« previous next »
Pages: [1]

Author Topic: [RESUELTO] openvpn  (Read 1757 times)

hgeorge123

  • Zen Warrior
  • ***
  • Posts: 120
  • Karma: +4/-0
    • View Profile
[RESUELTO] openvpn
« on: July 23, 2013, 06:10:59 pm »
Buenas escribo por lo siguiente instale un servidor vpn openvpn pero tengo un problema y es que los usuarios vpn se conectan sin problemas pero no puedo hacer ping a ningun equipo que este detras del zentyal llego solamente hasta el zentyal por la vpn no se si hay que hacer alguna configuracion adicional a este modulo todo el proceso lo hice siguiendo la documentacion oficial de zentyal.
« Last Edit: July 26, 2013, 06:44:43 pm by hgeorge123 »
Logged

hgeorge123

  • Zen Warrior
  • ***
  • Posts: 120
  • Karma: +4/-0
    • View Profile
Re: openvpn
« Reply #1 on: July 24, 2013, 09:23:32 am »
Despues de tanto buscar no consegui en internet ninguna solucion al problema que tenia y decidi entrar por consola y ver qeu pasaba en los archivos de configuracion de openvpn y no vi nada que me diera algun indicio que estaba mal configurado o algo parecido por pura curiosidad ejecute un iptables-save -c y guarde todo eso en un archivo y vi que solo habia una regla de masquerade de la red de la vpn hacia la red interna decidi agregar un par de reglas mas una que permitiera trafico de la red vpn a la red lan y otra que cuando venga trafico de la red vpn hacia la red sobrescriba la fuente a la ip que ve hacia la lan de zentyal y asi solucione mi problema.
Logged

com_gunner

  • Zen Monk
  • **
  • Posts: 78
  • Karma: +2/-0
  • "No documentes el problema; arréglalo"
    • View Profile
Re: openvpn
« Reply #2 on: July 24, 2013, 06:55:51 pm »
Si estoy entendiendo bien tu post.


Lista de redes anunciadas

Red anunciada    Acción
openVPN-eth3-192.168.1.0-24

es por ejemplo lo que me muestra a mi en Default.

En mi caso tengo un Objeto llamado DB

Red anunciada    Acción
DB

que tiene la ip 192.168.1.200, los clientes VPN, solo veran las redes anunciadas, en este caso solo pueden darle ping a la 200,
Podrias crear un objeto con el rango o las ip a las que quieres que tengan acceso las maquinas que entran por VPN.
Logged
"No temo a los ordenadores; lo que temo es quedarme sin ellos"
Isaac Asimov

hgeorge123

  • Zen Warrior
  • ***
  • Posts: 120
  • Karma: +4/-0
    • View Profile
Re: openvpn
« Reply #3 on: July 26, 2013, 04:26:13 pm »
En lo particular pensaba que con poner la redes que queria que viera en redes enunciadas era suficiente pero aparte de poner la redes enunciadas tuve que usar el firewall para que pudiera ver las redes.
Logged

com_gunner

  • Zen Monk
  • **
  • Posts: 78
  • Karma: +2/-0
  • "No documentes el problema; arréglalo"
    • View Profile
Re: openvpn
« Reply #4 on: July 26, 2013, 04:34:39 pm »
Seria bueno analizar los log, yo tengo configurado un sistema ASPEL en mexico, y trabaja bastante bien basto con utilizar las redes anunciadas :P, Pero que bueno que ya lo solucionaste.
Logged
"No temo a los ordenadores; lo que temo es quedarme sin ellos"
Isaac Asimov

hgeorge123

  • Zen Warrior
  • ***
  • Posts: 120
  • Karma: +4/-0
    • View Profile
Re: openvpn
« Reply #5 on: July 26, 2013, 05:29:24 pm »
Claro yo tengo un escenario particular mi zentyal no es la puerta de enlace de los equipos de la red y desde la vpn yo queria poder entrar a varias subredes lo que hice basicamente con el firewall que todo lo que fuera desde el rango de ip de la vpn sobreescribiera y pusiera que la ip es la del zentyal asi funciono perfecto.
Logged
Pages: [1]
« previous next »