Ahorita estoy haciendo pruebas con un equipo Windows 7, estoy levantandole la VPN pero no logra conectarse ! :(...
El error me menciona sobre que posiblemente sera problema del L2TP/IPSec... Pero en mi servidor *aun no tengo levantado el cifrado del tuner con IPSEC*. Es posible conectar el equipo Win7 sin el IPSec ???. Saludos ! El 3 de noviembre de 2015, 10:34, angel jauregui <darkdiabl...@gmail.com> escribió: > Tengo las reglas en mi IPTables sobre: Forwarding entre el segmento de > 10.8.0.0/24 (la VPN) y mi segmento de red 10.1.0.0/24. > > Tengo tambien la regla de NATEO (POSTROUTING) donde todo lo que venga del > segmento VPN hacia afuera se enmascare, y lo que vaya del segmento VPN > hacia mi red se enmascare, y viceversa. > > Tengo 2 tarjetas de red en el server: > > eth0 --> al ISP > eth1 --> al switch (red local). > > shell# cat /etc/init.d/firewall > INET= eth0 > RED=eth1 > VPN=tun0 > iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -d 10.1.0.0/24 -o > $RED -j MASQUERADE > iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o $INET -j > MASQUERADE > iptables -t nat -A POSTROUTING -d 10.8.0.0/24 -o $VPN -j > MASQUERADE > iptables -t nat -A POSTROUTING -d 10.1.0.0/24 -o $RED -j > MASQUERADE > iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o $INET -j > MASQUERADE > > > Saludos ! > > El 3 de noviembre de 2015, 10:14, Ricardo Martinez <harisel...@gmail.com> > escribió: > >> Perdona la brevedad de antes, estaba con el mvl. >> >> Te he indicado UDP, porque es el protocolo por defecto. >> >> Observo que has modificado el protocolo por TCP. >> >> Has mapeado tu router para que acepte ese tipo de conexiones ¿? ( port >> forwarding ). Si no la petición, desde "fuera" le llega al router de >> donde >> se encuentra tu servidor de openvpn, pero el router no sabe que hacer con >> ella, ni a que equipo pasarsela. >> >> Por lo que indicas, creo que no has mapeado el Router. >> >> Saludos! ;) >> >> El 3 de noviembre de 2015, 16:31, angel jauregui <darkdiabl...@gmail.com> >> escribió: >> >> > router ?? udp ??... >> > >> > Estoy usando TCP amigo... y a que te refieres con mapearlo ? no se >> supone >> > que con la linea de* push "route 10.1.0.1 255.255.255.0"* deberia >> bastar ?? >> > >> > Saludos ! >> > >> > 2015-11-03 9:01 GMT-06:00 Ricardo <harisel...@gmail.com>: >> > >> > > y el mapeo del router con el puerto udp ? >> > > >> > > a mí se me olvida mucho ;) >> > > >> > > Enviado desde mi iPhone >> > > >> > > > El 3 nov 2015, a las 15:46, angel jauregui <darkdiabl...@gmail.com> >> > > escribió: >> > > > >> > > > Buen dia Lista... >> > > > >> > > > Levante hace unas semanas el servicio OpenVPN lo configure de una >> > manera >> > > > simple pero al intentar conectar mis equipos desde el exterior no lo >> > > > logro... >> > > > >> > > > *shell# cat /etc/openvpn/server.conf* >> > > > port 1194 >> > > > proto tcp >> > > > dev tun0 >> > > > ca ca.crt >> > > > cert server.crt >> > > > key server.key # This file should be kept secret >> > > > dh dh2048.pem >> > > > server 10.8.0.0 255.255.255.0 >> > > > ifconfig-pool-persist ipp.txt >> > > > push "route 10.1.0.1 255.255.255.0" >> > > > keepalive 10 120 >> > > > comp-lzo >> > > > persist-key >> > > > persist-tun >> > > > status openvpn-status.log >> > > > log openvpn.log >> > > > log-append openvpn.log >> > > > verb 3 >> > > > >> > > > Al intentar conectar un equipo desde afuera me registra el siguiente >> > log: >> > > > >> > > > 189.157.177.190 --> Es mi IP Dinámica fuera de la oficina. >> > > > 10.1.0.1 --> es mi server >> > > > >> > > > *shell# tail -f /etc/openvpn/openvpn.log* >> > > > Mon Nov 2 16:57:21 2015 IFCONFIG POOL: base=10.8.0.4 size=62, >> ipv6=0 >> > > > Mon Nov 2 16:57:21 2015 IFCONFIG POOL LIST >> > > > Mon Nov 2 16:57:21 2015 MULTI: TCP INIT maxclients=1024 >> maxevents=1028 >> > > > Mon Nov 2 16:57:21 2015 Initialization Sequence Completed >> > > > Tue Nov 3 08:36:25 2015 TCP connection established with [AF_INET] >> > > > 10.1.0.1:52189 >> > > > Tue Nov 3 08:36:25 2015 10.1.0.1:52189 Connection reset, >> restarting >> > > [-1] >> > > > Tue Nov 3 08:36:25 2015 10.1.0.1:52189 >> SIGUSR1[soft,connection-reset] >> > > > received, client-instance restarting >> > > > Tue Nov 3 08:36:37 2015 TCP connection established with [AF_INET] >> > > > 189.157.177.190:23572 >> > > > Tue Nov 3 08:36:37 2015 189.157.177.190:23572 Connection reset, >> > > restarting >> > > > [-1] >> > > > Tue Nov 3 08:36:37 2015 189.157.177.190:23572 >> > > > SIGUSR1[soft,connection-reset] received, client-instance restarting >> > > > >> > > > Se supone que el segmento 10.8.0.0/24 es para la VPN y el segmento >> > > > 10.1.0.0/24 es para mi red local. En mi *DHCP Server* solo tengo la >> > > > configuración para asignar rangos del segmento 10.1.0.0/24. >> > > > >> > > > Saludos ! >> > > > >> > > > -- >> > > > M.S.I. Angel Haniel Cantu Jauregui. >> > > > >> > > > Celular: (011-52-1)-899-871-17-22 >> > > > E-Mail: angel.ca...@sie-group.net >> > > > Web: http://www.sie-group.net/ >> > > > Cd. Reynosa Tamaulipas. >> > > > _______________________________________________ >> > > > CentOS-es mailing list >> > > > CentOS-es@centos.org >> > > > https://lists.centos.org/mailman/listinfo/centos-es >> > > _______________________________________________ >> > > CentOS-es mailing list >> > > CentOS-es@centos.org >> > > https://lists.centos.org/mailman/listinfo/centos-es >> > > >> > >> > >> > >> > -- >> > M.S.I. Angel Haniel Cantu Jauregui. >> > >> > Celular: (011-52-1)-899-871-17-22 >> > E-Mail: angel.ca...@sie-group.net >> > Web: http://www.sie-group.net/ >> > Cd. Reynosa Tamaulipas. >> > _______________________________________________ >> > CentOS-es mailing list >> > CentOS-es@centos.org >> > https://lists.centos.org/mailman/listinfo/centos-es >> > >> >> >> >> -- >> Ricardo >> _______________________________________________ >> IT Architect >> website: http://www.pulsarinara.com >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
