Hola. Entiendo que quieres que un host que se encuentra dentro de la red 192.168.1.0 -sin estar conectado a la VPN - pueda ver los equipos que están en la red creada por la VPN?
Saludos El 19 de junio de 2018, 14:32, César Martinez M. < cmarti...@servicomecuador.com> escribió: > Saludos amigos listeros acudo a ustedes haber si me pueden echar una mano > con este problema que paso a detallar > > Tengo un servidor Linux Centos 7.5 con openvpn, dentro de la configuración > de la red local este equipo tiene una ip 192.168.1.34 y para la virtual de > la vpn es la 10.8.0.1 > > Cuando me conecto desde un cliente externo windows con el cliente openvpn > a este equipo le asigna la ip 10.8.0.5 y desde aquí puedo llegar a > cualesquier ip del segmento 192.168.1.x que esta en la red en la oficina > principal. Ahora desde la oficina principal no puedo llegar a ninguna ip > del segmento 10.8.0.X que esta fuera. > > Donde esta montado el servidor Linux con el servicio vpn hay un firewall > físico fortinet que administra la red y políticas de acceso, la pregunta es > se puede agregar algún parámetro en el archivo server.conf de la vpn para > que este segmento 192.168.1.X pueda ver el segmento virtual de la VPN > 10.8.0.X o deben hacerlo en el fortinet. > > Dentro de mi archivo server.conf tengo creada esta ruta para forzar que la > red 10.8.0.0 pueda ver a la red 192.168.1.X la cuál funciona bien. > > push "route 192.168.1.0 255.255.255.0" > > He tratado de agregar la ruta inversa así push "route 10.8.0.0 > 255.255.255.0" pero no me funciona. > > Cabe recalcar que todas las políticas de seguridad y filtrado las hace el > firewall fortinet en mi linux tengo abajo selinux y firewall. > > Agradezco a todos quienes puedan ayudarme con este problema. > > -- > |Saludos Cordiales > |César Martínez M. | Ingeniero de Sistemas > |Consultor & Proyectos Software Libre| SERVICOM > |Teléfono: (593-2)554-271 2221-386 | Ext 4501 > |Celular:593 999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 > <https://maps.google.com/?q=Av.+10+de+Agosto+N29-140&entry=gmail&source=g> > Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
