[eside-ghost] Routing y OpenVpn
Jon Urionaguena
juriona en nesys-st.com
Vie Dic 1 10:58:43 CET 2006
Fernando de Urien escribió:
> Ieeepa gente!! a ver... una duda...
>
> Tengo un router Linux que tiene servidor OpenVpn y al que se conectan
> clientes y todo rula guay!
>
> ok??
>
> Sería algo así...
>
> ClienteInet------OpenVPn-----servidores
>
>
> los servidores tienen una ruta estática para saber que para llegar a
> los clientes (el rango que se asigna en los interfaces tun) tienen que
> usar al servidor openvpn. (el tun es el rutado ¿no? siempre los lío)
>
> Perfecto!! Todo rula!! bn, ahí va la duda...
>
> Imaginaros que uno de esos clientes es un router linux que se encarga
> de enviar el tráfico destinado a los servidoress a traves de un tunel
> openvpn...
>
> pc's----router(clienteOpenVPN)---------serverOpenVPN----servidores
> 192.168.2.0/24 10.23.99.6/31 10.23.99.1/31 192.168.1.0/24
>
> bn, mi problema es, como le digo al server openVpn cómo llegar a la
> 192.168.2.0/24 porque no rula poner como siguiente salto al 10.23.99.6
> (lógicamente, la máscara es distinta) y al crear el interfaz tap (o
> tun jeje) la mascara es de 31 bits, Además, por ppp de openvpn no
> puedo pingar al extremo del ppp.... amos, que no sé como hacerlo :-S
>
> Ideas??? Gracias tios!!
>
> Zefe
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
>
Zefe,
Tienes que crear la ruta en el server a través del demonio OpenVpn (para
que conozca la existencia de las subredes detrás del nodo cliente) y
crear un archivo de config para cada "cliente" (en el server). Para
ello, dos directivas en la conf del server:
client-config-dir directorio #en el mismo que el .conf
route 192.168.2.0 255.255.255.0
Y un fichero (llamado como el nombre de cada cliente, su CN) en dicho
directorio con contenido:
iroute 192.168.2.0 255.255.255.0
Además (esto supongo que ya lo tienes), en la red 192.168.2.0/24, usas
como gw hacia 192.168.1.0/24 la IP interna del router Linux de la
"delegación"
Creo que eso era todo... Si no te rula lo miro en una config que tengo
por ahí.
Saludos,
--
Jon
Más información sobre la lista de distribución eside-ghost