Cursos Servidores con Centos 6
Sistema Operativo ALDOS
MongoDB Banner
Curso PHP
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 openvpn en centos 5.3
Tema anterior Tema siguiente
   
al-serv
Publicado en 21/07/09 01:42 (Leído 3207 veces)  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 632
País:Cataluña
buenas tardes!

Soy nuevo en esto de las VPN desde openvpn, he seguido al pie de la letra el manual que teneis en http://www.alcancelibre.org/staticpages/index.php/como-openvpn-server-centos5

todo transcure bien, despues de haber creado los certificados, creo el servidorvpn-udp-1194.conf :

port 1194
proto udp
dev tun
#---- Seccion de llaves -----
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
#----------------------------
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status-servidorvpn-udp-1194.log
verb 3

-------------------------------

en el apartado de server si pongo esto, mi red es 172.16.0.x deja de funcionar, imagino que allí tengo que poner otra ip ya que lo he probado con 10.134.0.x y me asigna ip pero no puedo hacer nada más! me conecto desde networkmanager con las key y certificados correspondientes! como puedo hacer para que cuando me conecte pueda llegar a las maquinas que tengo en mi red!

Describo red:

Servidor 2 tarjetas, primera la de internet que esta en IP estatica monopuesto y la interna que es la 172.16.0.x , es la ip que las maquinas de la oficina utilizan como puerta de enlaze y todo ok. Tengo iptables y funcionando pero no tengo definido ningun apartado para la red openvpn 10.134.0.x que es la que pongo en servidorvpn-udp-1194.conf como server.... que tendria que hacer??? si necesitais más info la pongo!

mi pregunta es... mi DHCP lo tendria que configurar de alguna manera para que tambien diera Ip del rango 10.134.0.x?? o que tengo que poner en IPTABLES para que funcione!?

-----------------------------
IPTABLES:

#openVPN

PRIVATE=172.16.0.0/24

iptables -A INPUT -p udp --dport 1194 -j ACCEPT

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT

iptables -A INPUT -i $INTIF -j ACCEPT
iptables -A FORWARD -i $INTIF -j ACCEPT

iptables -t nat -A POSTROUTING -s $PRIVATE -o $EXTIF -j MASQUERADE

----------------------


Tengo que añadir que cuando conecto no puedo hacer ping a nadie ni tampoco puedo navegar por internet a traves de la vpn... hay que espesificar o configurar algo en algun archivo???

Gracias por anticipado!
 
Perfil Sitio Web
 Citar
elias_master7
Publicado en 28/07/09 06:45  

Nuevo
Forum User

Inscrito: 13/03/07 Publicaciones: 12
instala endian firewall, viene una configuracion muy facil para instalar una vpn...

funciona perfecto ....
 
Perfil
 Citar
al-serv
Publicado en 28/07/09 07:23  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 632
País:Cataluña
No si con iptables me va perfecto! el problema es la configuración openvpn, me hace ping's de una red a otra pero no de vuelta, es fecir;

de la Lan 1 que es el servidor hacia la lan 2 no hace ping's pero si de la Lan 2 hacia la Lan 1 si y solo puede conectarse 2 Lan ya que si unes una tercera lan solo funciona la ultima que inicia el servicio openvpn y enlaza a la lan 1, me hace falta configurar la opcinón de red a red pero no encuentro información clara ya que las que he probado fallan! alguien tiene un manual para centos 5.3 que sirva para unir 3 delegaciones??
 
Perfil Sitio Web
 Citar
Joel Barrios Dueñas
Publicado en 29/07/09 01:36  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1695
País:Mexico
1) Utiliza Shorewall. Altamente recomendado.

2) Del mismo manual que leiste, te sugiero que analices de nuevo:

Para permitir a los clientes de la VPN poder establecer conexiones hacia la red local, se añaden las siguientes líneas en el archivo de configuración de OpenVPN para los clientes y que definen la ruta para la red local y un servidor DNS que debe estar presente y configurado para permitir consultas recursivas a la red de la VPN:

route 192.168.0.0 255.255.255.0
dhcp-option DNS 192.168.0.1

Opcionalmente, también se puede definir un servidor Wins.

dhcp-option WINS 192.168.26.1

Ejemplo, considerando que la red local es 192.168.26.0/255.255.255.0:

PHP Formatted Code
client
dev tun
proto udp
remote dominio-o-ip.del.servidor.vpn 1194
float
resolv-retry infinite
nobind
persist-key
persist-tun
route 192.168.26.0 255.255.255.0
dhcp-option DNS 192.168.26.1
dhcp-option WINS 192.168.26.1
#------ SECCION DE LLAVES --------
ca "C:\\Archivos de Programa\\OpenVPN\\config\\ca.crt"
cert "C:\\Archivos de Programa\\OpenVPN\\config\\cliente1.crt"
key "C:\\Archivos de Programa\\OpenVPN\\config\\cliente1.key"
ns-cert-type server
#---------------------------------
comp-lzo
verb 3


Por tanto... Para tu caso sería en el servidor:

PHP Formatted Code
port 1194
proto udp
dev tun
#---- Seccion de llaves -----
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
#----------------------------
server 10.134.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status-servidorvpn-udp-1194.log
verb 3


Y para tus clientes sería:

PHP Formatted Code
client
dev tun
proto udp
remote dominio-o-ip.del.servidor.vpn 1194
float
resolv-retry infinite
nobind
persist-key
persist-tun
route 122.16.0.0 255.255.255.0
dhcp-option DNS 172.1.0.1
dhcp-option WINS 172.1.0.1
#------ SECCION DE LLAVES --------
ca "C:\\Archivos de Programa\\OpenVPN\\config\\ca.crt"
cert "C:\\Archivos de Programa\\OpenVPN\\config\\cliente1.crt"
key "C:\\Archivos de Programa\\OpenVPN\\config\\cliente1.key"
ns-cert-type server
#---------------------------------
comp-lzo
verb 3

 
Perfil Sitio Web
 Citar
al-serv
Publicado en 30/07/09 09:18  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 632
País:Cataluña
Gracias por tu respuesta

Lo que no entiendo es que si mi servidor le pongo server 10.134.0 255.255.255.0
a mis clientes tengo que poner la route 122.16.0.0 255.255.255.0


que acepte más conexiones de otra sede no tengo que añadir nada más? solo con poner x.x.0.0 ya funciona o tendria que poner: ejem:

server 10.134.0 255.255.255.0

y en mis clientes

sede 1:
route 122.16.0.0 255.255.255.0

Sede 2:

route 122.26.0.0 255.255.255.0


sede 3:

route 122.36.0.0 255.255.255.0


 
Perfil Sitio Web
 Citar
Joel Barrios Dueñas
Publicado en 31/07/09 10:07  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1695
País:Mexico
Efectivamente. Funciona siempre y cuando el servidor tenga esas redes en su tabla de ruteo.
 
Perfil Sitio Web
 Citar
al-serv
Publicado en 03/08/09 07:24  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 632
País:Cataluña
En su tabla de ruteo??? a que te refieres, en la configuración del openvpn??

cual seria un ejemplo que tendria que tener el servidor para que esto funcionara??


Otra cosa que veo es que si que puedo hacer ping desde mis clientes al servidor pero del servidor a mis clientes no puedo hacerles ping.. hay alguna forma?? en el firewall permito que la interface tun+ i tap+ puedan hacer imput i Fordware....
 
Perfil Sitio Web
 Citar
al-serv
Publicado en 12/09/09 11:21  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 632
País:Cataluña
Hola de nuevo!

Necesito una respuesta de las reglas que tengo que poner en el servidor.... según tu ejemplo... que tendría que poner en el servidor, me hace falta saberlo ya que lo tengo que poner en practica ya que ahora lo tengo funcionando desde 1 sede y necesito unir otra, cuando lo inicializo no puedo hacer ping desde la sede 2


Espero su respuesta! gracias por todo!
 
Perfil Sitio Web
 Citar
al-serv
Publicado en 16/10/09 11:14  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 632
País:Cataluña
Hola de nuevo! después de un parón con este tema por otros temas que requerían más prioridad...

He mirado mi problema más a fondo y veo cual es mi problema, por parte del servidor continuo igual con lo que hay publicado en este foro. lo que he mirado que cuando un cliente miras en ifconfig y ves que le da la 10.134.0.6 y como puerta de enlace 10.134.0.5 que es la red virtual que le asigna el servidor,, en route -n me crea la ruta de la red externa y hago pings a todas las maquinas que hay.

El problema es cuando conecto la segunda oficina que le asigna la misma ip 10.134.0.6 y aquí es mi problema, cuando conecta el cliente hacia el servidor, el servidor siempre asigna la misma ip 10.134.0.6 y por eso quando conecta uno el otro deja de funcionar, como puedo hacer para que me de ip's diferentes a cada oficina?? si conecto una u otra por separado las dos funcionan y me crea las rutas pero las 2 a la vez no puedo porque me da la misma ip y ya sabemos que en una red solo puede haber 1 sola ip!


También quería saber si desde el servidor puedo hacer ping's hacia las ip's de las oficinas ya que si que puedo hacer ping a la ip virtual de la vpn 10.134.0.6 pero a las ip's de la lan privada no!


Se que es rebuscado todo lo que pongo pero me gustaría solucionar esto para ir cerrando temas!

Gracias por anticipado!
 
Perfil Sitio Web
 Citar
al-serv
Publicado en 19/10/09 09:02  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 632
País:Cataluña
Bueno al final yo mismo me lo he solucionado y ya podemos dar este tema por cerrado! para que te funcione más de 1 conexión a la vez contra el servidor openvpn es dejarlo tal como esta indicado en el pos, el secreto es poner

duplicate-cn

Con esto ya te ira asignando ip's aleatorias y no siempre la misma ip, ahora tengo que estudiar como asignar ip's fijas pero almenos ya me funciona lo que me interesaba!! lo que desde el servidor si le pongo en el servidor:

client-config-dir ccd
route 192.168.1.0 255.255.255.0
route 172.26.1.0 255.255.255.0
route 10.10.11.0 255.255.255.0

y hago un route -n me crea las reglas pero si hago pings del servidor hacia las opras redes de mis clientes no contesta el ping pero esto ya lo ire averiguando, podria ser algo de firewall de mis cliente no???

Gracias igualmente, espero que le sirva alguien más mi experiencia tan agotadora!!
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,42 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 01:36 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado