Problemas de enrutamiento en una sola via con openvpn

kazabe kazabe en gmail.com
Sab Feb 16 23:45:52 CLST 2008


Holas

Estoy intentando conectar dos redes (RedA 10.2.2.0/24 y RedB
10.1.1.0/24) por medio de servidores debian usando openvpn.  El
servidor RedA esta configurado como servidor VPN, y el servidor RedB
esta conectado a RedA como cliente.   Pero me sucede que desde
cualquier estadion de RedB puedo conectarme a cualquier estacion de
RedA, pero no funciona al reves (RedA no puede ver a RedB).

Basicamente, desde RedB hacia red RedA todas las comunicaciones se van
directamente por medio de la VPN,  Pero desde RedA hacia RedB, el
trafico se va directamente por internet, sin intentar buscar el
destino por medio de la vpn.  La unica diferencia entre las dos redes,
es que RedA sale a internet por medio del enrutador del ISP como
puerta de enlace, mientras que el servidor de RedB sale directamente a
internet con la ip publica configurada en eth0.

Esta es la informacion de RedA
=================================================================
RedA
tun0      Link encap:UNSPEC  HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.12.1  P-t-P:192.168.12.2  Mask:255.255.255.255

eth0      Link encap:Ethernet  HWaddr 00:D0:09:A8:F8:AE
          inet addr:10.2.2.1  Bcast:10.2.2.255  Mask:255.255.255.0

Kernel IP routing table
Destination        Gateway         Genmask           Flags  Metric Ref
   Use Iface
192.168.12.2         *                255.255.255.255  UH      0
 0         0 tun0
192.168.1.0          *                255.255.255.0      U        0
    0         0 eth1
10.2.2.0               *                255.255.255.0      U        0
      0         0 eth0
192.168.12.0    192.168.12.2    255.255.255.0    UG      0        0
     0 tun0
10.1.1.0           192.168.12.2    255.255.255.0    UG      0        0
        0 tun0
default            192.168.1.254    0.0.0.0             UG       0
   0         0 eth1

================================================================

y esta es la informacion de RedB

================================================================
RedB
tun0      Link encap:UNSPEC  HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.12.6  P-t-P:192.168.12.5  Mask:255.255.255.255

eth1      Link encap:Ethernet  HWaddr 00:05:5D:8A:98:BE
          inet addr:10.1.1.1  Bcast:10.1.1.255  Mask:255.255.255.0

Kernel IP routing table
Destination        Gateway              Genmask           Flags
Metric  Ref    Use Iface
192.168.12.1    192.168.12.5        255.255.255.255   UGH     0
 0        0 tun0
192.168.12.5          *                   255.255.255.255    UH
0         0        0 tun0
200.232.741.96       *                  255.255.255.248     U
0        0        0 eth0
10.2.2.0           192.168.12.5       255.255.255.0        UG       0
      0        0 tun0
192.168.12.0    192.168.12.5       255.255.255.0        UG       0
   0        0 tun0
10.1.1.0                 *                  255.255.255.0         U
     0        0        0 eth1
default            200.232.741.97        0.0.0.0               UG
 0        0        0 eth0
=============================================================

Que puede estar faltando?  segun me parece, las tablas de enrutamiento
estan correctas (en ambos casos se indica que la puerta de enlace
hacia la otra red es la misma de la VPN).

Que me recomiendan revisar?

Gracias de antemano por su colaboracion

saludos


-- 
"Imagination is more important than knowlege"
A.E.


Más información sobre la lista de distribución Linux