Hola. Antes de nada, decir que me funciona perfectamente y me permite teléfonos externos sin ningún problema. Me permite conectarme en remoto a issabel, pero no así a los terminales instalados en la red de oficina lo cual me seria de mucha utilidad. Por lo que la pregunta es, ¿hay alguna forma de configurar el servidor VPN para que me deje conectarme a la red de la oficina? Las IP de VPN son 10.0.1.0 y la red 192.168.1.0 Gracias de antemano.
RiveraPer Buena noche, ¿Has pensado generar rutas estáticas en CentOS?
Saludos.
Hola, si se puede. El servidor OpenVPN debería tener una IP de la red 192.168.1.0. Luego de comprobar eso, tenes que agregar una línea en el archivo /etc/openvpn/server.conf agregar esta línea al final: push "route 192.168.1.0 255.255.255.0", si tu mascara de subred es /24. Luego guardar y reiniciar el servicio OpenVPN y probar haciendo ping a algún equipo de la red de la oficina que responda el ping. Espero tus comentarios. Saludos...
benjange hola, en cuanto pongo una el servidor openvpn con una ip de la red 192.168.1.0 (192.168.1.120), el servicio openvpn no arranca.
RiveraPer a esa línea la pusiste al final del archivo de configuración?
benjange Si, pero lo que no puedo es poner el servidor vpn con una ip de la red.
Si el servidor no tiene conexión física o enrulada a la red luterana, no vas a poder acceder. Contame más como es la topología de la red para ver cómo solucionar esto.
benjange El servidor issabel esta en la ip 192.168.1.140 de la red local que utiliza el rango 192.168.1.0 255.255.255.0 con el router en la 192.168.1.66. El servidor openvpn lo tengo en la 10.0.1.0 255.255.255.0 Todos los terminales fijos esta en la red 192.168.1.0. De esta forma, desde el exterior y con openvpn puedo conectarme a issabel tanto en 10.0.1.1 como a la web en la 192.168.1.140, pero no puedo acceder a los terminales en la 192.168.1.166. Si configuro el servidor vpn en la ip 192.168.1.120 no me arranca el servicio vpn. He puesto la ruta como me dijiste al final de server.conf manteniendo el server en la 10.0.1.0 (unica forma de arrancar el servicio) pero sigo ver el terminal.
RiveraPer bien, si estás por telegram de issabel, escríbeme por ahí, ya que es más fácil y rápido.
benjange No tengo telgram, pero si quieres te doy mi mail.
RiveraPer dale
RiveraPer Listo, borra tu mail, así no te cae spam.
insotec Alguna ve la he creado, pero en este caso ¿para que? Por cierto, no me deja borrar el mail.
RiveraPer Buena tarde, En sus momento utilicé la VPN en Elastix 2.5, y sin problemas. En IssabelPBX, he utilizado la VPN en la versión 4.0, donde no me ha presentado problemas.
En Issabel 2.5, falla mucho. Saludos.
insotec Hola, yo lo estoy utilizando en Issabel 4 con asterisk 16. El funcionamiento es perfecto, lo que quería era acceder a toda la red y no solo al servidor issabel. Con ayuda de benjage me di cuenta de que el problema es que tengo el firewall desactivado y utilizo iptables. Una vez cargadas nuevas reglas en iptables ya consigo conectarme a toda la red de la empresa.
RiveraPer Bien, ¿Realizaste ruteos de puertos o trafico?
insotec Si, eso fue todo, pero tuve que buscar en San Google OpenVPN con iptables. Encontré un gran numero de ejemplos.
RiveraPer Gracias, ¿Crees que esa información se pueda agregar en el foro? Saludos.
insotec Desde luego. Primero editar /etc/sysctl.conf y añadir al final net.ipv4.ip_forward=1 Después editar /etc/openvpn/server.conf y añadir push "route 192.168.1.0 255.255.255.0" cambiando 192.168.1.0 por la red que quieras ver. y por ultimo agregar estas reglas en iptables: -A INPUT -i tun+ -j ACCEPT -A FORWARD -i tun+ -j ACCEPT -A FORWARD -o tun+ -j ACCEPT -A OUTPUT -o tun+ -j ACCEPT -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE (siendo 10.0.1.0 la red VPN) Con esto me funciona bien, quiero decir, puedo utilizar openvpn para ver toda la red. Esto lo modifique un poquito ya que no me interesa ver toda la red un cliente (no me interesa ni es ético), pero si poder acceder a la www de los terminales granstream que tienen instalados.