Re: problema con openvpn
El mié, 19-09-2012 a las 18:00 +, Camaleón escribió: .. No he tenido que configurar una VPN así que desconozco los pasos pero como buena rata peluda de biblioteca que soy yo . Je je je. Que bueno estuvo eso. Me bote de la risa -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348295121.2286.3.ca...@maquina-negra.site
Re: problema con openvpn
El 18/09/12 19:14, Lic. Domingo Varela Yahuitl escribió: y has verificado en tu fw que si tienes la ruta de tu tunnel de tu vpn para hacer ping entre el tunel y tu lan? Sent from my android device. One step ahead. Y que tendria que poner en el firewall para poder hacer el ping?, Gracias y saludos -Original Message- From: Juan Antonio push...@limbo.deathwing.net To: debian-user-spanish@lists.debian.org Sent: Tue, 18 Sep 2012 12:06 Subject: Re: problema con openvpn El 18/09/12 15:24, Antonio Moreno escribió: Tengo un openvpn instalado y configurado de la siguiente forma: Server con dos tarjetas de red eth0 192.168.1.2 - me conecto a internet eth1 192.1.16.153 - Ip de la lan server,conf port 1194 proto udp dev tap ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key # This file should be kept secret dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.1.16.0 255.255.255.0" client-config-dir /etc/openvpn/ccd route 192.1.16.0 255.255.255.0 192.1.16.153 client-to-client keepalive 10 120 tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.1.16.0 Openvpn 255.255.255.0 UG 0 0 0 eth1 10.8.0.0 * 255.255.255.0 U 0 0 0 tap0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.1.0.0 * 255.255.0.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 El cliente me conecta perfectamente, hace ping al servidor tanto a la ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me hace a ninguna de ellas. ¿Que me puede ocurrir? Muchas gracias y un saludo Hola, lo de dev tap es un error o realmente lo tienes asi en tu configuración? Si es asi, cámbialo por dev tun dado que el resto de tu configuración esta orientada a servir openvpn en modo routed. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5058aa21.40...@limbo.deathwing.net -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505954c4.5020...@sorianatural.es
Re: problema con openvpn
2012/9/18 Antonio Moreno anto...@sorianatural.es:
Tengo un openvpn instalado y configurado de la siguiente forma:
El cliente me conecta perfectamente, hace ping al servidor tanto a la ip
10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me hace a
ninguna de ellas. ¿Que me puede ocurrir?
Muchas gracias y un saludo
El ip_forward está ACTIVADO ¿?
--
[o - - - -- -
(\ | u d t
( \_(' c c s
(__(=_) s o ?
-=
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/cab-01r7aemwzru6dgobu6lpmosj4ouhqt0t3qzvvqjhjsaf...@mail.gmail.com
Re: problema con openvpn
El 18/09/12 19:06, Juan Antonio escribió: El 18/09/12 15:24, Antonio Moreno escribió: Tengo un openvpn instalado y configurado de la siguiente forma: Server con dos tarjetas de red eth0 192.168.1.2 - me conecto a internet eth1 192.1.16.153 - Ip de la lan server,conf port 1194 proto udp dev tap ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key # This file should be kept secret dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push route 192.1.16.0 255.255.255.0 client-config-dir /etc/openvpn/ccd route 192.1.16.0 255.255.255.0 192.1.16.153 client-to-client keepalive 10 120 tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.1.16.0 Openvpn 255.255.255.0 UG0 00 eth1 10.8.0.0* 255.255.255.0 U 0 00 tap0 192.168.1.0 * 255.255.255.0 U 0 00 eth0 192.1.0.0 * 255.255.0.0 U 0 00 eth1 link-local * 255.255.0.0 U 0 00 eth0 loopback* 255.0.0.0 U 0 00 lo default 192.168.1.1 0.0.0.0 UG0 00 eth0 El cliente me conecta perfectamente, hace ping al servidor tanto a la ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me hace a ninguna de ellas. ¿Que me puede ocurrir? Muchas gracias y un saludo Hola, lo de dev tap es un error o realmente lo tienes asi en tu configuración? Si es asi, cámbialo por dev tun dado que el resto de tu configuración esta orientada a servir openvpn en modo routed. Un saludo. He cambiado a tun como dices, pero ahora el servidor solo lo veo en la misma red del tunel, es decir 10.8.0.0/24. Ya no veo la lan del servidor 