Foros del Web » Administración de Sistemas » Seguridad y redes »

No puedo acceder a la red que esta dentro de un servidor VPN

 Estas en el tema de No puedo acceder a la red que esta dentro de un servidor VPN en el foro de Seguridad y redes en Foros del Web. He configurado un servidor VPN utilizando openvpn en Ubuntu 9.04. El cliente es un equipo con Windows XP Professional SP3. Realizo la conexión sin problemas ...
  #1 (permalink)  
Antiguo 09/12/2009, 06:54
 
Fecha de Ingreso: junio-2008
Ubicación: Tarija
Mensajes: 79
Antigüedad: 15 años, 10 meses
Puntos: 0
No puedo acceder a la red que esta dentro de un servidor VPN [Solucionado]
He configurado un servidor VPN utilizando openvpn en Ubuntu 9.04. El cliente es un equipo con Windows XP Professional SP3. Realizo la conexión sin problemas pero no puedo acceder al segmento de red que se encuentra dentro del servidor vpn. Doy un ejemplo:

La red que se encuentra dentro del VPN es la 192.168.1.0/24 y una interface del servidor VPN esta con la IP 192.168.1.48. La red externa en la que estan los clientes es la 192.168.10.0/24 y la IP que tiene el servidor VPN en otra interface o tarjeta de red es la 192.168.10.1 y el cliente la 192.168.10.2. El tunel que se crea al establecer la conexión entre el cliente y el servidor VPN tiene el segmento de red 10.0.0.0 con la mascara 255.255.255.0 y el servidor VPN toma la IP 10.0.0.1 y el cliente la 10.0.0.6.

Ahora resulta que desde el cliente hago ping a las IP's 10.0.0.1, 192.168.10.1 y 192.168.1.48 y obtengo respuesta pero si hago un ping a la IP 192.168.1.51 o cualquier otra IP dentro del segmento 192.168.1.0/24 que se que existen no tengo respuesta.

¿Como puedo hacer para que desde el cliente VPN, pueda acceder a los equipos de la red 192.168.1.0/24?
Última edición por Brozov; 11/12/2009 a las 15:35 Razón: Para colocar "[Solucionado]" en el título.
  #2 (permalink)  
Antiguo 09/12/2009, 13:19
 
Fecha de Ingreso: junio-2008
Ubicación: Tarija
Mensajes: 79
Antigüedad: 15 años, 10 meses
Puntos: 0
Respuesta: No puedo acceder a la red que esta dentro de un servidor VPN
Estuve realizando algunas pruebas y cuando a las equipos de la red interna (192.168.1.0/24) les configuro la puerta de enlace con la IP 192.168.1.48, es decir con la IP del servidor VPN, entonces puedo ver a esos equipos desde el cliente (192.168.1.2).

¿No existe otra manera sin que tenga que definir la puerta de enlace en los equipos de la red interna?
  #3 (permalink)  
Antiguo 11/12/2009, 06:56
 
Fecha de Ingreso: junio-2008
Ubicación: Tarija
Mensajes: 79
Antigüedad: 15 años, 10 meses
Puntos: 0
Respuesta: No puedo acceder a la red que esta dentro de un servidor VPN
Listo, solucionado. Habia que activar IP forwarding en el servidor que esta ejecutando el servicio VPN y generar una regla Netfilter para que realice masquerading(enmascaramiento):

En /etc/sysctl.conf poner o quitar el comentario a lo siguiente:
net.ipv4.ip_forward=1

Ejecutar: sysctl -p

Agregar la siguiente regla:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

Nota: 10.0.0.0/24 es la red que corresponde a openvpn y eth0 la interfaz interna.

Encontre la solución en este tutorial: http://megalinux.com.ar/servidores:g...rverandclients
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 09:35.