Re: Openvpn, conecta pero no accede a la lan

Iñigo Tejedor Arrondo Mon, 02 Apr 2007 00:10:37 -0700

El lun, 02-04-2007 a las 01:54 -0500, Juan Carlos Bravo Celis escribió:
> Hola a todos,
> 
> configure un servidor vpn siguiendo las instrucciones de
> http://www.ecualug.org/?q=2007/02/06/comos/centos/c_mo_instalar_y_configurar_openvpn/2_configuraci_n_de_roadwarrior
> ,,
> 
> cuando levanto el servicio en el cliente con xp conecta
> satisfactoriamente, y realizo las siguiente pruebas,
> 
> ping 10.8.0.1 (ip tunel),, respuesta satisfactoria,
> ping 192.168.4.2 (ip lan firewall2) sin respuesta  :(
> 
> no responde ningun equipo de la red LAN a la cual quiero acceder, alguna 
> idea..?


dos cosillas:

¿has leido el capítulo 3 de ese howto?

y... no se cual es tu eth0, pero me da que esto te bloquea algo:

iptables -A FORWARD -i eth0 -s 192.168.0.0/16 -j DROP

Suerte

> 
> mi red tiene la siguiente configuracion
> 
> 
>                       l-----dmz(10.10.10.0/24)--l
>                       l                                   l
> internet -------firewall1---------------------firewall2------Red
> LAN(192.168.4.0/22)
>                l                                                      l
>                l_____Openvpn(192.168.4.6/22)_____l
> 
> 
> en /etc/openvpn/server.conf tengo lo siguiente:
> 
> port 1194
> proto udp
> dev tun
> ca /etc/openvpn/keys/ca.crt
> cert /etc/openvpn/keys/server.crt
> dh /etc/openvpn/keys/dh1024.pem
> server 10.8.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> push "route 192.168.4.0 255.255.252.0"
> keepalive 10 120
> comp-lzo
> user nobody
> group nobody
> persist-key
> persist-tun
> status openvpn-status.log
> log         openvpn.log
> verb 4
> 
> tengo definidas las siguientes reglas con iptables
> 
> PRIVATE=192.168.4.0/22
> 
> LOOP=127.0.0.1
> 
> iptables -P OUTPUT DROP
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -F
> iptables -P OUTPUT ACCEPT
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -A INPUT -i eth0 -s $LOOP -j DROP
> iptables -A FORWARD -i eth0 -s $LOOP -j DROP
> iptables -A INPUT -i eth0 -d $LOOP -j DROP
> iptables -A FORWARD -i eth0 -d $LOOP -j DROP
> iptables -A FORWARD -i eth0 -s 192.168.0.0/16 -j DROP
> iptables -A FORWARD -i eth0 -s 172.16.0.0/12 -j DROP
> iptables -A FORWARD -i eth0 -s 10.0.0.0/8 -j DROP
> iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
> iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
> iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
> iptables -A FORWARD -p tcp --sport 137:139 -o eth0 -j DROP
> iptables -A FORWARD -p udp --sport 137:139 -o eth0 -j DROP
> iptables -A OUTPUT -p tcp --sport 137:139 -o eth0 -j DROP
> iptables -A OUTPUT -p udp --sport 137:139 -o eth0 -j DROP
> iptables -A FORWARD -s ! $PRIVATE -i eth1 -j DROP
> iptables -A INPUT -s $LOOP -j ACCEPT
> iptables -A INPUT -d $LOOP -j ACCEPT
> iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
> iptables -A INPUT -p tcp --dport ssh -j ACCEPT
> iptables -A INPUT -p udp --dport 1194 -j ACCEPT
> 
> iptables -A INPUT -i tun+ -j ACCEPT
> iptables -A FORWARD -i tun+ -j ACCEPT
> iptables -A INPUT -i tap+ -j ACCEPT
> iptables -A FORWARD -i tap+ -j ACCEPT
> iptables -A INPUT -i eth1 -j ACCEPT
> iptables -A FORWARD -i eth1 -j ACCEPT
> 
> iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -t nat -A POSTROUTING -s $PRIVATE -o eth0 -j MASQUERADE
> 
> 
> en la pc cliente con xp,,, tengo lo siguiente en un archivo .ovpn
> 
> client
> dev tun
> proto udp
> remote ip.mi.servidor.vpn. 1194
> resolv-retry infinite
> nobind
> persist-key
> persist-tun
> ca ca.crt
> cert jbravo.crt
> key jbravo.key
> comp-lzo
> verb 4
> 
> 
> estas son las rutas en el cliente, despues de la conexion
> 
> Rutas activas:
> Destino de red        M scara de red   Puerta de acceso   Interfaz  M‚trica
>           0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.6     20
>          10.8.0.1  255.255.255.255         10.8.0.5        10.8.0.6     1
>          10.8.0.4  255.255.255.252         10.8.0.6        10.8.0.6     30
>          10.8.0.6  255.255.255.255        127.0.0.1       127.0.0.1     30
>    10.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6     30
>         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1     1
>       192.168.1.0    255.255.255.0      192.168.1.6     192.168.1.6     20
>       192.168.1.6  255.255.255.255        127.0.0.1       127.0.0.1     20
>     192.168.1.255  255.255.255.255      192.168.1.6     192.168.1.6     20
>       192.168.4.0    255.255.252.0         10.8.0.5        10.8.0.6     1
>         224.0.0.0        240.0.0.0         10.8.0.6        10.8.0.6     30
>         224.0.0.0        240.0.0.0      192.168.1.6     192.168.1.6     20
>   255.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6     1
>   255.255.255.255  255.255.255.255      192.168.1.6     192.168.1.6     1
> Puerta de enlace predeterminada:       192.168.1.1
> 
> ---
> muy agradecido por sus comentarios y sugerencias.
> 
> Saludos
> 
> JCarlos
> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Openvpn, conecta pero no accede a la lan

Responder a