192.1.16.153 Gracias -- NOTA: Los signos de puntuacion y e~es han sido omitidos deliberadamente con el fin de soportar el maximo numero de clientes de correo --- La informacion incluida en el presente correo electronico es CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado. Si usted lee este mensaje y no es el destinatario se~alado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicacisn por error, le informamos que esta totalmente prohibida cualquier divulgacion, distribucion o reproduccion de esta comunicacion, y le rogamos que nos lo notifique, nos devuelva el mensaje original a la direccion arriba mencionada y borre el mensaje. POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRONICO CONSIDERE SU APORTACION A LA CONSERVACION DEL MEDIO AMBIENTE POR LA REDUCCION DE CONSUMO DE PAPEL. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50595dcd.8080...@sorianatural.es
Re: problema con openvpn
El 19/09/12 08:51, Mariano Cediel escribió: 2012/9/18 Antonio Moreno anto...@sorianatural.es: Tengo un openvpn instalado y configurado de la siguiente forma: El cliente me conecta perfectamente, hace ping al servidor tanto a la ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me hace a ninguna de ellas. ¿Que me puede ocurrir? Muchas gracias y un saludo El ip_forward está ACTIVADO ¿? Si que esta activado -- NOTA: Los signos de puntuacion y e~es han sido omitidos deliberadamente con el fin de soportar el maximo numero de clientes de correo --- La informacion incluida en el presente correo electronico es CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado. Si usted lee este mensaje y no es el destinatario se~alado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicacisn por error, le informamos que esta totalmente prohibida cualquier divulgacion, distribucion o reproduccion de esta comunicacion, y le rogamos que nos lo notifique, nos devuelva el mensaje original a la direccion arriba mencionada y borre el mensaje. POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRONICO CONSIDERE SU APORTACION A LA CONSERVACION DEL MEDIO AMBIENTE POR LA REDUCCION DE CONSUMO DE PAPEL. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50595e23.6070...@sorianatural.es
Re: problema con openvpn
El 19/09/12 07:53, Antonio Moreno escribió: El 18/09/12 19:06, Juan Antonio escribió: El 18/09/12 15:24, Antonio Moreno escribió: Tengo un openvpn instalado y configurado de la siguiente forma: Server con dos tarjetas de red eth0 192.168.1.2 - me conecto a internet eth1 192.1.16.153 - Ip de la lan server,conf port 1194 proto udp dev tap ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key # This file should be kept secret dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push route 192.1.16.0 255.255.255.0 client-config-dir /etc/openvpn/ccd route 192.1.16.0 255.255.255.0 192.1.16.153 client-to-client keepalive 10 120 tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.1.16.0 Openvpn 255.255.255.0 UG0 00 eth1 10.8.0.0* 255.255.255.0 U 0 00 tap0 192.168.1.0 * 255.255.255.0 U 0 00 eth0 192.1.0.0 * 255.255.0.0 U 0 00 eth1 link-local * 255.255.0.0 U 0 00 eth0 loopback* 255.0.0.0 U 0 00 lo default 192.168.1.1 0.0.0.0 UG0 00 eth0 El cliente me conecta perfectamente, hace ping al servidor tanto a la ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me hace a ninguna de ellas. ¿Que me puede ocurrir? Muchas gracias y un saludo Hola, lo de dev tap es un error o realmente lo tienes asi en tu configuración? Si es asi, cámbialo por dev tun dado que el resto de tu configuración esta orientada a servir openvpn en modo routed. Un saludo. He cambiado a tun como dices, pero ahora el servidor solo lo veo en la misma red del tunel, es decir 10.8.0.0/24. Ya no veo la lan del servidor 192.1.16.153 Gracias de momento quita esta línea de la configuración route 192.1.16.0 255.255.255.0 192.1.16.153 eso es para añadir rutas a tu servidor, no a los clientes, y tu servidor ya conoce el camino a su propia red. pruébalo y nos cuentas. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50596fb8.8000...@limbo.deathwing.net
Re: problema con openvpn
