Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Pings no responden Red a RED OpenVPN sobre Centos y Cliente dd-wrt
Tema anterior Tema siguiente
   
Leonel Rubio
Publicado en 28/09/11 10:07 (Leído 2034 veces)  

Moderador

Estado: desconectado
Forum User

Inscrito: 19/02/07
Publicaciones: 13
Hola...

Despues de seguir el Howto sobre Openvn de Alcance Libre, logre creear una VPN equipo a equipo, pero como mi necesidad es hacer redes red a red decidi intentar una red Net 2 Net.

La VPN ya funciona "a medias" ya que de el lado de el cliente, existe comunicacion hacia la red de el lado de el servidor, pero de el lado de el servidor no existe comunicacion hacia el lado de el cliente.

Les anexo mis configuraciones esperando puedan ayudarne.

De el Lado de el Servidor uso Centos 5.6 con OpenVPN 2.5 y de el Lado de el Cliente uso dd-wrt sobre un cisco e4200.

De el Lado de el Servidor

OpenVPN

-- torreon.conf --
PHP Formatted Code
remote torreon.no-ip.org
float
port 1194
proto udp
dev tun0
persist-tun
ifconfig 192.168.40.1 192.168.40.2
comp-lzo
ping 15
ping-restart 120
verb 5
secret /etc/openvpn/oficinas/torreon.key
persist-key
cipher AES-128-CBC
route 192.168.51.0 255.255.255.0
chroot /var/empty
log /var/log/openvpn.log


Shorwall

-- zones --
PHP Formatted Code
#                                       OPTIONS                 OPTIONS
fw      firewall
loc     ipv4                            #
net     ipv4                            #
rem     ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE


-- interfaces --
PHP Formatted Code
#ZONE   INTERFACE       BROADCAST       OPTIONS
loc     eth0    -       dhcp
net     eth1
rem     tun0    detect  dhcp
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE


-- policy --
PHP Formatted Code
#SOURCE         DEST            POLICY          LOG             LIMIT:BURST
#                                               LEVEL
fw      all     ACCEPT
loc     all     ACCEPT
# OpenVpn ----
rem             fw              ACCEPT
rem             net             ACCEPT
rem             loc             ACCEPT
net     rem     ACCEPT
net     fw      DROP
net     loc     DROP
#LAST LINE -- DO NOT REMOVE


-- rules --
PHP Formatted Code
#ACTION SOURCE          DEST            PROTO   DEST    SOURCE          ORIGINAL        RATE            USER/   MARK
#                                               PORT    PORT(S)         DEST            LIMIT           GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
ACCEPT  net                     fw                      udp     1194
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE


Asi queda la Tabla de Ruteo
PHP Formatted Code
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.40.2    *               255.255.255.255 UH    0      0        0 tun0
192.168.50.0    *               255.255.255.0   U     0      0        0 eth0
192.168.51.0    192.168.40.2    255.255.255.0   UG    0      0        0 tun0
200.200.244.0    *               255.255.254.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         fixed-203-24-1. 0.0.0.0         UG    0      0        0 eth1



De el Lado de el Cliente.

Este codigo lo indtroduci en Administration>Commands
Luego lo guarde como "Save Start Up".

Esto debido a que si configuro todo via web no se conecta.

PHP Formatted Code
# Aceptando conexiones del servidor openvpn
iptables -A INPUT -i ppp0 -p udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -0 ppp0 -p udp --sport 1194 -j ACCEPT

# Move to writable directory and create scripts
cd /tmp
ln -s /usr/sbin/openvpn /tmp/myvpn

# Configuracion cliente a servidor con clave estatica
echo "
remote monterrey.no-ip.org
proto udp          
port 1194
dev tun0
ifconfig 192.168.40.2 192.168.40.1
secret /tmp/torreon.key
cipher AES-128-CBC
route 192.168.50.0 255.255.255.0
verb 3
comp-lzo
keepalive 15 60
daemon
"
> /tmp/torreon.conf

# Config for Static Key
echo "
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
clavede torreon igual que la de la maquina servidor...
-----END OpenVPN Static key V1-----
"
> /tmp/torreon.key

# Create interfaces
/tmp/myvpn --mktun --dev tun0
ifconfig tun0 192.168.40.2 netmask 255.255.255.0 promisc up

# parametros de aceptacion
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT


# Initiate the tunnel
sleep 5
/tmp/myvpn --config /tmp/torreon.conf


Asi queda la Tabl de Ruteo.

PHP Formatted Code
Destination LAN NET Subnet Mask Gateway Interface
192.168.40.1 255.255.255.255 0.0.0.0 tun0
192.168.0.1 255.255.255.255 0.0.0.0 WAN
192.168.50.0 255.255.255.0 192.168.40.1 tun0
192.168.51.0 255.255.255.0 0.0.0.0 LAN & WLAN
192.168.0.0 255.255.255.0 0.0.0.0 WAN
169.254.0.0 255.255.0.0 0.0.0.0 LAN & WLAN
0.0.0.0 0.0.0.0 192.168.0.1 WAN



Nota: Ambos relojes estan sincronizados como utf-6 con cronos.cenam.mx
Nota: torreon.no-ip.org y monterrey.no-ip.org son direcciones ficticias... las reales estan en los archivos de configuracion de cliente y servidor respectivamente.

Los Pings de el servidor al cliente no se responden no solo de red a red, incluso si desde el servidor intento hacer un ping a la interface de el cliente tampoco se responden los pings... Alguna idea?
 
Perfil Sitio Web
 Citar
Joel Barrios Dueñas
Publicado en 28/09/11 10:10  

Admin

Estado: desconectado
Site Admin

Inscrito: 17/02/07
Publicaciones: 1616
País:Mexico
Añade en /etc/shorewall/rules:

PHP Formatted Code
ACCEPT    dmz      loc     icmp    8    -     -     10/sec:5
ACCEPT    loc      dmz     icmp    8    -     -     10/sec:5

 
Perfil Sitio Web
 Citar
Leonel Rubio
Publicado en 28/09/11 11:28  

Moderador

Estado: desconectado
Forum User

Inscrito: 19/02/07
Publicaciones: 13
En proceso...
 
Perfil Sitio Web
 Citar
Leonel Rubio
Publicado en 29/09/11 02:07  

Moderador

Estado: desconectado
Forum User

Inscrito: 19/02/07
Publicaciones: 13
Ya implemente las reglas que me comentan, sigue sin haber respuesa de la red de el servidor o de el mismo servidor a la red de el cliente o el mismo cliente. Es decir si hago ping desde el servidor a la direccion de el cliente 192.168.40.2 tampoco responde los pings.
 
