te comparto esta configuración , probada en debian etch
verb 5 status openvpn-status.log log openvpn.log user nobody persist-key persist-tun local 200.74.181.95 port 1194 proto tcp-server dev tun comp-lzo ca /etc/openvpn/keys/mi-ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/dh1024.pem server 10.8.0.0 255.255.255.0 keepalive 10 120 ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/cld push "route 172.30.11.0 255.255.255.0" username-as-common-name plugin /usr/lib/openvpn/openvpn-auth-pam.so login -- Saludos Juan Blog: http://jroliva.wordpress.com *tildes omitidas intencionalmente On 6/13/07, Raul Rodas <[EMAIL PROTECTED]> wrote:
Hola amigos, tengo la siguiente consulta, estoy configurando un servidor OpenVPN roadwarrior, lo he hecho en debian sarge 3.1 y sin problemas todo funciona de maravillas, sin embargo lo estoy configurando en Debian Etch 4.x y me presenta problemas. 1. Me conecto al server VPN sin problemas, me asigna 1 ip y puedo hacer ping al server vpn sin problemas. 2. Cuando intento hacer un ping a otra IP de una pc que esta dentro de la red que deseo alcanzar simplemente no responde. El server OpenVPN no es un firewall, las reglas iptables estan limpias, solo se utiliza para permitir usuarios roadwarrior... Aqui les envio la configuracion del server vpn que tengo: port 1194 proto udp dev tun ca keys/ca.crt cert keys/server.crt key keys/server.key # This file should be kept secret dh keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 172.30.11.0 255.255.255.0" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 * el ip_forward esta en 1 * el dispositivo tun esta activo * los certificados ssl se validan sin problemas porque logra la conexion y me asigna una IP. Les reitero que el problema es con debian etch porque en sarge funciona de perlas... de antemano agradezco la ayuda de la comunidad. saludos, -- Raul Rodas _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
