Re: [GLO] OpenVPN
Ok, muchas gracias lo probare ... El 26 de septiembre de 2011 12:13, Fjor ssf...@gmail.com escribió: Por supuesto; sólo haz como si estuvieras reinstalando. En el directorio easy-rsa-keys ejecutas . ./vars ./clean-all ./build-ca ./build-key-server nombre-server (me gusta que el archivo se llame como el server jeje). luego, ./build-key nombre-cliente para cada uno de los usuarios Saludos Fjor 2011/9/23 Sergio Barrera serch...@gmail.com: Hola comindad, otra vez yo de nuevo con una pregunta sobre openvpn, en la empresa en donde comienzo a dar servicio tiene el openvpn con muchos certificados y llaves generadas para un buen numero de usuarios y perdieron el control de los certificados y llaves, mi pregunta es ... se puede volver a generar una CA nueva para que los certificados anteriores no funcionen? ya que no puedo revocar los certificados de los clientes por que no se acuerdan de los nombres de estos solo tienen registrados algunos. -- ::SercH:: -- Caminar y caminar por la vereda del saber... ... de vez en cuando, mirar una estrella. Francisco de Jesús Orozco Ruiz Administración de Redes e Internet Centro de Enseñanza Técnica Industrial - GDL -- ::SercH::
Re: [GLO] OpenVPN
Por supuesto; sólo haz como si estuvieras reinstalando. En el directorio easy-rsa-keys ejecutas . ./vars ./clean-all ./build-ca ./build-key-server nombre-server (me gusta que el archivo se llame como el server jeje). luego, ./build-key nombre-cliente para cada uno de los usuarios Saludos Fjor 2011/9/23 Sergio Barrera serch...@gmail.com: Hola comindad, otra vez yo de nuevo con una pregunta sobre openvpn, en la empresa en donde comienzo a dar servicio tiene el openvpn con muchos certificados y llaves generadas para un buen numero de usuarios y perdieron el control de los certificados y llaves, mi pregunta es ... se puede volver a generar una CA nueva para que los certificados anteriores no funcionen? ya que no puedo revocar los certificados de los clientes por que no se acuerdan de los nombres de estos solo tienen registrados algunos. -- ::SercH:: -- Caminar y caminar por la vereda del saber... ... de vez en cuando, mirar una estrella. Francisco de Jesús Orozco Ruiz Administración de Redes e Internet Centro de Enseñanza Técnica Industrial - GDL
[GLO] OpenVPN
Hola comindad, otra vez yo de nuevo con una pregunta sobre openvpn, en la empresa en donde comienzo a dar servicio tiene el openvpn con muchos certificados y llaves generadas para un buen numero de usuarios y perdieron el control de los certificados y llaves, mi pregunta es ... se puede volver a generar una CA nueva para que los certificados anteriores no funcionen? ya que no puedo revocar los certificados de los clientes por que no se acuerdan de los nombres de estos solo tienen registrados algunos. -- ::SercH::
[GLO] OpenVPN
Señores, ando en busca de un appliance de la marca que sea pero que sea compatible con mi servidor OPENVPN ustedes saben de algun modelo que sea compatible?
Re: [GLO] OpenVPN
Yo hago uno, tengo varios cientos de ellos ya instalados. Es un linux en una caja especial. cuestan 650 usd, cuantos quieren? Mensaje citado por SercH sergio_barre...@hotmail.com: Señores, ando en busca de un appliance de la marca que sea pero que sea compatible con mi servidor OPENVPN ustedes saben de algun modelo que sea compatible?
