Hola listeros, estoy implementando un vpn con openvpn el problema es que cuando conecta un usuario con xp conecta satisfactoriamente, y realizo las siguiente pruebas...
ping 10.8.0.1 (ip tunel), respuesta satisfactoria ping 192.168.1.12 (ip interna del servidor), respuesta satisfactoria ping 192.168.1.20 (un ip interna de la red), sin respuesta. no responde ningun equipo de la red *LAN* a la cual quiero acceder, alguna idea..? Adjunto archivos de configuracion: #### servidor ##### port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt route 192.168.1.0 255.255.255.0 client-to-client push "route 192.168.1.0 255.255.255.0" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log log openvpn.log verb 4 ### cliente #### client dev tun proto udp remote ip.servidor.vpn 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert cliente.crt key cliente.key comp-lzo verb 4 muy agradecido por sus comentarios y sugerencias. Saludos Ricardo G. From [EMAIL PROTECTED] Thu Apr 12 14:46:57 2007 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Thu Apr 12 14:48:43 2007 Subject: VPN In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 4/12/07, Ricardo Gutiérrez J. <[EMAIL PROTECTED]> wrote: > Hola listeros, estoy implementando un vpn con openvpn el problema es que > cuando conecta un usuario con xp conecta satisfactoriamente, y realizo las > siguiente pruebas... > > ping 10.8.0.1 (ip tunel), respuesta satisfactoria > ping 192.168.1.12 (ip interna del servidor), respuesta satisfactoria > ping 192.168.1.20 (un ip interna de la red), sin respuesta. > > no responde ningun equipo de la red *LAN* a la cual quiero acceder, alguna > idea..? > > Adjunto archivos de configuracion: > > #### servidor ##### > ç > > > muy agradecido por sus comentarios y sugerencias. > > Saludos > > Ricardo G. > revisa las rutas en el cliente, y revisa las reglas del firewall, deberias tener el forward permitido desde dispositivos tun+ hacia los de la eth de la red Lan. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis >> /etc/hosts $ping elvis elvis alive
