[eside-ghost] Routing y OpenVpn
Fernando de Urien y Muñiz
zefe en rigel.deusto.es
Vie Dic 1 11:10:27 CET 2006
Iepa!! Creo que no me has entendido bien.
Si tiro un ping desde la "delegacion", el camino de ida funciona bien.
Porque los clientes saben llegar al router Linux, y el router Linux sabe que
para llegar a los servidores tienen que llegar al server (openvpn)
El problema es a la vuelta ya que el server vpn sabe llegar al router Linux
pero no sabe como llegar a la red de los clientes y no veo la forma de
especificarle la ruta para llegar a la red de los clientes.
Es que mi ASCII art no era mu pallá... :-(
Zefe
> -----Mensaje original-----
> De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es]
> En nombre de Jon Urionaguena
> Enviado el: viernes, 01 de diciembre de 2006 10:59
> Para: Lista de eside-ghost
> Asunto: Re: [eside-ghost] Routing y OpenVpn
>
> Fernando de Urien escribió:
> > Ieeepa gente!! a ver... una duda...
> >
> > Tengo un router Linux que tiene servidor OpenVpn y al que se conectan
> > clientes y todo rula guay!
> >
> > ok??
> >
> > Sería algo así...
> >
> > ClienteInet------OpenVPn-----servidores
> >
> >
> > los servidores tienen una ruta estática para saber que para llegar a
> > los clientes (el rango que se asigna en los interfaces tun) tienen que
> > usar al servidor openvpn. (el tun es el rutado ¿no? siempre los lío)
> >
> > Perfecto!! Todo rula!! bn, ahí va la duda...
> >
> > Imaginaros que uno de esos clientes es un router linux que se encarga
> > de enviar el tráfico destinado a los servidoress a traves de un tunel
> > openvpn...
> >
> > pc's----router(clienteOpenVPN)---------serverOpenVPN----servidores
> > 192.168.2.0/24 10.23.99.6/31 10.23.99.1/31 192.168.1.0/24
> >
> > bn, mi problema es, como le digo al server openVpn cómo llegar a la
> > 192.168.2.0/24 porque no rula poner como siguiente salto al 10.23.99.6
> > (lógicamente, la máscara es distinta) y al crear el interfaz tap (o
> > tun jeje) la mascara es de 31 bits, Además, por ppp de openvpn no
> > puedo pingar al extremo del ppp.... amos, que no sé como hacerlo :-S
> >
> > Ideas??? Gracias tios!!
> >
> > Zefe
> >
> > _______________________________________________
> > eside-ghost mailing list
> > eside-ghost en deusto.es
> > https://listas.deusto.es/mailman/listinfo/eside-ghost
> >
> >
> Zefe,
>
> Tienes que crear la ruta en el server a través del demonio OpenVpn (para
> que conozca la existencia de las subredes detrás del nodo cliente) y
> crear un archivo de config para cada "cliente" (en el server). Para
> ello, dos directivas en la conf del server:
>
> client-config-dir directorio #en el mismo que el .conf
> route 192.168.2.0 255.255.255.0
>
> Y un fichero (llamado como el nombre de cada cliente, su CN) en dicho
> directorio con contenido:
> iroute 192.168.2.0 255.255.255.0
>
> Además (esto supongo que ya lo tienes), en la red 192.168.2.0/24, usas
> como gw hacia 192.168.1.0/24 la IP interna del router Linux de la
> "delegación"
>
> Creo que eso era todo... Si no te rula lo miro en una config que tengo
> por ahí.
>
> Saludos,
>
> --
>
> Jon
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
Más información sobre la lista de distribución eside-ghost