[LUG.ro] OpenVPN y problemas de red
blitux
dev.pabloquiroga en gmail.com
Vie Abr 8 08:38:39 ART 2011
Buenas estimados,
Tengo instalado un OpenVPN Server andando en un ubuntu hardy con
conexión directa a internet, y un cliente en un maverick. Las dos
instancias pueden conectarse, tienen los certificados correctos y la
configuración (casi) andando.
El problema que tengo es que, con esta configuración no levanta el
tap0. Y no tengo por donde salir, aunque usando tcpdump host
{ip_publica} veo paquetes saliendo hacia el server por el 1194. Mis
conocimientos sobre redes no son los suficientes como para buscar en
internet porque no sé que buscar.
Alguien tiene alguna idea? Abajo les paso las configuraciones y logs.
Gracias de antemano.
/etc/network/interfaces (en el server)
------------------------------------------------
auto br0
iface br0 inet static
address {ip_publica}
netmask 255.255.255.248
gateway {gateway}
bridge_ports eth0
up ethtool -K eth0 tso off
up ip ro add {ip_eth0} dev eth0
--------------------------------------------------
/etc/openvpn/server.conf
---------------------------------------------------
mode server
tls-server
local {ip_publica}
port 1194
proto tcp-server
dev tap0
up "/etc/openvpn/up.sh br0"
down "/etc/openvpn/down.sh br0"
persist-key
persist-tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
cipher BF-CBC
comp-lzo
push "redirect-gateway def1"
push "dhcp-option DNS {dns_server}"
push "dhcp-option DOMAIN {search_domain}"
max-clients 2
user nobody
group nogroup
keepalive 10 120
status openvpn-status.log
verb 3
---------------------------------------------------
/etc/openvpn/client.conf
--------------------------------------------------
client
dev tap
proto tcp
remote {ip_publica} 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert alnilam.crt
key alnilam.key
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 3
--------------------------------------------------
Log del openvpn cliente: http://pastebin.lugmen.org.ar/6523
Particularmente me llama la atencion este error:
NOTE: unable to redirect default gateway -- VPN gateway parameter
(--route-gateway or --ifconfig) is missing
Log del openvpn server: http://pastebin.lugmen.org.ar/6524
El puerto en el server (1194) está abierto.
--
Pablo Daniel Quiroga Figueroa | @blitux en twitter
Drupal Fan & Freelance Web Developer
Movil: (261) 4858 254
Más información sobre la lista de distribución Lugro