Re: [GLO] OpenVPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gracias por el dato, por que tengo con mis líneas ya mucho mas de 6 años y cuando lo leí esa restricción estaba, gracias por el update.. :) Thomas Bliesener wrote: Otto Krumm escribió el 2010-02-25: OpenVPN con UDP funciona de manera perfecta en el infinitum, tenemos varios enlaces a traves del infinitum y ningun problema, incluso con direcciones IP's dinamicas, telmex no esta bloqueandolo ni la VoIP, ;-) animo. Aquí también. Mantengo varias VPNs desde hace años y funcionan muy bien con Infinitum/UDP (excepto cuando se falla la línea, pero esto se puede solucionar también ;). Igualmente funciona VoIP. Mi contrato no prohibe VoIP y que yo sepa ya quitaron esta restricción hace unos dos años. No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.733 / Virus Database: 271.1.1/2709 - Release Date: 02/25/10 01:34:00 - -- Saludos J. Eduardo Gaúna L. IT Manager Soluciones en Tecnología y Desarrollo, SA de CV Grupo Solana Nota: Este mensaje aparecerá con datos algo extraños al principio y al final, esto debido a que es un mensaje firmado digitalmente, para proteger su contenido y verificar su autenticidad. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJLlS+KAAoJELnVjbDB8nJH6UgH/3sLjc0OWOYVnrvkix8bG+ES GWC5UnU3tPLlr6Z9ngVaNnURg/P2b34kP2qWZQAQ9PyQpR2Cm9mR7UapkYxoexvX 5YGBvh9CMo+Maxc6ElOF05as+ZsdBW+qp0yziRgZIllFAA1eZuQRQgAXgyfiU7ib 0CtTOdC61PYwQ0FUCw4ii7an8S+VIKM509f6xCcEw/synpXLIk47CBB8R+kbrfKh WQtpTZA2N7ZQ77khREZTCIZMbVejpSNvFLKi0BsL/BmRTTIYIYd0+Qa1Hb0drPc7 NZ6TuI3fZUkJODwxkBYp4g8qzgryG2c5UORmLgCXy7HaN8n/YwRgtRiYQ2S6sqg= =zoMk -END PGP SIGNATURE-
Re: [GLO] OpenVPN
OpenVPN con UDP funciona de manera perfecta en el infinitum, tenemos varios enlaces a traves del infinitum y ningun problema, incluso con direcciones IP's dinamicas, telmex no esta bloqueandolo ni la VoIP, ;-) animo. Saludos El 23 de febrero de 2010 18:10, Juan Carlos Gonzalez Macias (Roy) coms...@gmail.com escribió: El mar, 23-02-2010 a las 13:53 -0600, Eduardo Gauna escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 la prueba sería calar con otro ISP que no sea TELMEX en dos puntas, pero si en el contrato esta que no pueden usar VoIP Juan Carlos Gonzalez Macias (Roy) wrote: El sáb, 02-01-2010 a las 20:34 -0600, Gabriel Orozco (Redimido) escribió: Fjor wrote: En lo particular he obtenido mejores resultados con TCP que con UDP, particularmente cuando el protocolo transportado también es UDP. Es curioso el comportamiento descrito en la referencia, que nunca he observado durante el uso común de túneles ssh (que van sobre TCP) o bien el mismo OpenVPN para transportar rsync, SMB, RDP y similares, también TCP. Quizá se deba a que es del 2001, o a que se refiere a enlaces PPP sobre líneas telefónicas, y ahora, nueve años después, con ADSL o cable, sean menos propensos a presentar esa situación. Por supuesto, las conexiones como esas que he hecho han sido de relativamente corto alcance, digamos GDL-León, y a servidores con menos de 3000 sesiones simultáneas usando el enlace, por lo que quizá en enlaces más lejanos o con mucha congestión sí suceda. ¿Ustedes qué opinan? ¡Felíz año! 2009/12/31 Thomas Bliesener t...