de momento quita esta línea de la configuración route 192.1.16.0 255.255.255.0 192.1.16.153 eso es para añadir rutas a tu servidor, no a los clientes, y tu servidor ya conoce el camino a su propia red. pruébalo y nos cuentas. Un saludo. Nada de nada, estoy pensando que el problema puede venir por la rutas en el cliente, aqui las adjunto Destino de redMáscara de red Puerta de acceso Interfaz Métrica 0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.114 25 10.8.0.0255.255.255.0 10.8.0.5 10.8.0.6 1 10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30 10.8.0.6 255.255.255.255127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30 127.0.0.0255.0.0.0127.0.0.1 127.0.0.1 1 192.168.43.0255.255.255.0 192.168.43.114 192.168.43.114 25 192.168.43.114 255.255.255.255127.0.0.1 127.0.0.1 25 192.168.43.255 255.255.255.255 192.168.43.114 192.168.43.114 25 224.0.0.0240.0.0.0 10.8.0.6 10.8.0.6 30 224.0.0.0240.0.0.0 192.168.43.114 192.168.43.114 25 255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1 255.255.255.255 255.255.255.255 192.168.43.114 192.168.43.114 1 Puerta de enlace predeterminada: 192.168.43.1 De todas formas mi pregunta es si en ccd/cliente tengo puesto iroute 192.1.16.0 255.255.255.0 10.8.0.1 No se si esto estara bien o mal Mil gracias por ayuda -- NOTA: Los signos de puntuacion y e~es han sido omitidos deliberadamente con el fin de soportar el maximo numero de clientes de correo --- La informacion incluida en el presente correo electronico es CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado. Si usted lee este mensaje y no es el destinatario se~alado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicacisn por error, le informamos que esta totalmente prohibida cualquier divulgacion, distribucion o reproduccion de esta comunicacion, y le rogamos que nos lo notifique, nos devuelva el mensaje original a la direccion arriba mencionada y borre el mensaje. POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRONICO CONSIDERE SU APORTACION A LA CONSERVACION DEL MEDIO AMBIENTE POR LA REDUCCION DE CONSUMO DE PAPEL. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50596529.8090...@sorianatural.es
Re: problema con openvpn
El 19/09/12 08:24, Antonio Moreno escribió: de momento quita esta línea de la configuración route 192.1.16.0 255.255.255.0 192.1.16.153 eso es para añadir rutas a tu servidor, no a los clientes, y tu servidor ya conoce el camino a su propia red. pruébalo y nos cuentas. Un saludo. Nada de nada, estoy pensando que el problema puede venir por la rutas en el cliente, aqui las adjunto Destino de redMáscara de red Puerta de acceso Interfaz Métrica 0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.114 25 10.8.0.0255.255.255.0 10.8.0.5 10.8.0.6 1 10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30 10.8.0.6 255.255.255.255127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30 127.0.0.0255.0.0.0127.0.0.1 127.0.0.1 1 192.168.43.0255.255.255.0 192.168.43.114 192.168.43.114 25 192.168.43.114 255.255.255.255127.0.0.1 127.0.0.1 25 192.168.43.255 255.255.255.255 192.168.43.114 192.168.43.114 25 224.0.0.0240.0.0.0 10.8.0.6 10.8.0.6 30 224.0.0.0240.0.0.0 192.168.43.114 192.168.43.114 25 255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1 255.255.255.255 255.255.255.255 192.168.43.114 192.168.43.114 1 Puerta de enlace predeterminada: 192.168.43.1 De todas formas mi pregunta es si en ccd/cliente tengo puesto iroute 192.1.16.0 255.255.255.0 10.8.0.1 No se si esto estara bien o mal Mil gracias por ayuda ese iroute también sobra, y el client-to-client igual. A no ser que estes tratando de alcanzar las redes de los clientes y estas entre ellas. el problema parece ser que tu cliente no coge el push route, creo que tuve un problema parecido hace tiempo con clientes windows y que estaba documentado. Revisa el log de tu cliente de openvpn y verás que aparece un error al tratar de escribir la ruta, de hecho en la tabla que has pegado no aparece. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505976b8.2020...@limbo.deathwing.net
Re: problema con openvpn
