2.0 192.168.12.5 255.255.255.0 UG 0
0 0 tun0
192.168.12.0 192.168.12.5 255.255.255.0 UG 0
0 0 tun0
10.1.1.0 * 255.255.255.0 U
0 0 0 eth1
default 200.232.741.97 0.0.0.0 UG
0 0 0 eth0
=============================================================
Que puede estar faltando? segun me parece, las tablas de enrutamiento
estan correctas (en ambos casos se indica que la puerta de enlace
hacia la otra red es la misma de la VPN).
Que me recomiendan revisar?
Gracias de antemano por su colaboracion
saludos
--
"Imagination is more important than knowlege"
A.E.
Más información sobre la lista de distribución Linux