Perfil Sitio Web
 Citar
Leonel Rubio
Publicado en 01/10/11 05:43  

Moderador

Estado: desconectado
Forum User

Inscrito: 19/02/07
Publicaciones: 13
Cambio de configuracion... Bueno... despues de haber buscado por la red alguna solucion sin encontrala opte por intentar otro metodo. Tipo RoadWarrior pero RED a RED. Las configuraciones de Shoresall se repiten, lo que cambia es esto. Configuracion de el servidor.
PHP Formatted Code
port 1194
proto udp
dev tun
persist-tun
persist-key
#---- Seccion de llaves -----
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
#----------------------------
server 192.168.254.0 255.255.255.0
client-config-dir usuarios
route 192.168.51.0 255.255.255.0
route 192.168.52.0 255.255.255.0
client-to-client
push "dhcp-option WINS 192.168.50.1"
push "route 192.168.50.0 255.255.255.0" #si no la pongo no se genera la ruta
#push "route 192.168.51.0 255.255.255.0" Si activo esta bloqueo completamente el router de esta red
#push "route 192.168.52.0 255.255.255.0" Si activo esta bloqueo completamente el router de esta red
max-clients 30
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-remote-ip
float
status /var/log/openvpn-status-servidorvpn-udp-1194.log
verb 5
configuracion individual (de cada cliente dentro del server). cliente1
PHP Formatted Code
ca /etc/openvpn/keys/ca.crt
dh /etc/openvpn/keys/dh1024.pem
cert /etc/openvpn/keys/cliente0.crt
key /etc/openvpn/keys/cliente0.key
push "route 192.168.52.0 255.255.255.0"
push "route 192.168.50.0 255.255.255.0"
#aparentemente esta ignorando estos comandos ya que estas rutas no las esta generando.
iroute 192.168.51.0 255.255.255.0
verb 5
status /var/log/openvpn-torreon.log
mute 20
cliente2
PHP Formatted Code
ca /etc/openvpn/keys/ca.crt
dh /etc/openvpn/keys/dh1024.pem
cert /etc/openvpn/keys/cliente1.crt
key /etc/openvpn/keys/cliente1.key
push "route 192.168.51.0 255.255.255.0"
push "route 192.168.50.0 255.255.255.0"
#aparentemente esta ignorando estos comandos ya que estas rutas no las esta generando.
iroute 192.168.52.0 255.255.255.0
verb 5
status /var/log/openvpn-sabinas.log
mute 20
configuracion de los clientes dd-wrt http://imageshack.us/photo/my-images/190/conf1b.jpg/ http://imageshack.us/photo/my-images/594/conf2d.jpg/ asi queda la tabla de ruteo en el servidor.
PHP Formatted Code
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.254.2   *               255.255.255.255 UH    0      0        0 tun0
192.168.52.0    192.168.254.2   255.255.255.0   UG    0      0        0 tun0
192.168.50.0    *               255.255.255.0   U     0      0        0 eth0
192.168.51.0    192.168.254.2   255.255.255.0   UG    0      0        0 tun0
192.168.254.0   192.168.254.2   255.255.255.0   UG    0      0        0 tun0
203.203.244.0    *               255.255.254.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         fixed-203-204-1. 0.0.0.0         UG    0      0        0 eth1
 