El 19/09/12 09:39, Juan Antonio escribió: ese iroute también sobra, y el client-to-client igual. A no ser que estes tratando de alcanzar las redes de los clientes y estas entre ellas. el problema parece ser que tu cliente no coge el push route, creo que tuve un problema parecido hace tiempo con clientes windows y que estaba documentado. Revisa el log de tu cliente de openvpn y verás que aparece un error al tratar de escribir la ruta, de hecho en la tabla que has pegado no aparece. Un saludo. Efectivamente, me esta dando un warning, mi problema es que ahora me esta asignando el servidor la ip 10.8.0.6, y el route add me esta intentando añadir la ip de salida la 10.8.0.5 De todas maneras añadiendo a mano las rutas en el windows no me hace nada tampoco. :-( Mil gracias -- NOTA: Los signos de puntuacion y e~es han sido omitidos deliberadamente con el fin de soportar el maximo numero de clientes de correo --- La informacion incluida en el presente correo electronico es CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado. Si usted lee este mensaje y no es el destinatario se~alado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicacisn por error, le informamos que esta totalmente prohibida cualquier divulgacion, distribucion o reproduccion de esta comunicacion, y le rogamos que nos lo notifique, nos devuelva el mensaje original a la direccion arriba mencionada y borre el mensaje. POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRONICO CONSIDERE SU APORTACION A LA CONSERVACION DEL MEDIO AMBIENTE POR LA REDUCCION DE CONSUMO DE PAPEL. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50596f12.2050...@sorianatural.es
Re: problema con openvpn
El 19/09/12 09:06, Antonio Moreno escribió: El 19/09/12 09:39, Juan Antonio escribió: ese iroute también sobra, y el client-to-client igual. A no ser que estes tratando de alcanzar las redes de los clientes y estas entre ellas. el problema parece ser que tu cliente no coge el push route, creo que tuve un problema parecido hace tiempo con clientes windows y que estaba documentado. Revisa el log de tu cliente de openvpn y verás que aparece un error al tratar de escribir la ruta, de hecho en la tabla que has pegado no aparece. Un saludo. Efectivamente, me esta dando un warning, mi problema es que ahora me esta asignando el servidor la ip 10.8.0.6, y el route add me esta intentando añadir la ip de salida la 10.8.0.5 De todas maneras añadiendo a mano las rutas en el windows no me hace nada tampoco. :-( Mil gracias la ruta que te añade openvpn es correcta, es el otro punto del ptp del interfaz tun. pega el warning que te da. En todo caso tienes la opción de configurarlo en modo bridge, que es lo mas apropiado si quieres una configuración tipo road warrior, aunque esta configuración es un poco mas compleja esta perfectamente documentada en el openvpn howto. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50597eee.8090...@limbo.deathwing.net
Re: problema con openvpn
El Tue, 18 Sep 2012 15:24:15 +0200, Antonio Moreno escribió: Tengo un openvpn instalado y configurado de la siguiente forma: Server con dos tarjetas de red eth0 192.168.1.2 - me conecto a internet eth1 192.1.16.153 - Ip de la lan (...) El cliente me conecta perfectamente, hace ping al servidor tanto a la ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me hace a ninguna de ellas. ¿Que me puede ocurrir? Supongo que se me escapa algo básico pero ¿cuáles son las IP de la red a las que te refieres? :-? No he tenido que configurar una VPN así que desconozco los pasos pero como buena rata peluda de biblioteca que soy yo empezaría a hacer las pruebas básicas de conectividad que mencionan en su página: http://openvpn.net/index.php/open-source/documentation/howto.html#start Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k3d17d$s2t$1...@ger.gmane.org
problema con openvpn
Tengo un openvpn instalado y configurado de la siguiente forma: Server con dos tarjetas de red eth0 192.168.1.2 - me conecto a internet eth1 192.1.16.153 - Ip de la lan server,conf port 1194 proto udp dev tap ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key # This file should be kept secret dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push route 192.1.16.0 255.255.255.0 client-config-dir /etc/openvpn/ccd route 192.1.16.0 255.255.255.0 192.1.16.153 client-to-client keepalive 10 120 tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.1.16.0 Openvpn 255.255.255.0 UG0 00 eth1 10.8.0.0* 255.255.255.0 U 0 00 tap0 192.168.1.0 * 255.255.255.0 U 0 00 eth0 192.1.0.0 * 255.255.0.0 U 0 00 eth1 link-local * 255.255.0.0 U 0 00 eth0 loopback* 255.0.0.0 U 0 00 lo default 192.168.1.1 0.0.0.0 UG0 00 eth0 El cliente me conecta perfectamente, hace ping al servidor tanto a la ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me hace a ninguna de ellas. ¿Que me puede ocurrir? Muchas gracias y un saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505875ff.4010...@sorianatural.es