@melix.mx: Eduardo Gauna escribió el 2009-12-14: [...] ¿Hay una razón para usar TCP (firewall)? TCP over TCP is problemático y UDD es el protocolo recomendado (http://sites.inka.de/sites/bigred/devel/tcp-tcp.html) Tabmién extraño algunas opciones para hacer tu VPN más robusta, como tls-remote mi_servidor tls-auth ta.key ns-cert-type server user nobody group nobody Todo funcionaba perfecto con UDP hasta que a los de telmex se les ocurrió que impulsarian a comprar enlaces empresariales si alentaban cualquier trafico UDP para evitar la VoIP. No es imaginación. En la empresa estabamos con telmex y cuando comenté a nuestro ejecutivo la posibilidad de poner VoIP lo unico que obtuve fueron amenazas de demandarme si hacia bypass, y la noticia in advance de que se iba a alentar UDP para que no pudieramos hacer esa arbitrariedad. Y ese ejecutivo que en vez de servirme a mi y decirme COMO SI SE PUEDEN HACER LAS COSAS, solo trolleó, lo subieron de puesto ;-) Despues de eso empezaron los problemas como a las 8-10 meses, y tuve que cambiar muchas vpns a TCP, con lo que levantaron de nuevo. El documento es correcto y asi trabajan los protocolos. pero el ISP tambien tiene algo que ver. Saludos Gabriel Orozco (Redimido) Esta de Telmex no me la sabia, sera que por eso he tenido tantos problemas para configurar una VPN ? me he estado peleando con una que nomas no jala cuando la configuro con UDP he probado con varios numeros de puertos y no quiere, pruebo con TCP y no hay bronca, creen que se deba a esto ? Saludos No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.733 / Virus Database: 271.1.1/2705 - Release Date: 02/23/10 01:34:00 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJLhDJMAAoJELnVjbDB8nJH6oMIAIQqgtw23sVXW792OY81djty 2ukDAPOMXrRwH1F1iMlzwuhRGBUfctFEvLmQa/C+FiVrdLNG3oV4EZUTUZV5WtV4 iqFUvT5q2rUN09C7W1qkCEZcGPYC1oJTzyWe+IXrktcV5trPjlX7w5OqNM9Pgg4q rIytBaintVf69JpGP9GatLHgdBNdeTKgjizLdrKvzjWM1kv8OwoycGl6Wpe84ILG AxJBj0nj/v5wfk32/P+Xeij/3QqN3bdnnKD0xU7AoqeKw6G848iICnWyzVsCf4Ls m3xQ33EmxCYXdYq3oamRBOrexzy7q2nHiHYPb6fTqU0hawm6CYwKTzbGOfvXSDk= =CHI+ -END PGP SIGNATURE- Si de hecho tambien hay megared como soporte y con esta conexion no tengo ningun problema, creo que si va a ser telmex no me quedara otra mas que usar TCP. Saludos
Re: [GLO] OpenVPN
Otto Krumm escribió el 2010-02-25: OpenVPN con UDP funciona de manera perfecta en el infinitum, tenemos varios enlaces a traves del infinitum y ningun problema, incluso con direcciones IP's dinamicas, telmex no esta bloqueandolo ni la VoIP, ;-) animo. Aquí también. Mantengo varias VPNs desde hace años y funcionan muy bien con Infinitum/UDP (excepto cuando se falla la línea, pero esto se puede solucionar también ;). Igualmente funciona VoIP. Mi contrato no prohibe VoIP y que yo sepa ya quitaron esta restricción hace unos dos años. -- bli
Re: [GLO] OpenVPN
El sáb, 02-01-2010 a las 20:34 -0600, Gabriel Orozco (Redimido) escribió: Fjor wrote: En lo particular he obtenido mejores resultados con TCP que con UDP, particularmente cuando el protocolo transportado también es UDP. Es curioso el comportamiento descrito en la referencia, que nunca he observado durante el uso común de túneles ssh (que van sobre TCP) o bien el mismo OpenVPN para transportar rsync, SMB, RDP y similares, también TCP. Quizá se deba a que es del 2001, o a que se refiere a enlaces PPP sobre líneas telefónicas, y ahora, nueve años después, con ADSL o cable, sean menos propensos a presentar esa situación. Por supuesto, las conexiones como esas que he hecho han sido de relativamente corto alcance, digamos GDL-León, y a servidores con menos de 3000 sesiones simultáneas usando el enlace, por lo que quizá en enlaces más lejanos o con mucha congestión sí suceda. ¿Ustedes qué opinan? ¡Felíz año! 2009/12/31 Thomas Bliesener t...