El día 8 de abril de 2011 10:18, blitux <[email protected]> escribió: > El día 8 de abril de 2011 09:57, Pablo S. Dagfal > <[email protected]> escribió: >> El 08/04/11 08:35, blitux escribió: >> >>> Buenas estimados, >>> >>> Tengo instalado un OpenVPN Server andando en un ubuntu hardy con >>> conexión directa a internet, y un cliente en un maverick. Las dos >>> instancias pueden conectarse, tienen los certificados correctos y la >>> configuración (casi) andando. >>> >>> En el server tengo esta interfaz de red: >>> >>> /etc/network/interfaces >>> ------------------------------------------------ >>> auto br0 >>> iface br0 inet static >>> address {ip_publica} >>> netmask 255.255.255.248 >>> gateway {gateway} >>> bridge_ports eth0 >>> up ethtool -K eth0 tso off >>> up ip ro add {ip_eth0} dev eth0 >>> -------------------------------------------------- >>> >>> >>> Esta es la config del openvpn server: >>> >>> /etc/openvpn/server.conf >>> --------------------------------------------------- >>> mode server >>> tls-server >>> >>> local {ip_publica} >>> port 1194 >>> proto tcp-server >> >> Por lo que veo, en la configuración del server al definir el protocolo has >> puesto: >> >> proto tcp-server y en el cliente estas usando: proto tcp cuando deberías >> usar proto tcp-client. >> >> no veo otra cosa. >> >> Por algo en particular estas usando TCP en lugar de UDP? > > No podía conectarme por UDP. Revisé las reglas de iptables y no había > nada que me lo impidiera. Un escaneo con nmap me daba el puerto 1194 > como filtrado. Cuando lo cambié a TCP, me pude conectar. > > Cambié la config con proto tcp-client y agregando esto: > > server: > ifconfig 192.168.5.1 255.255.255.0 > > cliente: > ifconfig 192.168.5.1 255.255.255.0 > > pero sigo teniendo este "error": > NOTE: unable to redirect default gateway -- VPN gateway parameter > (--route-gateway or --ifconfig) is missing > > -- > Pablo Daniel Quiroga Figueroa | @blitux en twitter > Drupal Fan & Freelance Web Developer > Movil: (261) 4858 254 >
En los clientes te agrega la ruta para la vpn y te da ip?, tenes que tener estas 2 lineas en la configuracion del cliente en el server ifconfig-push 10.11.0.18 10.11.0.17 iroute 192.168.16.0 255.255.255.0 La primera le da la ip al cliente y la segunda le da la ruta con la mascara, obviamente tenes que cambiarla a tus parametros -- Pablo Fredrikson