Re: problema con openvpn
El 18/09/12 15:24, Antonio Moreno escribió: Tengo un openvpn instalado y configurado de la siguiente forma: Server con dos tarjetas de red eth0 192.168.1.2 - me conecto a internet eth1 192.1.16.153 - Ip de la lan server,conf port 1194 proto udp dev tap ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key # This file should be kept secret dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push route 192.1.16.0 255.255.255.0 client-config-dir /etc/openvpn/ccd route 192.1.16.0 255.255.255.0 192.1.16.153 client-to-client keepalive 10 120 tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.1.16.0 Openvpn 255.255.255.0 UG0 00 eth1 10.8.0.0* 255.255.255.0 U 0 00 tap0 192.168.1.0 * 255.255.255.0 U 0 00 eth0 192.1.0.0 * 255.255.0.0 U 0 00 eth1 link-local * 255.255.0.0 U 0 00 eth0 loopback* 255.0.0.0 U 0 00 lo default 192.168.1.1 0.0.0.0 UG0 00 eth0 El cliente me conecta perfectamente, hace ping al servidor tanto a la ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me hace a ninguna de ellas. ¿Que me puede ocurrir? Muchas gracias y un saludo Hola, lo de dev tap es un error o realmente lo tienes asi en tu configuración? Si es asi, cámbialo por dev tun dado que el resto de tu configuración esta orientada a servir openvpn en modo routed. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5058aa21.40...@limbo.deathwing.net
Re: problema con openvpn
y has verificado en tu fw que si tienes la ruta de tu tunnel de tu vpn para hacer ping entre el tunel y tu lan? Sent from my android device. One step ahead. -Original Message- From: Juan Antonio push...@limbo.deathwing.net To: debian-user-spanish@lists.debian.org Sent: Tue, 18 Sep 2012 12:06 Subject: Re: problema con openvpn El 18/09/12 15:24, Antonio Moreno escribió: Tengo un openvpn instalado y configurado de la siguiente forma: Server con dos tarjetas de red eth0 192.168.1.2 - me conecto a internet eth1 192.1.16.153 - Ip de la lan server,conf port 1194 proto udp dev tap ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key # This file should be kept secret dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push route 192.1.16.0 255.255.255.0 client-config-dir /etc/openvpn/ccd route 192.1.16.0 255.255.255.0 192.1.16.153 client-to-client keepalive 10 120 tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.1.16.0 Openvpn 255.255.255.0 UG0 00 eth1 10.8.0.0* 255.255.255.0 U 0 00 tap0 192.168.1.0 * 255.255.255.0 U 0 00 eth0 192.1.0.0 * 255.255.0.0 U 0 00 eth1 link-local * 255.255.0.0 U 0 00 eth0 loopback* 255.0.0.0 U 0 00 lo default 192.168.1.1 0.0.0.0 UG0 00 eth0 El cliente me conecta perfectamente, hace ping al servidor tanto a la ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me hace a ninguna de ellas. ¿Que me puede ocurrir? Muchas gracias y un saludo Hola, lo de dev tap es un error o realmente lo tienes asi en tu configuración? Si es asi, cámbialo por dev tun dado que el resto de tu configuración esta orientada a servir openvpn en modo routed. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5058aa21.40...@limbo.deathwing.net
Problema con openvpn
Hola, Tengo un servidor para pruebas, en el tengo un debian lenny con un servidor de correo Postfix+Dovecot+Amavis+Spamassasin+Clamav. Todo esto funciona correctamente. Pero como ya he dicho es un servidor para pruebas, asi que la meterle un servidor openvpn, este funciona correctamente con lso clientes, pero llegado un moemento todos los servicios siguen funcionando correctamente menos el ssh que se queda como comprobando el password o ootras veces se queda como intentando establecer la conexion. Si tiro un ping este responde al igual que el resto de servicios. Si reinicio la red con un /etc/init.d/networking restart, todo vuelve ala normalidad. Alguien sabe como puedo arreglarlo sin tener que estar tirando la red abajo? Un saludo
Re: Problema con openvpn