@melix.mx: Eduardo Gauna escribió el 2009-12-14: [...] ¿Hay una razón para usar TCP (firewall)? TCP over TCP is problemático y UDD es el protocolo recomendado (http://sites.inka.de/sites/bigred/devel/tcp-tcp.html) Tabmién extraño algunas opciones para hacer tu VPN más robusta, como tls-remote mi_servidor tls-auth ta.key ns-cert-type server user nobody group nobody Todo funcionaba perfecto con UDP hasta que a los de telmex se les ocurrió que impulsarian a comprar enlaces empresariales si alentaban cualquier trafico UDP para evitar la VoIP. No es imaginación. En la empresa estabamos con telmex y cuando comenté a nuestro ejecutivo la posibilidad de poner VoIP lo unico que obtuve fueron amenazas de demandarme si hacia bypass, y la noticia in advance de que se iba a alentar UDP para que no pudieramos hacer esa arbitrariedad. Y ese ejecutivo que en vez de servirme a mi y decirme COMO SI SE PUEDEN HACER LAS COSAS, solo trolleó, lo subieron de puesto ;-) Despues de eso empezaron los problemas como a las 8-10 meses, y tuve que cambiar muchas vpns a TCP, con lo que levantaron de nuevo. El documento es correcto y asi trabajan los protocolos. pero el ISP tambien tiene algo que ver. Saludos Gabriel Orozco (Redimido) Esta de Telmex no me la sabia, sera que por eso he tenido tantos problemas para configurar una VPN ? me he estado peleando con una que nomas no jala cuando la configuro con UDP he probado con varios numeros de puertos y no quiere, pruebo con TCP y no hay bronca, creen que se deba a esto ? Saludos
Re: [GLO] OpenVPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 la prueba sería calar con otro ISP que no sea TELMEX en dos puntas, pero si en el contrato esta que no pueden usar VoIP Juan Carlos Gonzalez Macias (Roy) wrote: El sáb, 02-01-2010 a las 20:34 -0600, Gabriel Orozco (Redimido) escribió: Fjor wrote: En lo particular he obtenido mejores resultados con TCP que con UDP, particularmente cuando el protocolo transportado también es UDP. Es curioso el comportamiento descrito en la referencia, que nunca he observado durante el uso común de túneles ssh (que van sobre TCP) o bien el mismo OpenVPN para transportar rsync, SMB, RDP y similares, también TCP. Quizá se deba a que es del 2001, o a que se refiere a enlaces PPP sobre líneas telefónicas, y ahora, nueve años después, con ADSL o cable, sean menos propensos a presentar esa situación. Por supuesto, las conexiones como esas que he hecho han sido de relativamente corto alcance, digamos GDL-León, y a servidores con menos de 3000 sesiones simultáneas usando el enlace, por lo que quizá en enlaces más lejanos o con mucha congestión sí suceda. ¿Ustedes qué opinan? ¡Felíz año! 2009/12/31 Thomas Bliesener t...@melix.mx: Eduardo Gauna escribió el 2009-12-14: [...] ¿Hay una razón para usar TCP (firewall)? TCP over TCP is problemático y UDD es el protocolo recomendado (http://sites.inka.de/sites/bigred/devel/tcp-tcp.html) Tabmién extraño algunas opciones para hacer tu VPN más robusta, como tls-remote mi_servidor tls-auth ta.key ns-cert-type server user nobody group nobody Todo funcionaba perfecto con UDP hasta que a los de telmex se les ocurrió que impulsarian a comprar enlaces empresariales si alentaban cualquier trafico UDP para evitar la VoIP. No es imaginación. En la empresa estabamos con telmex y cuando comenté a nuestro ejecutivo la posibilidad de poner VoIP lo unico que obtuve fueron amenazas de demandarme si hacia bypass, y la noticia in advance de que se iba a alentar UDP para que no pudieramos hacer esa arbitrariedad. Y ese ejecutivo que en vez de servirme a mi y decirme COMO SI SE PUEDEN HACER LAS COSAS, solo trolleó, lo subieron de puesto ;-) Despues de eso empezaron los problemas como a las 8-10 meses, y tuve que cambiar muchas vpns a TCP, con lo que levantaron de nuevo. El documento es correcto y asi trabajan los protocolos. pero el ISP tambien tiene algo que ver. Saludos Gabriel Orozco (Redimido) Esta de Telmex no me la sabia, sera que por eso he tenido tantos problemas para configurar una VPN ? me he estado peleando con una que nomas no jala cuando la configuro con