Foros del Web » Administración de Sistemas » Seguridad y redes »

Completamente perdido con Ipcop

Estas en el tema de Completamente perdido con Ipcop en el foro de Seguridad y redes en Foros del Web. Buenas. Necesito un servidor de VPN en mi trabajo y he optado por instalar Ipcop 2.0.4 ya que he leído maravillas. La configuración inicial es ...
  #1 (permalink)  
Antiguo 27/06/2012, 11:42
 
Fecha de Ingreso: junio-2012
Mensajes: 9
Antigüedad: 12 años, 5 meses
Puntos: 1
Completamente perdido con Ipcop

Buenas.

Necesito un servidor de VPN en mi trabajo y he optado por instalar Ipcop 2.0.4 ya que he leído maravillas.
La configuración inicial es GREEN + RED. Green está en 192.168.0.10 y RED está en 192.168.1.70.
He creado los certificados root sin problemas, he creado un certificado de cliente, y lo he instalado en una de las sucursales junto con Open VPN.
Todo funciona D.P.M., se conecta bien y rápido. El problema es que ese equipo no ve mi red. Por ejemplo tengo colgando en la 192.168.0.6 un servidor OpenFire, y el cliente Spark no se conecta, ni siquiera devuelve el ping.
Sé que el problema viene por la configuración del firewall de Ipcop, pero la verdad, no entiendo ni gorda, por más que me he peleado con el no logro que ni siquiera un ping funcione. He leído mogollón de cosas incluyendo la documentación oficial, pero no lo hago funcionar.
¿Un alma caritativa que me oriente?

Gracias a todos.
  #2 (permalink)  
Antiguo 02/07/2012, 10:36
 
Fecha de Ingreso: junio-2012
Mensajes: 9
Antigüedad: 12 años, 5 meses
Puntos: 1
Respuesta: Completamente perdido con Ipcop

Hola.

Bueno, parece que nadie sabe. Para aclarar un poco, la VPN como tal funciona, se conectan los equipos, se dan las IP´s. El problema es por el firewall de IPCop, lo que no sé es que reglas debo poner para que la conexión de una sucursal "vea" la red en el segmento del interface green, que es 192.168.0.x.
Por ejemplo lo que quiero es que ese equipo remoto se valide en un dominio W2k8 Server que tengo en 192.168.0.1, o que el cliente Spark se conecte al servidor de OpenFire en la 192.168.0.6.

A ver si esto explica mejor mi caso. Gracias.
  #3 (permalink)  
Antiguo 03/07/2012, 00:35
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Respuesta: Completamente perdido con Ipcop

Supongo que si la VPN se conecta, es porque está bien, pero configuraste en el firewall que esté abierto el puerto que utiliza el Spark?
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #4 (permalink)  
Antiguo 03/07/2012, 09:55
 
Fecha de Ingreso: junio-2012
Mensajes: 9
Antigüedad: 12 años, 5 meses
Puntos: 1
Respuesta: Completamente perdido con Ipcop

Buenas.

Así es, la conexión VPN funciona como debe, y esa es mi duda. Sé que el problema es del firewall. Está sin tocar, sin reglas establecidas, y eso es lo que no sé, donde tocar.
Me despistan las opciones de tráfico interno, que entiendo que debe ser para para permitir/denegar tráfico entre las redes green y red, y el reenvío de puertos. Osea, no sé si hay que meter una regla en el tráfico interno, o dos, una en tráfico interno y otra en el reenvío de puertos, o sólo en reenvío de puertos. He hecho algunas pruebas y no funciona. Sólo necesito saber como hacer una para yo después ya empezar a meter otras cosas que necesito, pero el ejemplo del servidor XMPP es válido, no sé como hacer que el cliente vea el servidor OpenFire, o como redirigir el puerto 5222 de conexión de OpenFire y el 7777 para envío de archivos.

Saludos.
  #5 (permalink)  
Antiguo 03/07/2012, 21:51
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Respuesta: Completamente perdido con Ipcop

¿Has investigado?
configure ipcop OpenFire
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #6 (permalink)  
Antiguo 07/07/2012, 10:35
 
Fecha de Ingreso: junio-2012
Mensajes: 9
Antigüedad: 12 años, 5 meses
Puntos: 1
Respuesta: Completamente perdido con Ipcop

Claro que he investigado, por eso escribo aquí.

Etiquetas: fireall, ipcop, vpn
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:42.