Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Spanish / Re: Asignar IP estáticas a Clientes VPN (OpenVPN)
« on: June 21, 2013, 06:57:45 pm »
Compa fijate, la explicacion que te da pcready.cl es correcta, fijate tambien en las reglas del firewall, yo tuve una tranca en ese sentido y eran algunas reglas del firewall, la configuracion que tengo es de tres almacenes por ahora con una planta principal y cada uno de los clientes de las lan se pueden ver entre ellos, yo utilizo en cada punto de conexion un servidor zentyal, recuerda que si quieres activar dos subredes por medio de openvpn y tener dos servidores zentyal debes activar la opcion de permitir tuneles de zentyal a zentyal, lo que tu quieres hacer creo que es lo que se llama roadwarriors, esto debes activarlo solo con los certificados, /etc/openvpn/nombre-tu-vpn/nombre-tu-vpn-ipp.txt, en este archivo podras ver la relacion certificados ip, porque te digo que no te preocupes por asignaciones fijas, ya que el servidor vpn funcionara tambien como dhcp, y cuando un cliente se conecte con un certificado especifico la ip asignada segun el certificado siempre le sera asignada al mismo cliente, siempre que no realices modificaciones en la configuracion original, para que los clientes se comuniquen debes activar en la configuracion del servidor vpn permiten comunicacion entre clientes.
Un consejo primero prueba con un solo cliente, con un certificado, como te comente si el certificado de ese cliente es vpn-cliente al segundo cliente creale un certificado que se llame vpn-cliente-2 hasta n claro limitado por el tamaño de la cantidad de hosts permitidos por la subred de la vpn.
Revisa esto http://doc.zentyal.org/es/vpn.html
Tenia dias sin entrar al foro abollado en el trabajo por eso no te respondi antes y la idea no es pelear srs, la idea es ayudarnos para eso es la comunidad.
Un consejo primero prueba con un solo cliente, con un certificado, como te comente si el certificado de ese cliente es vpn-cliente al segundo cliente creale un certificado que se llame vpn-cliente-2 hasta n claro limitado por el tamaño de la cantidad de hosts permitidos por la subred de la vpn.
Revisa esto http://doc.zentyal.org/es/vpn.html
Tenia dias sin entrar al foro abollado en el trabajo por eso no te respondi antes y la idea no es pelear srs, la idea es ayudarnos para eso es la comunidad.
2
Spanish / Re: Asignar IP estáticas a Clientes VPN (OpenVPN)
« on: June 07, 2013, 02:47:18 pm »
Hola, soy nuevo por aca, pero puedo comentarles la solución más sencilla para este tema, todo ira relacionado con los certificados que crees para tu vpn, por ejemplo, cuando creas la vpn, tienes un sertificado para el servidor y debes crear vaarios para los clientes
server: certificado-servidor-vpn
seleccionas autorizar a los clientes por su nombre comun y colocas certificado-cliente-vpn
luego debes crear en la autoridad de certificacion tantos certificados como clientes tengas
certificado-cliente-vpn-1
certificado-cliente-vpn-2
certificado-cliente-vpn-3
certificado-cliente-vpn-4
luego cuando te vas a descargar el paquete de configuracion seleccionas para cada cliente un certificado y generas el cliente para cada uno de ellos, el tema de la ip fija no es problema ya que el servidor guarda una relacion certificado ip.
server: certificado-servidor-vpn
seleccionas autorizar a los clientes por su nombre comun y colocas certificado-cliente-vpn
luego debes crear en la autoridad de certificacion tantos certificados como clientes tengas
certificado-cliente-vpn-1
certificado-cliente-vpn-2
certificado-cliente-vpn-3
certificado-cliente-vpn-4
luego cuando te vas a descargar el paquete de configuracion seleccionas para cada cliente un certificado y generas el cliente para cada uno de ellos, el tema de la ip fija no es problema ya que el servidor guarda una relacion certificado ip.
Pages: [1]