[LUG.ro] OpenVPN y problemas de red

blitux dev.pabloquiroga en gmail.com
Vie Abr 8 08:38:39 ART 2011


Buenas estimados,

Tengo instalado un OpenVPN Server andando en un ubuntu hardy con
conexión directa a internet, y un cliente en un maverick. Las dos
instancias pueden conectarse, tienen los certificados correctos y la
configuración (casi) andando.

El problema que tengo es que, con esta configuración no levanta el
tap0. Y no tengo por donde salir, aunque usando tcpdump host
{ip_publica} veo paquetes saliendo hacia el server por el 1194. Mis
conocimientos sobre redes no son los suficientes como para buscar en
internet porque no sé que buscar.

Alguien tiene alguna idea? Abajo les paso las configuraciones y logs.
Gracias de antemano.

/etc/network/interfaces (en el server)
------------------------------------------------
auto br0
  iface br0 inet static
  address {ip_publica}
  netmask 255.255.255.248
  gateway {gateway}
  bridge_ports eth0
  up ethtool -K eth0 tso off
  up ip ro add {ip_eth0} dev eth0
--------------------------------------------------


/etc/openvpn/server.conf
---------------------------------------------------
mode server
tls-server

local {ip_publica}
port 1194
proto tcp-server

dev tap0
up "/etc/openvpn/up.sh br0"
down "/etc/openvpn/down.sh br0"

persist-key
persist-tun

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

cipher BF-CBC
comp-lzo

push "redirect-gateway def1"
push "dhcp-option DNS {dns_server}"
push "dhcp-option DOMAIN {search_domain}"
max-clients 2

user nobody
group nogroup
keepalive 10 120
status openvpn-status.log
verb 3
---------------------------------------------------


/etc/openvpn/client.conf
--------------------------------------------------
client
dev tap
proto tcp

remote {ip_publica} 1194
resolv-retry infinite
nobind

persist-key
persist-tun

ca ca.crt
cert alnilam.crt
key alnilam.key
ns-cert-type server

cipher BF-CBC
comp-lzo
verb 3
--------------------------------------------------

Log del openvpn cliente: http://pastebin.lugmen.org.ar/6523

Particularmente me llama la atencion este error:
NOTE: unable to redirect default gateway -- VPN gateway parameter
(--route-gateway or --ifconfig) is missing

Log del openvpn server: http://pastebin.lugmen.org.ar/6524

El puerto en el server (1194) está abierto.

--
Pablo Daniel Quiroga Figueroa | @blitux en twitter
Drupal Fan & Freelance Web Developer
Movil: (261) 4858 254


Más información sobre la lista de distribución Lugro