Buenas, On Thu, Oct 22, 2009 at 04:15:59PM +0200, Jesus arteche wrote: Hola, Tengo un servidor para pruebas, en el tengo un debian lenny con un servidor de correo Postfix+Dovecot+Amavis+Spamassasin+Clamav. Todo esto funciona correctamente. Pero como ya he dicho es un servidor para pruebas, asi que la meterle un servidor openvpn, este funciona correctamente con lso clientes, pero llegado un moemento todos los servicios siguen funcionando correctamente menos el ssh que se queda como comprobando el password o ootras veces se queda como intentando establecer la conexion. Si tiro un ping este responde al igual que el resto de servicios. Si reinicio la red con un /etc/init.d/networking restart, todo vuelve ala normalidad. Alguien sabe como puedo arreglarlo sin tener que estar tirando la red abajo? Si no tienes el parámetro ping en la configuración, prueba a ponerlo, para ver si mantiene de esta manera la conexión. ¿Te funciona bien el envío de ficheros grandes? En plan, 10 MB o así? Saludos. Un saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problema con OpenVPN
El Monday, 24 December del 2007 a las 05:29:40PM, Cristian Mitchell escribió: El 24/12/07, Luis Miguel R. [EMAIL PROTECTED] escribió: Buenas peña, tengo montada una vpn con OpenVPN que funciona a las mil maravillas, siempre las configuro igual, con certificados, que le doy a cliente en un cd y se acabó la historia, pero ahora tengo un cliente que quiere tener la absoluta certeza de que ningún tercero puede entrar en su red y para eso necesita el generarse sus certificados, no puedo hacerlo yo, tambíen tiene el que configurarse los clientes (por razones obvias), solo se me ocurre colocarle algun interfaz web para la generación de certificados ya que no es un usuario técnico. Conoceis algún interfaz web para openvpn que vaya bien?, he visto varios por la web pero parecen proyectos muertos, o bien alguna forma de solucionar mi problema, como haceis vosotros con vuestros clientes? se me ocurre de dos maneras un script o webmin Estoy probando el módulo Openvpn+CA para webmin y es una maravilla, super completo, me he llevado una alegría, ahora tenemos el mejor software para crear vpns y un GUI profesional, solo queda la dominación mundial :). El módulo está en ingles, a ver si hago algo de tiempo e intento localizarlo al castellano. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
problema con OpenVPN
Buenas peña, tengo montada una vpn con OpenVPN que funciona a las mil maravillas, siempre las configuro igual, con certificados, que le doy a cliente en un cd y se acabó la historia, pero ahora tengo un cliente que quiere tener la absoluta certeza de que ningún tercero puede entrar en su red y para eso necesita el generarse sus certificados, no puedo hacerlo yo, tambíen tiene el que configurarse los clientes (por razones obvias), solo se me ocurre colocarle algun interfaz web para la generación de certificados ya que no es un usuario técnico. Conoceis algún interfaz web para openvpn que vaya bien?, he visto varios por la web pero parecen proyectos muertos, o bien alguna forma de solucionar mi problema, como haceis vosotros con vuestros clientes? Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problema con OpenVPN
El 24/12/07, Luis Miguel R. [EMAIL PROTECTED] escribió: Buenas peña, tengo montada una vpn con OpenVPN que funciona a las mil maravillas, siempre las configuro igual, con certificados, que le doy a cliente en un cd y se acabó la historia, pero ahora tengo un cliente que quiere tener la absoluta certeza de que ningún tercero puede entrar en su red y para eso necesita el generarse sus certificados, no puedo hacerlo yo, tambíen tiene el que configurarse los clientes (por razones obvias), solo se me ocurre colocarle algun interfaz web para la generación de certificados ya que no es un usuario técnico. Conoceis algún interfaz web para openvpn que vaya bien?, he visto varios por la web pero parecen proyectos muertos, o bien alguna forma de solucionar mi problema, como haceis vosotros con vuestros clientes? Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] se me ocurre de dos maneras un script o webmin -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, yo no fui, seguro que es mas inteligente.
