[Solucionado] openVPN no funciona al 100% con eBox 1.2.5

[estrellagalicia]

Os explico, me puedo conectar a la VPN sin problemas, puedo hacer ping, pero en cambio no puedo ni ver el servidor web que tengo en la LAN interna ni nada de nada, veamos que tengo por aqui:

PC1 192.168.1.11
-> VPN 192.168.200.2

WAN - 192.168.1.100
EBOX1
LAN - 192.168.0.1
-> VPN 192.168.200.1

SRVAPP1 - 192.168.0.2

Empecemos:
PC1 - En un portatil con el cual yo me conecto a la VPN

EBOX1 - Servidor Ebox que tiene dos tarjetas de red, la tarjeta de LAN con una IP y la WAN con otra. El ambito de las VPN es 192.168.200.0/24

SRVAPP! - Servidor de aplicaciones (servidor web)

Cuando me conecto con PC1 a EBOX1 por la WAN a la 192.168.1.100 me conecto a la LAN y puedo hacer ping a la IP del SRVAPP1 pero si me quiero conectar por SSH o visualizar el contenido web no me permite.

en cambio si PC1 lo coloco en la LAN con una IP del rango 192.168.0.x puedo acceder a los recursos del SRVAPP1 sin problemas.

Como puerta de enlace en el SRVAPP1 le he colocado la IP de EBOX1 192.168.0.1 y desde ahi si que puedo hacer ping a la IP de PC1 cuando se conecta por VPN (192.168.200.2)

Tambien tengo pusto que los clientes se puedan hacer ping entre ellos.

¿alguna idea de lo que me falta por configurar?

[Javier Amor Garcia]

Parece que te falta anunciar la red interna 192.168.0.0. Cuando una red se anuncia se suministra al cliente la ruta para acceder a la red, en caso contrario tendrías que añadir la ruta a mano en el cliente.

Ves a la lista de servidores y selecciona la casilla 'redes anunciadas' del servidor adecuado para configurar este parámetro.

[estrellagalicia]

Pues si, tengo puesta la red anunciada 192.168.0.0/24 Lo que me extraña que responda al ping pero no pueda usar los servicios web (puerto 80) como el SSH (puerto 22)

¿en el cliente, como se hace?

[cabildocl]

creaste las reglas de firewall para tener conexion??

[Javier Amor Garcia]

Si, las reglas de firewall deben ser lo que te falta.
Si la interfaz que conduce a la red interna esta marcada correctamente como interna, deberías añadir una regla en las reglas de conexión entre redes internas que te permita conectar a los servicios que requieras.

[estrellagalicia]

Correcto, ahora ya aplicando las reglas en el firewall desde los clientes VPN ya tienen acceso a la LAN

[Raul]

Me podrías decir cuales son los servicios de los que decis para ver las maquinas de las redes anunciadas??

Gracias.
Yo puedo ver las redes, una máquina y despues no tengo acceso, me dice que la ruta no existe

[Javier Amor Garcia]

Nos referiamos a los servicios de firewall para conectar a los servicios de redes internas.
Si no puedes ver (no hacer ping) es un problema mas basico.
Estas segruo de que los meimbros de la red itnerna tienen direccion de retorno hasta el miembro de la vpn?.