Buenas estimados,
Tengo instalado un OpenVPN Server andando en un ubuntu hardy con
conexión directa a internet, y un cliente en un maverick. Las dos
instancias pueden conectarse, tienen los certificados correctos y la
configuración (casi) andando.
En el server tengo esta interfaz de red:
/etc/network/interfaces
------------------------------------------------
auto br0
iface br0 inet static
address {ip_publica}
netmask 255.255.255.248
gateway {gateway}
bridge_ports eth0
up ethtool -K eth0 tso off
up ip ro add {ip_eth0} dev eth0
--------------------------------------------------
Esta es la config del openvpn server:
/etc/openvpn/server.conf
---------------------------------------------------
mode server
tls-server
local {ip_publica}
port 1194
proto tcp-server
dev tap0
up "/etc/openvpn/up.sh br0"
down "/etc/openvpn/down.sh br0"
persist-key
persist-tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
cipher BF-CBC
comp-lzo
push "redirect-gateway def1"
push "dhcp-option DNS {dns_server}"
push "dhcp-option DOMAIN {search_domain}"
max-clients 2
user nobody
group nogroup
keepalive 10 120
status openvpn-status.log
verb 3
---------------------------------------------------
y esta es la configuración del cliente:
/etc/openvpn/client.conf
--------------------------------------------------
client
dev tap
proto tcp
remote {ip_publica} 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert alnilam.crt
key alnilam.key
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 3
--------------------------------------------------
He aquí el log del cliente: http://pastebin.lugmen.org.ar/6523
Particularmente me llama la atencion este error:
NOTE: unable to redirect default gateway -- VPN gateway parameter
(--route-gateway or --ifconfig) is missing
Aquí el log del server: http://pastebin.lugmen.org.ar/6524
El puerto en el server (1194) está abierto.
El problema que tengo es que, con esta configuración no levanta el
tap0. Y no tengo por donde salir, aunque usando tcpdump host
{ip_publica} veo paquetes saliendo hacia el server por el 1194.
Mis conocimientos sobre redes no son los suficientes como para buscar
en internet porque no sé que buscar.
Alguien tiene alguna idea?
Gracias.
--
Pablo Daniel Quiroga Figueroa | @blitux en twitter
Drupal Fan & Freelance Web Developer
Movil: (261) 4858 254