Aqui el problema se repite, de clientes puedo ver cualquier equipo dentro de la red del servidor vpn, pero no puedo ver los equipos dentro de las redes de los clientes. La comunicacion de red cliente a red cliente, tambien es inexistente. La diferencia aqui es que si responden los pings las direcciones generadas por los clientes openvpn. Ahora... si reconfiguro todo para trabajar sobre TAP en lugar de TUN asi ya existe comunicacion entre red cliente y red servidor, pero las rutas hay que generarlas a mano.... aun asi la comunicacion entre cliente a cliente es inexistente.. Cualquier ayuda es bienvenida. P.D. Les anexo el log de openvpn de el lado de el servidor.
PHP Formatted Code
Oct  1 12:26:43 arcangel openvpn[24942]: Current Parameter Settings:
Oct  1 12:26:43 arcangel openvpn[24942]:   config = 'server-mty.conf'
Oct  1 12:26:43 arcangel openvpn[24942]:   mode = 1
Oct  1 12:26:43 arcangel openvpn[24942]:   persist_config = DISABLED
Oct  1 12:26:43 arcangel openvpn[24942]:   persist_mode = 1
Oct  1 12:26:43 arcangel openvpn[24942]:   show_ciphers = DISABLED
Oct  1 12:26:43 arcangel openvpn[24942]:   show_digests = DISABLED
Oct  1 12:26:43 arcangel openvpn[24942]:   show_engines = DISABLED
Oct  1 12:26:43 arcangel openvpn[24942]:   genkey = DISABLED
Oct  1 12:26:43 arcangel openvpn[24942]:   key_pass_file = '[UNDEF]'
Oct  1 12:26:43 arcangel openvpn[24942]:   show_tls_ciphers = DISABLED
Oct  1 12:26:43 arcangel openvpn[24942]: Connection profiles [default]:
Oct  1 12:26:43 arcangel openvpn[24942]:   proto = udp
Oct  1 12:26:43 arcangel openvpn[24942]:   local = '[UNDEF]'
Oct  1 12:26:43 arcangel openvpn[24942]:   local_port = 1194
Oct  1 12:26:43 arcangel openvpn[24942]:   remote = '[UNDEF]'
Oct  1 12:26:43 arcangel openvpn[24942]:   remote_port = 1194
Oct  1 12:26:43 arcangel openvpn[24942]:   remote_float = ENABLED
Oct  1 12:26:43 arcangel openvpn[24942]:   bind_defined = DISABLED
Oct  1 12:26:43 arcangel openvpn[24942]:   bind_local = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   connect_retry_seconds = 5
Oct  1 12:26:44 arcangel openvpn[24942]:   connect_timeout = 10
Oct  1 12:26:44 arcangel openvpn[24942]:   connect_retry_max = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   socks_proxy_server = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   socks_proxy_port = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   socks_proxy_retry = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]: Connection profiles END
Oct  1 12:26:44 arcangel openvpn[24942]:   remote_random = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   ipchange = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   dev = 'tun'
Oct  1 12:26:44 arcangel openvpn[24942]:   dev_type = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   dev_node = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   lladdr = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   topology = 1
Oct  1 12:26:44 arcangel openvpn[24942]:   tun_ipv6 = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   ifconfig_local = '192.168.254.1'
Oct  1 12:26:44 arcangel openvpn[24942]:   ifconfig_remote_netmask = '192.168.254.2'
Oct  1 12:26:44 arcangel openvpn[24942]:   ifconfig_noexec = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   ifconfig_nowarn = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   shaper = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   tun_mtu = 1500
Oct  1 12:26:44 arcangel openvpn[24942]:   tun_mtu_defined = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   link_mtu = 1500
Oct  1 12:26:44 arcangel openvpn[24942]:   link_mtu_defined = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   tun_mtu_extra = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   tun_mtu_extra_defined = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   fragment = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   mtu_discover_type = -1
Oct  1 12:26:44 arcangel openvpn[24942]:   mtu_test = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   mlock = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   keepalive_ping = 10
Oct  1 12:26:44 arcangel openvpn[24942]:   keepalive_timeout = 120
Oct  1 12:26:44 arcangel openvpn[24942]:   inactivity_timeout = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   ping_send_timeout = 10
Oct  1 12:26:44 arcangel openvpn[24942]:   ping_rec_timeout = 240
Oct  1 12:26:44 arcangel openvpn[24942]:   ping_rec_timeout_action = 2
Oct  1 12:26:44 arcangel openvpn[24942]:   ping_timer_remote = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   remap_sigusr1 = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   explicit_exit_notification = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   persist_tun = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   persist_local_ip = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   persist_remote_ip = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   persist_key = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   mssfix = 1450
Oct  1 12:26:44 arcangel openvpn[24942]:   passtos = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   resolve_retry_seconds = 1000000000
Oct  1 12:26:44 arcangel openvpn[24942]:   username = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   groupname = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   chroot_dir = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   cd_dir = '/etc/openvpn'
Oct  1 12:26:44 arcangel openvpn[24942]:   selinux_context = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   writepid = '/var/run/openvpn/server-mty.pid'
Oct  1 12:26:44 arcangel openvpn[24942]:   up_script = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   down_script = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   down_pre = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   up_restart = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   up_delay = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   daemon = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   inetd = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   log = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   suppress_timestamps = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   nice = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   verbosity = 5
Oct  1 12:26:44 arcangel openvpn[24942]:   mute = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   gremlin = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   status_file = '/var/log/openvpn-status-servidorvpn-udp-1194.log'
Oct  1 12:26:44 arcangel openvpn[24942]:   status_file_version = 1
Oct  1 12:26:44 arcangel openvpn[24942]:   status_file_update_freq = 60
Oct  1 12:26:44 arcangel openvpn[24942]:   occ = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   rcvbuf = 65536
Oct  1 12:26:44 arcangel openvpn[24942]:   sndbuf = 65536
Oct  1 12:26:44 arcangel openvpn[24942]:   sockflags = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   fast_io = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   lzo = 7
Oct  1 12:26:44 arcangel openvpn[24942]:   route_script = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   route_default_gateway = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   route_default_metric = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   route_noexec = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   route_delay = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   route_delay_window = 30
Oct  1 12:26:44 arcangel openvpn[24942]:   route_delay_defined = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   route_nopull = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   route_gateway_via_dhcp = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   max_routes = 100
Oct  1 12:26:44 arcangel openvpn[24942]:   allow_pull_fqdn = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   route 192.168.51.0/255.255.255.0/nil/nil
Oct  1 12:26:44 arcangel openvpn[24942]:   route 192.168.52.0/255.255.255.0/nil/nil
Oct  1 12:26:44 arcangel openvpn[24942]:   route 192.168.254.0/255.255.255.0/nil/nil
Oct  1 12:26:44 arcangel openvpn[24942]:   management_addr = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   management_port = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   management_user_pass = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   management_log_history_cache = 250
Oct  1 12:26:44 arcangel openvpn[24942]:   management_echo_buffer_size = 100
Oct  1 12:26:44 arcangel openvpn[24942]:   management_write_peer_info_file = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   management_client_user = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   management_client_group = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   management_flags = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   shared_secret_file = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   key_direction = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   ciphername_defined = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   ciphername = 'AES-128-CBC'
Oct  1 12:26:44 arcangel openvpn[24942]:   authname_defined = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   authname = 'SHA1'
Oct  1 12:26:44 arcangel openvpn[24942]:   prng_hash = 'SHA1'
Oct  1 12:26:44 arcangel openvpn[24942]:   prng_nonce_secret_len = 16
Oct  1 12:26:44 arcangel openvpn[24942]:   keysize = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   engine = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   replay = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   mute_replay_warnings = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   replay_window = 64
Oct  1 12:26:44 arcangel openvpn[24942]:   replay_time = 15
Oct  1 12:26:44 arcangel openvpn[24942]:   packet_id_file = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   use_iv = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   test_crypto = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   tls_server = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   tls_client = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   key_method = 2
Oct  1 12:26:44 arcangel openvpn[24942]:   ca_file = '/etc/openvpn/keys/ca.crt'
Oct  1 12:26:44 arcangel openvpn[24942]:   ca_path = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   dh_file = '/etc/openvpn/keys/dh1024.pem'
Oct  1 12:26:44 arcangel openvpn[24942]:   cert_file = '/etc/openvpn/keys/server.crt'
Oct  1 12:26:44 arcangel openvpn[24942]:   priv_key_file = '/etc/openvpn/keys/server.key'
Oct  1 12:26:44 arcangel openvpn[24942]:   pkcs12_file = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   cipher_list = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   tls_verify = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   tls_export_cert = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   tls_remote = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   crl_file = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   ns_cert_type = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   remote_cert_ku[i] = 0
Oct  1 12:26:44 arcangel last message repeated 15 times
Oct  1 12:26:44 arcangel openvpn[24942]:   remote_cert_eku = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   tls_timeout = 2
Oct  1 12:26:44 arcangel openvpn[24942]:   renegotiate_bytes = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   renegotiate_packets = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   renegotiate_seconds = 3600
Oct  1 12:26:44 arcangel openvpn[24942]:   handshake_window = 60
Oct  1 12:26:44 arcangel openvpn[24942]:   transition_window = 3600
Oct  1 12:26:44 arcangel openvpn[24942]:   single_session = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   push_peer_info = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   tls_exit = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   tls_auth_file = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   pkcs11_protected_authentication = DISABLED
Oct  1 12:26:44 arcangel last message repeated 15 times
Oct  1 12:26:44 arcangel openvpn[24942]:   pkcs11_private_mode = 00000000
Oct  1 12:26:44 arcangel last message repeated 15 times
Oct  1 12:26:44 arcangel openvpn[24942]:   pkcs11_cert_private = DISABLED
Oct  1 12:26:44 arcangel last message repeated 15 times
Oct  1 12:26:44 arcangel openvpn[24942]:   pkcs11_pin_cache_period = -1
Oct  1 12:26:44 arcangel openvpn[24942]:   pkcs11_id = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   pkcs11_id_management = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   server_network = 192.168.254.0
Oct  1 12:26:44 arcangel openvpn[24942]:   server_netmask = 255.255.255.0
Oct  1 12:26:44 arcangel openvpn[24942]:   server_bridge_ip = 0.0.0.0
Oct  1 12:26:44 arcangel openvpn[24942]:   server_bridge_netmask = 0.0.0.0
Oct  1 12:26:44 arcangel openvpn[24942]:   server_bridge_pool_start = 0.0.0.0
Oct  1 12:26:44 arcangel openvpn[24942]:   server_bridge_pool_end = 0.0.0.0
Oct  1 12:26:44 arcangel openvpn[24942]:   push_entry = 'route 192.168.50.0 255.255.255.0'
Oct  1 12:26:44 arcangel openvpn[24942]:   push_entry = 'dhcp-option WINS 192.168.50.1'
Oct  1 12:26:44 arcangel openvpn[24942]:   push_entry = 'route 192.168.254.0 255.255.255.0'
Oct  1 12:26:44 arcangel openvpn[24942]:   push_entry = 'topology net30'
Oct  1 12:26:44 arcangel openvpn[24942]:   push_entry = 'ping 10'
Oct  1 12:26:44 arcangel openvpn[24942]:   push_entry = 'ping-restart 120'
Oct  1 12:26:44 arcangel openvpn[24942]:   ifconfig_pool_defined = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   ifconfig_pool_start = 192.168.254.4
Oct  1 12:26:44 arcangel openvpn[24942]:   ifconfig_pool_end = 192.168.254.251
Oct  1 12:26:44 arcangel openvpn[24942]:   ifconfig_pool_netmask = 0.0.0.0
Oct  1 12:26:44 arcangel openvpn[24942]:   ifconfig_pool_persist_filename = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   ifconfig_pool_persist_refresh_freq = 600
Oct  1 12:26:44 arcangel openvpn[24942]:   n_bcast_buf = 256
Oct  1 12:26:44 arcangel openvpn[24942]:   tcp_queue_limit = 64
Oct  1 12:26:44 arcangel openvpn[24942]:   real_hash_size = 256
Oct  1 12:26:44 arcangel openvpn[24942]:   virtual_hash_size = 256
Oct  1 12:26:44 arcangel openvpn[24942]:   client_connect_script = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   learn_address_script = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   client_disconnect_script = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   client_config_dir = 'usuarios'
Oct  1 12:26:44 arcangel openvpn[24942]:   ccd_exclusive = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   tmp_dir = '/tmp'
Oct  1 12:26:44 arcangel openvpn[24942]:   push_ifconfig_defined = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   push_ifconfig_local = 0.0.0.0
Oct  1 12:26:44 arcangel openvpn[24942]:   push_ifconfig_remote_netmask = 0.0.0.0
Oct  1 12:26:44 arcangel openvpn[24942]:   enable_c2c = ENABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   duplicate_cn = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   cf_max = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   cf_per = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   max_clients = 30
Oct  1 12:26:44 arcangel openvpn[24942]:   max_routes_per_client = 256
Oct  1 12:26:44 arcangel openvpn[24942]:   auth_user_pass_verify_script = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   auth_user_pass_verify_script_via_file = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   ssl_flags = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   port_share_host = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]:   port_share_port = 0
Oct  1 12:26:44 arcangel openvpn[24942]:   client = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   pull = DISABLED
Oct  1 12:26:44 arcangel openvpn[24942]:   auth_user_pass_file = '[UNDEF]'
Oct  1 12:26:44 arcangel openvpn[24942]: OpenVPN 2.2.0 i686-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Jun  6 2011
Oct  1 12:26:44 arcangel openvpn[24942]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Oct  1 12:26:44 arcangel openvpn[24942]: Diffie-Hellman initialized with 1024 bit key
Oct  1 12:26:44 arcangel openvpn[24942]: TLS-Auth MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Oct  1 12:26:44 arcangel openvpn[24942]: Socket Buffers: R=[110592->131072] S=[110592->131072]
Oct  1 12:26:44 arcangel openvpn[24942]: ROUTE default_gateway=189.203.24.1
Oct  1 12:26:44 arcangel openvpn[24942]: TUN/TAP device tun0 opened
Oct  1 12:26:44 arcangel openvpn[24942]: TUN/TAP TX queue length set to 100
Oct  1 12:26:44 arcangel openvpn[24942]: /sbin/ip link set dev tun0 up mtu 1500
Oct  1 12:26:44 arcangel openvpn[24942]: /sbin/ip addr add dev tun0 local 192.168.254.1 peer 192.168.254.2
Oct  1 12:26:44 arcangel openvpn[24942]: /sbin/ip route add 192.168.51.0/24 via 192.168.254.2
Oct  1 12:26:44 arcangel openvpn[24942]: /sbin/ip route add 192.168.52.0/24 via 192.168.254.2
Oct  1 12:26:44 arcangel openvpn[24942]: /sbin/ip route add 192.168.254.0/24 via 192.168.254.2
Oct  1 12:26:44 arcangel openvpn[24942]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Oct  1 12:26:44 arcangel openvpn[24951]: UDPv4 link local (bound): [undef]:1194
Oct  1 12:26:44 arcangel openvpn[24951]: UDPv4 link remote: [undef]
Oct  1 12:26:44 arcangel openvpn[24951]: MULTI: multi_init called, r=256 v=256
Oct  1 12:26:44 arcangel openvpn[24951]: IFCONFIG POOL: base=192.168.254.4 size=62
Oct  1 12:26:44 arcangel openvpn[24951]: Initialization Sequence Completed
Oct  1 12:27:22 arcangel openvpn[24951]: MULTI: multi_create_instance called
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Re-using SSL/TLS context
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 LZO compression initialized
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Local Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Local Options hash (VER=V4): '691e95c7'
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Expected Remote Options hash (VER=V4): '66096c33'
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 TLS: Initial packet from xxx.xxx.xxx.xxx:13237, sid=cf941f2f 93d66e28
