Holas. Este es el archido de configuracion del servidor en RedA =============================================================== tls-server port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh1024.pem server 192.168.12.0 255.255.255.0 client-config-dir /etc/openvpn/ccd ifconfig-pool-persist ipp.txt push "route 10.2.2.0 255.255.255.0" push "route 192.168.12.0 255.255.255.0" push "dhcp-option DNS 10.2.2.20" keepalive 10 120 comp-lzo chroot /etc/openvpn user nobody group nogroup persist-key persist-tun status openvpn-status.log log openvpn.log verb 3 mute 20
============================================================== cat /etc/openvpn/ccd/clienteB iroute 10.1.1.0 255.255.255.0 ============================================================== Este es el archivo de configuracion del servidor en RedB cat /etc/openvpn/vpn.conf client dev tun proto udp remote 200.232.741.152 port 1194 #ifconfig 192.168.20.1 192.168.21.1 resolv-retry infinite persist-key persist-tun ca /etc/openvpn/ca.crt cert /etc/openvpn/clienteB.crt key /etc/openvpn/clienteB.key comp-lzo verb 3 mute 20 route 10.2.2.0 255.255.255.0 push "route 10.2.2.0 255.255.255.0" ================================================================ El 16/02/08, Emiliano <[EMAIL PROTECTED]> escribió: > Si podes pone los archivos de configuración de openvpn, seria mejor > para poder ver en que esta fallando. > > Saludos! > Emiliano Piscitelli > www.piscitelli.com.ar > > > On feb 16, 2008, at 23:45, kazabe <[EMAIL PROTECTED]> wrote: > > > Holas > > > > Estoy intentando conectar dos redes (RedA 10.2.2.0/24 y RedB > > 10.1.1.0/24) por medio de servidores debian usando openvpn. El > > servidor RedA esta configurado como servidor VPN, y el servidor RedB > > esta conectado a RedA como cliente. Pero me sucede que desde > > cualquier estadion de RedB puedo conectarme a cualquier estacion de > > RedA, pero no funciona al reves (RedA no puede ver a RedB). > > > > Basicamente, desde RedB hacia red RedA todas las comunicaciones se van > > directamente por medio de la VPN, Pero desde RedA hacia RedB, el > > trafico se va directamente por internet, sin intentar buscar el > > destino por medio de la vpn. La unica diferencia entre las dos redes, > > es que RedA sale a internet por medio del enrutador del ISP como > > puerta de enlace, mientras que el servidor de RedB sale directamente a > > internet con la ip publica configurada en eth0. > > > > Esta es la informacion de RedA > > ================================================================= > > RedA > > tun0 Link encap:UNSPEC HWaddr > > 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 > > inet addr:192.168.12.1 P-t-P:192.168.12.2 Mask:255.255.255.255 > > > > eth0 Link encap:Ethernet HWaddr 00:D0:09:A8:F8:AE > > inet addr:10.2.2.1 Bcast:10.2.2.255 Mask:255.255.255.0 > > > > Kernel IP routing table > > Destination Gateway Genmask Flags Metric Ref > > Use Iface > > 192.168.12.2 * 255.255.255.255 UH 0 > > 0 0 tun0 > > 192.168.1.0 * 255.255.255.0 U 0 > > 0 0 eth1 > > 10.2.2.0 * 255.255.255.0 U 0 > > 0 0 eth0 > > 192.168.12.0 192.168.12.2 255.255.255.0 UG 0 0 > > 0 tun0 > > 10.1.1.0 192.168.12.2 255.255.255.0 UG 0 0 > > 0 tun0 > > default 192.168.1.254 0.0.0.0 UG 0 > > 0 0 eth1 > > > > ================================================================ > > > > y esta es la informacion de RedB > > > > ================================================================ > > RedB > > tun0 Link encap:UNSPEC HWaddr > > 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 > > inet addr:192.168.12.6 P-t-P:192.168.12.5 Mask:255.255.255.255 > > > > eth1 Link encap:Ethernet HWaddr 00:05:5D:8A:98:BE > > inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 > > > > Kernel IP routing table > > Destination Gateway Genmask Flags > > Metric Ref Use Iface > > 192.168.12.1 192.168.12.5 255.255.255.255 UGH 0 > > 0 0 tun0 > > 192.168.12.5 * 255.255.255.255 UH > > 0 0 0 tun0 > > 200.232.741.96 * 255.255.255.248 U > > 0 0 0 eth0 > > 10.2.2.0 192.168.12.5 255.255.255.0 UG 0 > > 0 0 tun0 > > 192.168.12.0 192.168.12.5 255.255.255.0 UG 0 > > 0 0 tun0 > > 10.1.1.0 * 255.255.255.0 U > > 0 0 0 eth1 > > default 200.232.741.97 0.0.0.0 UG > > 0 0 0 eth0 > > ============================================================= > > > > Que puede estar faltando? segun me parece, las tablas de enrutamiento > > estan correctas (en ambos casos se indica que la puerta de enlace > > hacia la otra red es la misma de la VPN). > > > > Que me recomiendan revisar? > > > > Gracias de antemano por su colaboracion > > > > saludos > > > > -- > > "Imagination is more important than knowlege" > > A.E. > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > -- "Imagination is more important than knowlege" A.E.
