(solucionado)problemas con la configuracion de openvpn

Imagen de Koudelka83
0 puntos

Hola este es mi primer post y espero resolver el problema porque me esta dando un dolor de cabeza...

Evidentemente quiere unir dos redes remotas por VPN mediante dos routers. Situación inicial:

Lan1 192.168.1.0/24 equipo que hace de servidor un router linksys con dd-wrt v23 (ip del router 192.168.1.100)

Lan2 10.10.0.0/16 equipo que hace de cliente un equipo con ubuntu (que hará de segundo router ip 10.10.10.100)

Tunel 10.0.0.0/24

Logro establecer el túnel correctamente y realizar pings tanto del lado del servidor como del cliente a sus direcciones tanto dentro de la lan como la del tunel.

Ej. Desde el servidor ping 10.0.0.2 (ip del interfaz tun0 del lado del cliente) FUNCIONA CORRECTAMENTE

Desde el servidor ping 10.10.10.100 (ip del interfaz eth0 del cliente) FUNCIONA CORRECTAMENTE

Viceversa funciona correctamente

Pero no consigo realizar un ping desde el servidor a cualquier otro equipo de la lan2 y viceversa tampoco desde el equipo ubuntu(lan2) a cualquiera de la Lan1

Ej. ping desde el servidor a 10.10.10.99 ERROR

ping desde el equipo ubuntu a 192.168.1.20 ERROR

Leí el FAQ que hay en la pagina de OpeVPN y permití el FORWARDING

echo 1 > /proc/sys/net/ipv4/ip_forward

Por cierto esta instrucción no he podido realizarla en el equipo ubuntu me dice "permiso denegado" y eso que la ejecuto con la intruccion sudo."como lo hago"

Pero si la he podido ejecutar en el LinkSys, por lo que al menos una parte si que debería funcionarme.

También en un intento de hacer que esto funcione, le metido una patada a la seguidad y he puesto todas las reglas de iptables en ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

También he probado monitorizar la tarjeta con el ethereal, y he podido comprobar que cuando hago un ping desde el servidor a la dirección 10.10.10.20 si que pasa por el interfaz tun0 del equipo Ubuntu de la Lan2 (10.10.10.100) pero que este no la redirige a la tarjeta eht0 que es la que esta conectada a la Lan2.

Estoy hecho un lío! por si sirve de algo os dejaré los ficheros de configuración, aunque con todos los que he probando me pasa lo mismo. Tanto con UDP con TCP con clave estática o certificados

CONFIGURACION DEL SERVIDOR (se trata de un script)

# Move to writable directory and create scripts
cd /tmp
ln -s /usr/sbin/openvpn /tmp/myvpn

# Config for Site-to-Site SiteA-SiteB
echo "
proto udp
port 2000
dev tun0
secret /tmp/static.key
verb 3
comp-lzo
keepalive 15 60
daemon
" > SiteA-SiteB.conf

# Config for Static Key
echo "
-----BEGIN OpenVPN Static key V1-----
................................................
...YOUR SECRET KEY TEXT SHOULD BE PASTED HERE...
................................................
-----END OpenVPN Static key V1-----
" > static.key

# Create interfaces
/tmp/myvpn --mktun --dev tun0
ifconfig tun0 10.0.0.1 netmask 255.255.255.0 promisc up

# Create routes
route add -net 192.169.1.0 netmask 255.255.255.0 gw 10.0.0.2

# Initiate the tunnel
sleep 5
/tmp/myvpn --config SiteA-SiteB.conf
# Open firewall holes
iptables -I INPUT 2 -p udp --dport 2000 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

CONFIGURACION EN EL CLIENT(LAN2 Equipo ubuntu)

# Move to writable directory and create scripts
cd /tmp
ln -s /usr/sbin/openvpn /tmp/myvpn

# Config for Site-to-Site SiteA-SiteB
echo "
remote REMOTEADDRESS
proto udp
port 2000
dev tun0
secret /tmp/static.key
verb 3
comp-lzo
keepalive 15 60
daemon
" > SiteA-SiteB.conf

# Config for Static Key
echo "
-----BEGIN OpenVPN Static key V1-----
................................................
...YOUR SECRET KEY TEXT SHOULD BE PASTED HERE...
................................................
-----END OpenVPN Static key V1-----
" > static.key

# Create interfaces
/tmp/myvpn --mktun --dev tun0
ifconfig tun0 10.0.0.2 netmask 255.255.255.0 promisc up

# Create routes
route add -net 10.10.0.0 netmask 255.255.0.0 gw 10.0.0.1

# Initiate the tunnel
sleep 5
/tmp/myvpn --config SiteA-SiteB.conf

 

# Open firewall holes
iptables -I INPUT 2 -p udp --dport 2000 -j ACCEPT
iptables -I FORWARD -i eht0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT

 

MUCHAS GRACIAS Y SIENTO MUCHO EL ROLLO, COMO HABEIS VISTO ME GUSTA AGOTAR CASI TODAS LAS POSIBILIDADES ANTES DE ACUDIR A ALGUIEN, PERO CREO QUE EL FALLO QUE ME ESTA DANDO ME SUPERA.

 

ACABO DE SOLUCIONAR EL PROBLEMA, EL FALLO ERA UN POCO DE TODO, SI ALGUIEN TIENE EL MISMO PROBLEMA QUE ME PREGUNTE. Un Saludo 

 

Imagen de franlatos
+1
0
-1

Hola Koudelka83, te queríamos preguntar sobre este comando:

echo 1 > /proc/sys/net/ipv4/ip_forward

Ya que nos dice cuando lo ingresamos al terminal permiso denegado.

Nuestra tarea es enmascarar la ip de una PC2 que esta en una red local y la PC1 es la que se conecta a internet (la PC1 tiene dos placas de red). Ya vimos muchos scrips para esto pero todos tiene este comando y creemos que no van a funcionar si lo contienen a este comando.

A continuación te pego los comandos que nos pasaron para enmascarar la ip:

sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -t nat -F
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -t nat -P PREROUTING ACCEPT
sudo iptables -t nat -P POSTROUTING ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
sudo echo 1 > /proc/sys/net/ipv4/ip_forward

luego de ingresar el último nos da permiso denegado y la PC2 sin internet. La PC1 después de ingresarlos sigue teniendo internet.

Somos principiantes en linux (4 meses), con lo cual no tenemos mucha idea. Conectarlas en red, si no fuera por la colaboración del foro estaríamos en la nada. Desde ya muchas gracias

te saludan

Emmanuel, Francisco, Jesica y Emiliano

+1
0
-1
Imagen de Sargus
+1
0
-1

Hola Koudelka83 tengo el mismo problema, espero que me puedas hechar la mano, ando como loco buscando una solucion.

+1
0
-1
Imagen de masalinas
+1
0
-1

Podrías adjuntar los scripts definitivos con la solución, por favor?. Tambien tengo el mismo problema que tenías tu.

Gracias

+1
0
-1