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 VERIFY OK: depth=1, /C=MX/ST=NL/L=Monterrey/O=monterrey.no-ip.org/CN=monterrey.no-ip.org_CA/emailAddress=fr@gmail.com
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 VERIFY OK: depth=0, /C=MX/ST=NL/L=Monterrey/O=monterrey.no-ip.org/CN=cliente1/emailAddress=fr@gmail.com
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 [cliente1] Peer Connection Initiated with xxx.xxx.xxx.xxx:13237
Oct  1 12:27:22 arcangel openvpn[24951]: cliente1/xxx.xxx.xxx.xxx:13237 OPTIONS IMPORT: reading client specific options from: usuarios/cliente1
Oct  1 12:27:22 arcangel openvpn[24951]: cliente1/xxx.xxx.xxx.xxx:13237 MULTI: Learn: 192.168.254.6 -> cliente1/xxx.xxx.xxx.xxx:13237
Oct  1 12:27:22 arcangel openvpn[24951]: cliente1/xxx.xxx.xxx.xxx:13237 MULTI: primary virtual IP for cliente1/xxx.xxx.xxx.xxx:13237: 192.168.254.6
Oct  1 12:27:22 arcangel openvpn[24951]: MULTI: multi_create_instance called
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Re-using SSL/TLS context
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 LZO compression initialized
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Local Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Local Options hash (VER=V4): '691e95c7'
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Expected Remote Options hash (VER=V4): '66096c33'
Oct  1 12:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 TLS: Initial packet from xxx.xxx.xxx.xxx:12990, sid=a5dfc93b 8b0def48
Oct  1 12:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 VERIFY OK: depth=1, /C=MX/ST=NL/L=Monterrey/O=monterrey.no-ip.org/CN=monterrey.no-ip.org_CA/emailAddress=fr@gmail.com
Oct  1 12:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 VERIFY OK: depth=0, /C=MX/ST=NL/L=Monterrey/O=monterrey.no-ip.org/CN=cliente0/emailAddress=fr@gmail.com
Oct  1 12:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Oct  1 12:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Oct  1 12:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Oct  1 12:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Oct  1 12:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Oct  1 12:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 [cliente0] Peer Connection Initiated with xxx.xxx.xxx.xxx:12990
Oct  1 12:27:23 arcangel openvpn[24951]: cliente0/xxx.xxx.xxx.xxx:12990 OPTIONS IMPORT: reading client specific options from: usuarios/cliente0
Oct  1 12:27:23 arcangel openvpn[24951]: cliente0/xxx.xxx.xxx.xxx:12990 MULTI: Learn: 192.168.254.10 -> cliente0/xxx.xxx.xxx.xxx:12990
Oct  1 12:27:23 arcangel openvpn[24951]: cliente0/xxx.xxx.xxx.xxx:12990 MULTI: primary virtual IP for cliente0/xxx.xxx.xxx.xxx:12990: 192.168.254.10
Oct  1 12:27:24 arcangel openvpn[24951]: cliente1/xxx.xxx.xxx.xxx:13237 PUSH: Received control message: 'PUSH_REQUEST'
Oct  1 12:27:24 arcangel openvpn[24951]: cliente1/xxx.xxx.xxx.xxx:13237 SENT CONTROL [cliente1]: 'PUSH_REPLY,route 192.168.50.0 255.255.255.0,dhcp-option WINS 192.168.50.1,route 192.168.254.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.254.6 192.168.254.5' (status=1)
Oct  1 12:27:25 arcangel openvpn[24951]: cliente0/xxx.xxx.xxx.xxx:12990 PUSH: Received control message: 'PUSH_REQUEST'
Oct  1 12:27:25 arcangel openvpn[24951]: cliente0/xxx.xxx.xxx.xxx:12990 SENT CONTROL [cliente0]: 'PUSH_REPLY,route 192.168.50.0 255.255.255.0,dhcp-option WINS 192.168.50.1,route 192.168.254.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.254.10 192.168.254.9' (status=1)
 
Perfil Sitio Web
 Citar
Ernesto López
Publicado en 03/10/11 04:49  

Nuevo


Estado: desconectado
Forum User

Inscrito: 05/02/10
Publicaciones: 1
Buenas tardes. Si enverdad quieres que te funcione a la primera el OpenVPN, te sugiero que instalaes cono sistema operativo Centos 4.8 y sobre este configuras tu OpenVPN. Yo tenia los mismos problemas y lo solucione cambiando de sistema operativo. Unicamente tengo instalado Centos 4.8 para el servidor OpenVPN y los clientes OpenVPN, los demas servidores siguen con Cento 5.5 Puedes Virtualizar estos servidores para el OpenVPN Tip: Si tu VPN es para algo ya en produccion, utiliza TCP en lugar de UDP
 
Perfil
 Citar
Leonel Rubio
Publicado en 03/10/11 05:00  

Moderador

Estado: desconectado
Forum User

Inscrito: 19/02/07
Publicaciones: 13
Me has puesto a pensar...

Ahora que tengo un segundo equipo dd-wrt hare el intento como server.. haber que resulta...

Gracias por el cable...
 
Perfil Sitio Web
 Citar
Contenido generado en: 1,74 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 07:09 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado