a ver veamos..
1. acepta entradas al puerto udp 1194 desde el firewall hacia el
servidor vpn.
2. permite el trafico entre el dispositivo tun creado por el openvpn y
eth0 en tu servidor vpn con estas reglas (asume a tun0 como si fuera una
tarjeta mas en tu servidor) :
# iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT
# iptables -I FORWARD -i eth0 -o tun0 -j ACCEPT
acuerdate de activar ip_forward en tu servidor vpn.
divierte..
Cesar.
Crashito escribió:
hola amigos
Tengo un problema con OPENVPN. he configurado el servicio en
RoadWarrior el cual funciona a la perfeccion los clientes se conectan
sin ningun problema.
El problema es que el server VPN esta dentro de la lan a travs de un
NAT q se realiza en el firewall.
Internet ====> eth0 fw eth1 ===============> OpenVpn
192.168.0.1
<http://192.168.0.1> 192.168.0.50
<http://192.168.0.50>
cuando me conecto solo puedo hacer ping a la ip de la server donde se
encuentra instalado el openvpn y a la ip gateway, pero no puedo hacer
ping a los demas equipos de mi red, todo esto lo tengo en un centos 4.
###############################################
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 <http://10.8.0.0> 255.255.255.0 <http://255.255.255.0>
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 <http://192.168.0.0> 255.255.255.0
<http://255.255.255.0>"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 4
################################################
espero me puedan ayudar, gracias.
------------------------------------------------------------------------
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