Re: ¡Ayuda! Problema con openvpn
El 5/10/07, Guillermo Salas M. [EMAIL PROTECTED] escribió: On Fri, 2007-10-05 at 16:59 +0200, Miguel J. Jiménez wrote: Hola, tengo instalado openvpn-2.0.9. Cuando intento conectarme a la red privada de mi oficina arranco el demonio y me pide la clave del certificado (hasta ahí todo bien) que meto y me dice que (OK). Cuando se supone que ya estoy conectado hago un ping a cualquier máquina de la vpn y me sale con: PING 10.21.108.189 (10.21.108.189) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ... Ese error esta asociado con el firewall, verifica que iptables no este bloqueando el tráfico desde y hacia la red que usa la VPN. Saludos, -- Guillermo Salas M. Telconet S.A. Calle 15 y Avenida 24 Esq Edificio Barre #2 Primer Piso Telefono : +593 5 262 8071 Celular : +593 9 985 5138 e-mail : [EMAIL PROTECTED] www : http://www.manta.telconet.net http://www.telcocarrier.net SIP : [EMAIL PROTECTED] FWD : 558563 Linux User: 255902 Beat me, whip me, make me use Windows! Please avoid sending me Word or PowerPoint attachments. See http://www.fsf.org/philosophy/no-word-attachments.html Please avoid the Top Posting, see http://es.wikipedia.org/wiki/Top-posting -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] O tambien si estan dentro de tu red y la ip declarada es la privada y no la publica. por que no publicas tu /etc/openvpn/openvpn.conf o en su defecto el script de arranque -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, yo no fui, seguro que es mas inteligente.
Re: ¡Ayuda! Problema con openvpn
On Fri, 2007-10-05 at 16:59 +0200, Miguel J. Jiménez wrote: Hola, tengo instalado openvpn-2.0.9. Cuando intento conectarme a la red privada de mi oficina arranco el demonio y me pide la clave del certificado (hasta ahí todo bien) que meto y me dice que (OK). Cuando se supone que ya estoy conectado hago un ping a cualquier máquina de la vpn y me sale con: PING 10.21.108.189 (10.21.108.189) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ... Ese error esta asociado con el firewall, verifica que iptables no este bloqueando el tráfico desde y hacia la red que usa la VPN. Saludos, -- Guillermo Salas M. Telconet S.A. Calle 15 y Avenida 24 Esq Edificio Barre #2 Primer Piso Telefono : +593 5 262 8071 Celular : +593 9 985 5138 e-mail : [EMAIL PROTECTED] www : http://www.manta.telconet.net http://www.telcocarrier.net SIP : [EMAIL PROTECTED] FWD : 558563 Linux User: 255902 Beat me, whip me, make me use Windows! Please avoid sending me Word or PowerPoint attachments. See http://www.fsf.org/philosophy/no-word-attachments.html Please avoid the Top Posting, see http://es.wikipedia.org/wiki/Top-posting -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
¡Ayuda! Problema con openvpn
Hola, tengo instalado openvpn-2.0.9. Cuando intento conectarme a la red privada de mi oficina arranco el demonio y me pide la clave del certificado (hasta ahí todo bien) que meto y me dice que (OK). Cuando se supone que ya estoy conectado hago un ping a cualquier máquina de la vpn y me sale con: PING 10.21.108.189 (10.21.108.189) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ... Y además no se me conecta a nada... El syslog me dice lo siguiente: Oct 5 16:46:43 dargos ovpn-XXX[1817]: event_wait : Interrupted system call (code=4) Oct 5 16:46:43 dargos ovpn-XXX[1817]: TCP/UDP: Closing socket Oct 5 16:46:43 dargos ovpn-XXX[1817]: /sbin/route del -net XXX.16.0.0 netmask 255.255.0.0 Oct 5 16:46:43 dargos ovpn-XXX[1817]: /sbin/route del -net 10.22.0.0 netmask 255.255.0.0 Oct 5 16:46:43 dargos ovpn-XXX[1817]: /sbin/route del -net 10.21.0.0 