¿pequeño howto de como utilizar openvpn con 1 nic?

[jagudo]

Tengo problemas porque habia trabajado con openvpn bajo webmin pero en ebox es muy distinto y no acabo de tener los conceptos claros. Pues eso, si alguien me puede decir como hacerlo....

Mi mayor problema es con los rangos de red, no se porque, si pongo otro rango lógicamente no veo las máquinas de mi red aunque me funciona la conexion y si pongo el mismo rango de mi red, el tap0 toma la ip del router y pierdo las conexiones a internet de los equipos de la red...

Gracias anticipadas...

[luch0]

Hola jagudo.
Como bien decis, el rango de IP de OpenVPN debe ser distinto al de interfaces de red, por ejemplo, en mi caso mis interfaces tienen IP del tipo 192.168.A.B y en OpenVPN utilizo un rango del tipo 172.16.0.0/24.
Nunca he trabajado con un solo interfaz, si te puedo contar que para poder ver las maquinas en red de alguno de tus interfaces la debes "anunciar" en la configuracion de OpenVPN, mas que nada lo digo por que suele pasar que no anuncian la red. En el ejemplo de mi caso, deberias anunciar la red de la manera 192.168.A.0/24
Por otro lado, al tener un solo interfaz, imagino que los PCs no usan eBox de gateway, no recuerdo si es posible la utilizacion de OpenVPN sin tener ebox de gateway (creo haber leido de que si era posible), pero de todos modos, deberias imaginar que de no tener ebox de gateway los paquetes no saben como volver a ebox, es por eso que creo deberias crear una ruta estatica para los clientes que conecten a ebox puedan volver a el. Mira si la solucionesta por ahi.

Saludos.

[jagudo]

Estoy casi seguro de que la cosa debe de ir por ahí, el caso es que he conseguido que funcione al poner otro rango de ip's pero no veo los equipos de la red pese a estar conectado, por lo tanto, el tema pendiente es lo que dices acerca de "anunciar" las redes. Voy a pelearme un rato ya que no tengo muy claro donde tengo que introducir el "anuncio".

Gracias por todo.

[jagudo]

Ok, he avanzado rápido. Mi red es 172.16.0.* Para la VPN he puesto 172.17.0.* con NAT. A continuación en "Advertised Networks" he colocado la 172.16.0.0/24. Me falta solicitar a mi proveedor que me abra el puerto solicitado, en mi caso el 1192 y hacer las pruebas pero tiene muy buena pinta.

Muchas gracias nuevamente luch0

[Javier Amor Garcia]

Hola,
  justamente la opcion de NAT fue implementada para casos como el tuyo.
  No creo que tengas problemas con tus pruebas pero si te surge alguno no dudes en preguntar aqui

[jagudo]

Gracias Javier, por cierto, la ebox está muy muy muy currada.... Felicidades....