Re: OpenVPN HOWTO (no me funciona).

Mon, 19 Dec 2005 04:14:56 -0800 

On Saturday 17 December 2005 20:07, Pablo Braulio wrote:
> El Sábado, 17 de Diciembre de 2005 14:29, Ricardo Frydman Eureka! escribió:
> > Gracias al compañero Iñaki y a pedido del inmenso publico, se encuentra
> > disponible el OpenVPN Howto en
> > http://eureka-linux.com.ar/docs/openvpn.html
> >
> > Felicitaciones (y gracias!) a Iñaki y a disfrutarlo!
>
> Bueno pues siguiendo las indicaciones del howto, no consigo hacerlo
> funcionar.
>
> Intento conectar la red de mi casa con la del despacho, instalando openvpn
> en dos equipos con debian y kernel 2.6.12 y 2.6.14. Tengo puesto como
> modulo la opción del kernel TUN/TAP (en ambos):
>
> # ls /dev/net
> tun
>
> Siguiendo las indicaciones del how-to, al hacer /etc/init.d/openvpn start
> funcionar, pero en mi caso no es así.
>
> # /etc/init.d/openvpn start
> Starting virtual private network daemon: tunel(FAILED).
>
> Esto me ocurre en los dos equipos que hacen de extremos del tunel.
>
> En el despacho el equipo que tiene openvpn es el que hace de firewall. No
> hay router, está conectado a un modem cable de ono. Tiene puesta la regla
> en iptables:
> iptables -A INPUT -i tun -p UDP --dport 1194 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT

Esto no es correcto, tienes que aceptar lo que venga del puerto 1194 en la 
interface real (por ejemplo eth0). Todo lo que venga de ese puerto se pasa a 
la interface virtual tunX, asi que dependiendo de tu firewall puede ser que 
tengas que añadir reglas para esa interface.

Lo de ESTABLISHED Y RELATED no te va a funcionar, recuerda que el protocolo 
UDP no está orientado a conexión. Tendras que definir reglas para lo que 
entra y para lo que sale.

>
> El otro equipo es mi portátil que está detrás de un router. No se si
> debería abrir el puerto en el router o redireccionarlo a mi portatil, pues
> lo único que quiero es crear un tunel de mi portatil a la red del despacho.
> No a toda la red de mi casa.
>
> Según creo debería tener creada una interfaz (tun), que se mostrase al
> hacer ifconfig, pero esta no es creada. No se como hacerlo.

Puede ser problema de que udev no te crea el dispositivo /dev/tunX. A mi me 
ocurría eso y haciendo un dpkg-recofigure openvpn te pregunta si quieres que 
lo cree, le dices que si, pruebas y nos cuentas.

Un saludo.

>
> ¿Sabéis que puede estar fallando?.
> Saludos.
> Pablo
> ------------
> Jabber: bruli(at)myjabber(to)net

Attachment: pgpxdgypUqFP5.pgp
Description: PGP signature

Responder a