netmask 255.255.0.0 Oct 5 16:46:43 dargos ovpn-XXX[1817]: Closing TUN/TAP interface Oct 5 16:46:43 dargos ovpn-XXX[1817]: /etc/openvpn/openvpn-dns-linux.sh tun0 1500 1542 XXX.XXX.XXX.XXX 172.25.1.33 init Oct 5 16:46:43 dargos ovpn-XXX[1817]: SIGTERM[hard,] received, process exiting Oct 5 16:46:48 dargos ovpn-XXX[2179]: OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on May 19 2007 Oct 5 16:46:50 dargos ovpn-XXX[2179]: WARNING: file '[EMAIL PROTECTED]' is group or others accessible Oct 5 16:46:50 dargos ovpn-XXX[2179]: LZO compression initialized Oct 5 16:46:50 dargos ovpn-XXX[2179]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Oct 5 16:46:50 dargos ovpn-XXX[2179]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Oct 5 16:46:50 dargos ovpn-XXX[2179]: Local Options hash (VER=V4): '41690919' Oct 5 16:46:50 dargos ovpn-XXX[2179]: Expected Remote Options hash (VER=V4): '530fdded' Oct 5 16:46:50 dargos ovpn-XXX[2180]: UDPv4 link local: [undef] Oct 5 16:46:50 dargos ovpn-XXX[2180]: UDPv4 link remote: XXX.XXX.XXX.XXX: Oct 5 16:46:50 dargos ovpn-XXX[2180]: TLS: Initial packet from XXX.XXX.XXX.XXX:, sid=8bcceda3 4985f698 Oct 5 16:46:51 dargos ovpn-XXX[2180]: VERIFY OK: depth=1, /C=ES/ST=Sevilla/L=Sevilla/O=XXX/CN=OpenVPN-CA/[EMAIL PROTECTED] Oct 5 16:46:51 dargos ovpn-XXX[2180]: VERIFY OK: nsCertType=SERVER Oct 5 16:46:51 dargos ovpn-XXX[2180]: VERIFY OK: depth=0, /C=ES/ST=Sevilla/O=XXX/CN=server/[EMAIL PROTECTED] Oct 5 16:46:51 dargos ovpn-XXX[2180]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Oct 5 16:46:51 dargos ovpn-XXX[2180]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Oct 5 16:46:51 dargos ovpn-XXX[2180]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Oct 5 16:46:51 dargos ovpn-XXX[2180]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Oct 5 16:46:51 dargos ovpn-XXX[2180]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Oct 5 16:46:51 dargos ovpn-XXX[2180]: [server] Peer Connection Initiated with XXX.XXX.XXX.XXX: Oct 5 16:46:52 dargos ovpn-XXX[2180]: SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Oct 5 16:46:58 dargos ovpn-XXX[2180]: SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Oct 5 16:47:00 dargos ovpn-XXX[2180]: PUSH: Received control message: 'PUSH_REPLY,ping 10,ping-restart 120,route 10.21.0.0 255.255.0.0,route 10.22.0.0 255.255.0.0,route XXX.XXX.0.0 255.255.0.0,dhcp-option DOMAIN LADA.red.XXX.com,dhcp-option DNS 10.21.100.3,ifconfig XXX.XXX.XXX.XXX 172.25.1.33' Oct 5 16:47:00 dargos ovpn-XXX[2180]: OPTIONS IMPORT: timers and/or timeouts modified Oct 5 16:47:00 dargos ovpn-XXX[2180]: OPTIONS IMPORT: --ifconfig/up options modified Oct 5 16:47:00 dargos ovpn-XXX[2180]: OPTIONS IMPORT: route options modified Oct 5 16:47:00 dargos ovpn-XXX[2180]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Oct 5 16:47:00 dargos ovpn-XXX[2180]: TUN/TAP device tun0 opened Oct 5 16:47:00 dargos ovpn-XXX[2180]: /sbin/ifconfig tun0 XXX.XXX.XXX.XXX pointopoint 172.25.1.33 mtu 1500 Oct 5 16:47:00 dargos ovpn-XXX[2180]: /etc/openvpn/openvpn-dns-linux.sh tun0 1500 1542 XXX.XXX.XXX.XXX 172.25.1.33 init Oct 5 16:47:00 dargos ovpn-XXX[2180]: /sbin/route add -net 10.21.0.0 netmask 255.255.0.0 gw 172.25.1.33 Oct 5 16:47:00 dargos ovpn-XXX[2180]: /sbin/route add -net 10.22.0.0 netmask 255.255.0.0 gw 172.25.1.33 Oct 5 16:47:00 dargos ovpn-XXX[2180]: /sbin/route add -net XXX.XXX.0.0 netmask 255.255.0.0 gw XXX.XXX.XXX.XXX Oct 5 16:47:00 dargos ovpn-XXX[2180]: Initialization Sequence Completed Oct 5 16:47:00 dargos ovpn-XXX[2180]: PUSH: Received control message: 'PUSH_REPLY,ping 10,ping-restart 120,route 10.21.0.0
