Re: Openvpn, conecta pero no accede a la lan

Mon, 02 Apr 2007 17:44:03 -0700 

On 02/04/07, Juan Carlos Bravo Celis <[EMAIL PROTECTED]> wrote:

On 02/04/07, Iñigo Tejedor Arrondo <[EMAIL PROTECTED]> wrote:
> El lun, 02-04-2007 a las 01:54 -0500, Juan Carlos Bravo Celis escribió:
> > Hola a todos,
> >
> > configure un servidor vpn siguiendo las instrucciones de
> > 
http://www.ecualug.org/?q=2007/02/06/comos/centos/c_mo_instalar_y_configurar_openvpn/2_configuraci_n_de_roadwarrior
> > ,,
> >
> > cuando levanto el servicio en el cliente con xp conecta
> > satisfactoriamente, y realizo las siguiente pruebas,
> >
> > ping 10.8.0.1 (ip tunel),, respuesta satisfactoria,
> > ping 192.168.4.2 (ip lan firewall2) sin respuesta  :(
> >
> > no responde ningun equipo de la red LAN a la cual quiero acceder, alguna 
idea..?
>
> dos cosillas:
>
> ¿has leido el capítulo 3 de ese howto?
>
si lo lei, pero segun entiendo, este ultimo capitulose refiere a la
conexion entre dos redes, y lo que yo quiero es conectar una unica PC,
que no esta detras de un Linux como servidor vpn

> y... no se cual es tu eth0, pero me da que esto te bloquea algo:
>
> iptables -A FORWARD -i eth0 -s 192.168.0.0/16 -j DROP

eth0 esta conectado a internet, y eth1 esta conectado a la LAN

> >
> > mi red tiene la siguiente configuracion
> >
> >
                      l-----dmz(10.10.10.0/24)--l                    gateway 
(192.168.4.1)
                      l                                   l                     
  l
internet -------firewall1--------------------firewall2------LAN(192.168.4.0/22)
              l                                                      l
              l_____Openvpn(192.168.4.6/22)_____l
> >
> >


Estuve realizando mas pruebas, y cuando le hago ping desde un cliente
vpn al ip 192.168.4.6  que es la ip de la interface conectada a mi Red
LAN, esta si me responde satisfactoriamente a un ping.

pero cualquier otro equipo de mi red no responde.

como dato adicional, todos los equipos de mi red tienen como gateway
al 192.168.4.1 , lo que me hace suponer, que es un tema de ruta de
retorno,, pero no se como ponerla, ni donde, pues en el firewall2 puse
la ruta

10.8.0.0        192.168.4.6     255.255.255.0   UG    0      0        0 eth2

y desde este equipo si puedo hacerle ping al 10.8.0.1,, pero no a un
equipo 10.8.0.10 que es un cliente vpn

alguna idea al respecto..? sabe alguien como se enruta este trafico..?

Saludos

JCarlos

Responder a