UDP he probado con varios numeros de puertos y no quiere, pruebo con TCP y no hay bronca, creen que se deba a esto ? Saludos No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.733 / Virus Database: 271.1.1/2705 - Release Date: 02/23/10 01:34:00 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJLhDJMAAoJELnVjbDB8nJH6oMIAIQqgtw23sVXW792OY81djty 2ukDAPOMXrRwH1F1iMlzwuhRGBUfctFEvLmQa/C+FiVrdLNG3oV4EZUTUZV5WtV4 iqFUvT5q2rUN09C7W1qkCEZcGPYC1oJTzyWe+IXrktcV5trPjlX7w5OqNM9Pgg4q rIytBaintVf69JpGP9GatLHgdBNdeTKgjizLdrKvzjWM1kv8OwoycGl6Wpe84ILG AxJBj0nj/v5wfk32/P+Xeij/3QqN3bdnnKD0xU7AoqeKw6G848iICnWyzVsCf4Ls m3xQ33EmxCYXdYq3oamRBOrexzy7q2nHiHYPb6fTqU0hawm6CYwKTzbGOfvXSDk= =CHI+ -END PGP SIGNATURE-
Re: [GLO] OpenVPN
Eduardo Gauna escribió el 2009-12-14: remote ip-publica-remota dev tun0 ifconfig ip-LAN-tu-pc ip-LAN-remota-server secret llave.key # Red LAN entre los equipos conectados route ip-LAN-segmento mascara-ip-LAN-segmento ip-LAN-remota-server # Red WAN entre las redes de los equipos conectados, la IP de la red del otro lado. route IP-WAN-REMOTA mascara-ip-WAN-REMOTA ip-LAN-remota-server proto tcp-client ¿Hay una razón para usar TCP (firewall)? TCP over TCP is problemático y UDD es el protocolo recomendado (http://sites.inka.de/sites/bigred/devel/tcp-tcp.html) Tabmién extraño algunas opciones para hacer tu VPN más robusta, como tls-remote mi_servidor tls-auth ta.key ns-cert-type server user nobody group nobody -- bli
[GLO] OpenVPN
Hola comunidad buen dia, el dia de hoy estoy tratando de configurar un servidor OpenVPN en Windows XP, yo se que no es la mejor alternativa pero es lo que lo que tiene y pues a darle con eso... ya lo tengo jalando a medias ... ya me puedo conectar pero al unico equipo que veo es al propio servidor de openvpn de ahi en mas no veo a ningun otro equipo de la red, que me estara haciendo falta, ya he configurado en linux y ha jalado sin ningun problema pero en windows no menos xp ... tiene idea de que puede ser? _ Una nueva experiencia de búsqueda está aquí http://www.bing.com/?mkt=es-MXFORM=M006IRPubl=WLHMTAGCrea=TEXT_M006IR_Bing_ES_SaveTimeClicks_1X1
Re: [GLO] OpenVPN
Probablemente un asunto de rutas. El punto remoto debe tener una ruta que le diga que para llegar a la LAN en donde esta el equipo XP debe usar como gateway al equipo XP. Y desde luego, este debe estar configurado para reenviar paquetes desde la interfaz de la VPN hacia la red local y viceversa. On Mon, 14 Dec 2009, Sergio Ismael Barrera Rosales wrote: Hola comunidad buen dia, el dia de hoy estoy tratando de configurar un servidor OpenVPN en Windows XP, yo se que no es la mejor alternativa pero es lo que lo que tiene y pues a darle con eso... ya lo tengo jalando a medias ... ya me puedo conectar pero al unico equipo que veo es al propio servidor de openvpn de ahi en mas no veo a ningun otro equipo de la red, que me estara haciendo falta, ya he configurado en linux y ha jalado sin ningun problema pero en windows no menos xp ... tiene idea de que puede ser? _ Una nueva experiencia de búsqueda está aquí http://www.bing.com/?mkt=es-MXFORM=M006IRPubl=WLHMTAGCrea=TEXT_M006IR_Bing_ES_SaveTimeClicks_1X1 !DSPAM:4b267f44231641410093335!
