[LUG.ro] OpenVPN y problemas de red
Sebastian Dominguez
sebaminguez en gmail.com
Vie Abr 8 09:41:42 ART 2011
El 08/04/11 08:38, blitux escribió:
> Buenas estimados,
>
> Tengo instalado un OpenVPN Server andando en un ubuntu hardy con
> conexión directa a internet, y un cliente en un maverick. Las dos
> instancias pueden conectarse, tienen los certificados correctos y la
> configuración (casi) andando.
>
> El problema que tengo es que, con esta configuración no levanta el
> tap0. Y no tengo por donde salir, aunque usando tcpdump host
> {ip_publica} veo paquetes saliendo hacia el server por el 1194. Mis
> conocimientos sobre redes no son los suficientes como para buscar en
> internet porque no sé que buscar.
>
> Alguien tiene alguna idea? Abajo les paso las configuraciones y logs.
> Gracias de antemano.
>
> /etc/network/interfaces (en el server)
> ------------------------------------------------
> auto br0
> iface br0 inet static
> address {ip_publica}
> netmask 255.255.255.248
> gateway {gateway}
> bridge_ports eth0
> up ethtool -K eth0 tso off
> up ip ro add {ip_eth0} dev eth0
> --------------------------------------------------
>
>
> /etc/openvpn/server.conf
> ---------------------------------------------------
> mode server
> tls-server
>
> local {ip_publica}
> port 1194
> proto tcp-server
>
> dev tap0
> up "/etc/openvpn/up.sh br0"
> down "/etc/openvpn/down.sh br0"
>
> persist-key
> persist-tun
>
> ca ca.crt
> cert server.crt
> key server.key
> dh dh1024.pem
>
> cipher BF-CBC
> comp-lzo
>
> push "redirect-gateway def1"
> push "dhcp-option DNS {dns_server}"
> push "dhcp-option DOMAIN {search_domain}"
> max-clients 2
>
> user nobody
> group nogroup
> keepalive 10 120
> status openvpn-status.log
> verb 3
> ---------------------------------------------------
>
>
> /etc/openvpn/client.conf
> --------------------------------------------------
> client
> dev tap
> proto tcp
>
> remote {ip_publica} 1194
> resolv-retry infinite
> nobind
>
> persist-key
> persist-tun
>
> ca ca.crt
> cert alnilam.crt
> key alnilam.key
> ns-cert-type server
>
> cipher BF-CBC
> comp-lzo
> verb 3
> --------------------------------------------------
>
> Log del openvpn cliente: http://pastebin.lugmen.org.ar/6523
>
> Particularmente me llama la atencion este error:
> NOTE: unable to redirect default gateway -- VPN gateway parameter
> (--route-gateway or --ifconfig) is missing
>
> Log del openvpn server: http://pastebin.lugmen.org.ar/6524
>
> El puerto en el server (1194) está abierto.
>
> --
> Pablo Daniel Quiroga Figueroa | @blitux en twitter
> Drupal Fan& Freelance Web Developer
> Movil: (261) 4858 254
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
Tenes una configuración muy complicada para arrancar a entender
OpenVPN, te recomendaría que comiences con los howto mas simples que
encontrás en la página si es que querés entender como funciona. Claro
que a veces uno no tiene tiempo para todo y necesita las cosas andando.
Por lo general no se usa en modo puente, sino ruteado. Nunca probé
el redireccionar el gateway con VPN en modo puente y no estoy seguro lo
soporte. Intenta especificando el valor route-gateway en el archivo de
configuración.
(http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html
)
saludos.
--
Sebastian A. Dominguez
Más información sobre la lista de distribución Lugro