Hola a todos:
Poco a poco he estado aprendiendo a usar Zentyal.
El punto donde me encuentro ahora es la configuración de VPN's
Mi servidor tiene 2 interfaces externas y 2 internas
Las 2 interfaces externas son PPoE
Las interfaces internas son 192.168.1.254 y 192.168.100.254
Levanté un servidor VPN de nombre Balam con dirección VPN 192.168.160.0/24
El protocolo es UDP en el puerto 1194
Autorización de cliente por nombre común deshabilitado
Traducción de dirección de red (NAT) deshabilitado
Conexiones cliente-cliente habilitado
Permitir túneles Zentyal-Zentyal deshabilitado
Se le asignó un certificado llamado vpn-Balam en la autoridad de certificación
La interfaz de escucha es la eth0 que es la interfaz externa predeterminada
En el dashboard ya tengo un demonio VPN Balam ejecutándose en a dirección pública de eth0
La dirección de interfaz VPN es 192.168.160.1 en tap1
En la autoridad de certificación he creado un certificado llamado ClientesVPN
Los archivos de configuración para el cliente son de tipo Windows
El certificado para clientes es ClientesVPN
En dirección del servidor le escribí plataformabalam.dyndns.org que es el dominio dinámico gestionado en el mismo zentyal.
El servidor tiene activos otros servicios con el mismo dominio dinámico como son servidor web, redirección de puertos para escritorios remotos, etc.
Al intentar una conexión de cliente desde un punto remoto, no se logra la conexión.
El cliente al parecer dice que ha fallado la autenticación.
En los registros del firewall se indica que se están rechazando conexiones UDP en el puerto 1149.
Según entiendo en las reglas de filtrado de paquetes no necesitan hacerse cambios adicionales para estas conexiones.
Adjunto captura de pantalla del cliente VPN
Estoy haciendo algo mal?
Hay que agregar servicios y/o reglas de filtrado?
Saludos