Completamente perdido con Ipcop

Guvahu · #1 (**permalink**) 27/06/2012, 11:42

Buenas.

Necesito un servidor de VPN en mi trabajo y he optado por instalar Ipcop 2.0.4 ya que he leído maravillas.
La configuración inicial es GREEN + RED. Green está en 192.168.0.10 y RED está en 192.168.1.70.
He creado los certificados root sin problemas, he creado un certificado de cliente, y lo he instalado en una de las sucursales junto con Open VPN.
Todo funciona D.P.M., se conecta bien y rápido. El problema es que ese equipo no ve mi red. Por ejemplo tengo colgando en la 192.168.0.6 un servidor OpenFire, y el cliente Spark no se conecta, ni siquiera devuelve el ping.
Sé que el problema viene por la configuración del firewall de Ipcop, pero la verdad, no entiendo ni gorda, por más que me he peleado con el no logro que ni siquiera un ping funcione. He leído mogollón de cosas incluyendo la documentación oficial, pero no lo hago funcionar.
¿Un alma caritativa que me oriente?

Gracias a todos.

Guvahu · #2 (**permalink**) 02/07/2012, 10:36

Hola.

Bueno, parece que nadie sabe. Para aclarar un poco, la VPN como tal funciona, se conectan los equipos, se dan las IP´s. El problema es por el firewall de IPCop, lo que no sé es que reglas debo poner para que la conexión de una sucursal "vea" la red en el segmento del interface green, que es 192.168.0.x.
Por ejemplo lo que quiero es que ese equipo remoto se valide en un dominio W2k8 Server que tengo en 192.168.0.1, o que el cliente Spark se conecte al servidor de OpenFire en la 192.168.0.6.

A ver si esto explica mejor mi caso. Gracias.

BrujoNic · #3 (**permalink**) 03/07/2012, 00:35

Supongo que si la VPN se conecta, es porque está bien, pero configuraste en el firewall que esté abierto el puerto que utiliza el Spark?

Guvahu · #4 (**permalink**) 03/07/2012, 09:55

Buenas.

Así es, la conexión VPN funciona como debe, y esa es mi duda. Sé que el problema es del firewall. Está sin tocar, sin reglas establecidas, y eso es lo que no sé, donde tocar.
Me despistan las opciones de tráfico interno, que entiendo que debe ser para para permitir/denegar tráfico entre las redes green y red, y el reenvío de puertos. Osea, no sé si hay que meter una regla en el tráfico interno, o dos, una en tráfico interno y otra en el reenvío de puertos, o sólo en reenvío de puertos. He hecho algunas pruebas y no funciona. Sólo necesito saber como hacer una para yo después ya empezar a meter otras cosas que necesito, pero el ejemplo del servidor XMPP es válido, no sé como hacer que el cliente vea el servidor OpenFire, o como redirigir el puerto 5222 de conexión de OpenFire y el 7777 para envío de archivos.

Saludos.

BrujoNic · #5 (**permalink**) 03/07/2012, 21:51

¿Has investigado?
configure ipcop OpenFire

Guvahu · #6 (**permalink**) 07/07/2012, 10:35

Claro que he investigado, por eso escribo aquí.