El Miércoles, 31 de Mayo de 2006 21:57, Andres Chavez escribió: > Sr iñaki, parece que no vio mi mensaje anterior. > ya me funciono, puedo hacer ping hacia todos lados y conectarme a la > red, conectarme remotamente tambien.
Sí leí el mensaje. Por cierto, este hilo es imposible de seguir, te pido por favor que cuando respondas a un correo de la lista le des al botón de "Responder" de tu navegador para que tu correo respuesta cuelgue del correo al que respondes y no aparezca como uno nuevo. Por otra parte, insisto, y te garantizo que estás euivocado en tu planteamiento. Pregunta vital: ¿puedes hacer ping del server 1 al server 2? ¿sí o no? ¿Puedes hacer desde el server 1 conectarte a CUALQUEIR puerto del server 2? Si la respeusta a ambas es NO entonces es literalmente imposible que hagas una VPN. > ESTO fue lo que hice para Dar acceso a la red a los clientes. > > #Para acceso a la Red > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -A INPUT -s 192.168.10.0/24 -i eth1 -j ACCEPT > iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE ¿Y qué? eso sirve para que tus clientes de la LAN salgan nateaos a Internet a traves del server 1 que a su vez sale nateao a través del router con IP pública. Pero el problema sigue siendo el de arriba, tú no puedes conectarte desde el server 1 al server 2 pues ambos están detrás de NAT (salvo que redireciones un puerto UDP en el router con IP pública de la red donde está el server 2. Por favor, si hay algo de lo que he dicho con lo que no estás de acuerdo o no lo entiendes dímelo, pero no vuelvas a mandar otro correo sin responder a las preguntas que te planteo porque podemos estar mil años. > Este es mi archivo de configuracion que tengo en los servidores. > > #Archivo tunel.conf > remote (ip de server "B") > port 1194 > dev tun // y para el server B, "dev-node /dev/net/tun1" > persist-tun > ifconfig 10.0.1.1 10.0.1.2 > comp-lzo > ping 15 > ping-restart 120 > verb 3 > secret /etc/openvpn/clave.key > persist-key > route 192.168.11.0 255.255.255.0 //192.168.10.0 al otro extremo > user nobody > group nobody > chroot /var/empty > > Mi pregunta es para el señor Gonzalo Campos, > ¿por que es recomendable utilizar un puerto mas alto que el 1194 q? -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