Re: [GLO] OpenVPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola, como te dijo Felipe, definitivamente eso es, te anexo como me funciona a mi: remote ip-publica-remota dev tun0 ifconfig ip-LAN-tu-pc ip-LAN-remota-server secret llave.key # Red LAN entre los equipos conectados route ip-LAN-segmento mascara-ip-LAN-segmento ip-LAN-remota-server # Red WAN entre las redes de los equipos conectados, la IP de la red del otro lado. route IP-WAN-REMOTA mascara-ip-WAN-REMOTA ip-LAN-remota-server proto tcp-client port puerto-a-usar comp-lzo Saludos Eduardo Gaúna Felipe Sanchez wrote: Probablemente un asunto de rutas. El punto remoto debe tener una ruta que le diga que para llegar a la LAN en donde esta el equipo XP debe usar como gateway al equipo XP. Y desde luego, este debe estar configurado para reenviar paquetes desde la interfaz de la VPN hacia la red local y viceversa. On Mon, 14 Dec 2009, Sergio Ismael Barrera Rosales wrote: Hola comunidad buen dia, el dia de hoy estoy tratando de configurar un servidor OpenVPN en Windows XP, yo se que no es la mejor alternativa pero es lo que lo que tiene y pues a darle con eso... ya lo tengo jalando a medias ... ya me puedo conectar pero al unico equipo que veo es al propio servidor de openvpn de ahi en mas no veo a ningun otro equipo de la red, que me estara haciendo falta, ya he configurado en linux y ha jalado sin ningun problema pero en windows no menos xp ... tiene idea de que puede ser? _ Una nueva experiencia de búsqueda está aquí http://www.bing.com/?mkt=es-MXFORM=M006IRPubl=WLHMTAGCrea=TEXT_M006IR_Bing_ES_SaveTimeClicks_1X1 !DSPAM:4b2680aa270889729011076! No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.716 / Virus Database: 270.14.107/2564 - Release Date: 12/14/09 01:37:00 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJLJpgWAAoJELnVjbDB8nJHP8YIAIa/kd7M7vemje0lbhTke4pD lsyvnQzVR0UIVYa6eRRJGgPVNIyGU/7/Vcg8ov2jgJkTAsCH+u5GybRDDB+LizFw Wl13/Q88ynjrJ5skTxI2rb9H0XR9q6DzVAzEpG1C5f7qMS24ztFOkS+FnMq7jCq1 seHqKquRG24U30n6eg+jcaZ4kQWM3Zr+GykD8qLfbOI8hJcAGR10TuqRAfa3VGE3 Y6d2mCGFDhU32uDNUeQqSxHLrIfMoryPuDdKgwNdGEuCC4NjI/IDCxFXeQAC+/JX uAQjtQI1I9qrblOpI3cEqLjEgba9JHB5rC+gJ/2CDz4FY9CpJAYtDjAwq3wnbZs= =mA12 -END PGP SIGNATURE-
Re: [GLO] OpenVPN
es un show las vpn en windows, como a mi me funciono es desde el archivo ccd del server, poner el push route, eso es uno lo otro fue, hice una prueba con el openvpn cliente para windows estable y un rc1, y misteriosamente el rc1 es el que menos fallo, esto es en winxp, no se si en otro funciona ahora lo que te recomiendo es checar si el tun/tap en el server.conf, es lo unico que se me ocurre 2009/12/14 Eduardo Gauna jga...@gruposolana.com -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola, como te dijo Felipe, definitivamente eso es, te anexo como me funciona a mi: remote ip-publica-remota dev tun0 ifconfig ip-LAN-tu-pc ip-LAN-remota-server secret llave.key # Red LAN entre los equipos conectados route ip-LAN-segmento mascara-ip-LAN-segmento ip-LAN-remota-server # Red WAN entre las redes de los equipos conectados, la IP de la red del otro lado. route IP-WAN-REMOTA mascara-ip-WAN-REMOTA ip-LAN-remota-server proto tcp-client port puerto-a-usar comp-lzo Saludos Eduardo Gaúna Felipe Sanchez wrote: Probablemente un asunto de rutas. El punto remoto debe tener una ruta que le diga que para llegar a la LAN en donde esta el equipo XP debe usar como gateway al equipo XP. Y desde luego, este debe estar configurado para reenviar paquetes desde la interfaz de la VPN hacia la red local y viceversa. On Mon, 14 Dec 2009, Sergio Ismael Barrera Rosales wrote: Hola comunidad buen dia, el dia de hoy estoy tratando de configurar un servidor OpenVPN en Windows XP, yo se que no es la mejor alternativa pero es lo que lo que tiene y pues a darle con eso... ya lo tengo jalando a medias ... ya me puedo conectar pero al unico equipo que veo es al propio servidor de openvpn de ahi en mas no veo a ningun otro equipo de la red, que me estara haciendo falta, ya he configurado en linux y ha jalado sin ningun problema pero en windows no menos xp ... tiene idea de que puede ser? _ Una nueva experiencia de búsqueda está aquí http://www.bing.com/?mkt=es-MXFORM=M006IRPubl=WLHMTAGCrea=TEXT_M006IR_Bing_ES_SaveTimeClicks_1X1 !DSPAM:4b2680aa270889729011076! No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.716 / Virus Database: 270.14.107/2564 - Release Date: 12/14/09 01:37:00 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJLJpgWAAoJELnVjbDB8nJHP8YIAIa/kd7M7vemje0lbhTke4pD lsyvnQzVR0UIVYa6eRRJGgPVNIyGU/7/Vcg8ov2jgJkTAsCH+u5GybRDDB+LizFw Wl13/Q88ynjrJ5skTxI2rb9H0XR9q6DzVAzEpG1C5f7qMS24ztFOkS+FnMq7jCq1 seHqKquRG24U30n6eg+jcaZ4kQWM3Zr+GykD8qLfbOI8hJcAGR10TuqRAfa3VGE3 Y6d2mCGFDhU32uDNUeQqSxHLrIfMoryPuDdKgwNdGEuCC4NjI/IDCxFXeQAC+/JX uAQjtQI1I9qrblOpI3cEqLjEgba9JHB5rC+gJ/2CDz4FY9CpJAYtDjAwq3wnbZs= =mA12 -END PGP SIGNATURE- -- woden
Re: [GLO] OpenVPN
mira que la verdad no fue tan problemático como lo llegue a imaginar, y no me funcionaba bien por que esta utilizando TUN, y claro que ese xp no es el Gateway de la red, lo cambie por TAP y ya me funciono de lujo ... -- From: Odin Hugo Daniel Orozco Camacho wode...@gmail.com Sent: Monday, December 14, 2009 3:00 PM To: glo@glo.org.mx Subject: Re: [GLO] OpenVPN es un show las vpn en windows, como a mi me funciono es desde el archivo ccd del server, poner el push route, eso es uno lo otro fue, hice una prueba con el openvpn cliente para windows estable y un rc1, y misteriosamente el rc1 es el que menos fallo, esto es en winxp, no se si en otro funciona ahora lo que te recomiendo es checar si el tun/tap en el server.conf, es lo unico que se me ocurre 2009/12/14 Eduardo Gauna jga...@gruposolana.com -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola, como te dijo Felipe, definitivamente eso es, te anexo como me funciona a mi: remote ip-publica-remota dev tun0 ifconfig ip-LAN-tu-pc ip-LAN-remota-server secret llave.key # Red LAN entre los equipos conectados route ip-LAN-segmento mascara-ip-LAN-segmento ip-LAN-remota-server # Red WAN entre las redes de los equipos conectados, la IP de la red del otro lado. route IP-WAN-REMOTA mascara-ip-WAN-REMOTA ip-LAN-remota-server proto tcp-client port puerto-a-usar comp-lzo Saludos Eduardo Gaúna Felipe Sanchez wrote: Probablemente un asunto de rutas. El punto remoto debe tener una ruta que le diga que para llegar a la LAN en donde esta el equipo XP debe usar como gateway al equipo XP. Y desde luego, este debe estar configurado para reenviar paquetes desde la interfaz de la VPN hacia la red local y viceversa. On Mon, 14 Dec 2009, Sergio Ismael Barrera Rosales wrote: Hola comunidad buen dia, el dia de hoy estoy tratando de configurar un servidor OpenVPN en Windows XP, yo se que no es la mejor alternativa pero es lo que lo que tiene y pues a darle con eso... ya lo tengo jalando a medias ... ya me puedo conectar pero al unico equipo que veo es al propio servidor de openvpn de ahi en mas no veo a ningun otro equipo de la red, que me estara haciendo falta, ya he configurado en linux y ha jalado sin ningun problema pero en windows no menos xp ... tiene idea de que puede ser? _ Una nueva experiencia de búsqueda está aquí http://www.bing.com/?mkt=es-MXFORM=M006IRPubl=WLHMTAGCrea=TEXT_M006IR_Bing_ES_SaveTimeClicks_1X1 !DSPAM:4b2680aa270889729011076! No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.716 / Virus Database: 270.14.107/2564 - Release Date: 12/14/09 01:37:00 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJLJpgWAAoJELnVjbDB8nJHP8YIAIa/kd7M7vemje0lbhTke4pD lsyvnQzVR0UIVYa6eRRJGgPVNIyGU/7/Vcg8ov2jgJkTAsCH+u5GybRDDB+LizFw Wl13/Q88ynjrJ5skTxI2rb9H0XR9q6DzVAzEpG1C5f7qMS24ztFOkS+FnMq7jCq1 seHqKquRG24U30n6eg+jcaZ4kQWM3Zr+GykD8qLfbOI8hJcAGR10TuqRAfa3VGE3 Y6d2mCGFDhU32uDNUeQqSxHLrIfMoryPuDdKgwNdGEuCC4NjI/IDCxFXeQAC+/JX uAQjtQI1I9qrblOpI3cEqLjEgba9JHB5rC+gJ/2CDz4FY9CpJAYtDjAwq3wnbZs= =mA12 -END PGP SIGNATURE- -- woden