Una VPN net2net usando IPCop y OpenVPN

Me acabo de aventar una VPN net2net entre las dos sucursales del trabajo, claro usando ipCop y el addon OpenVPN de Zerina.

Lo primero es tener dos servidores ipCop correctamente configurados y con la última actualización de ipCop instalada (al momento de escribir esto es la 1.4.21).

Luego instalar el addonn de Zerina, tiene que ser el Alpha Release para que funcione, por eso instalé el paquete ZERINA-0.9.7a14 .

Nada mas hay que tener cuidado, hay que modificar una línea en el script de instalación para que no arroje un error sobre la versión del ipCop. Básicamente hay que cambiar el valor que aparece en la imagen por la versión de ipcop que tienes instalada.

instalando_zerina

Ahora viene lo complicado, hay que leer … Afortunadamente Zerina tiene un manual en español para hacer una VPN net2net que esta lo bastante completo y bien explicado.

Siguiendo esos pasos, prácticamente a la primera funcionó la VPN al primer intento.

Lo complicado fue hacer los ajustes entre las dos redes, sobre todo por que las direcciones IP’s cambiaron, mientran es una red tengo una del tipo 192.168.0.x en la otra es 192.168.10.x así que fue necesario cambiar las direcciones de los controles remotos y esas cosas.

Otro problema fue compartir las impresoras, me tomó un rato descubrir que lo mejor era dar de alta los recursos de la otra red usando la ip en lugar de su nombre de red.

Impresora en el otro lado de la VPN

También tuve que desactivar el firewall de windows, que por alguna razón evitaba que pudiera ver los recursos compartidos de la computadora.

La mejora en el desempeño de la comunicación entre ambas sucursales ha mejorado mucho, ahora solo me falta bloquear algunos servicios en la otra red porque al parecer los usuarios ya descubrieron que se pueden conectar al Mazinger… ¡Chales! 🙂

22 comentarios en “Una VPN net2net usando IPCop y OpenVPN”

  1. Linuxman

    estas usando infinitum con tu proyecto, porque , tengo una duda en relacion a las ips, ya que son variables , lo intetnet con el noip.com

    Responder
  2. No compañero.. tengo ip’s fijas porque mi proveedor es la UAL, pero debe de funcionar con ip’s variables. Nada mas ten cuidado por que Infinitum a veces maneja una ancho de banda de un 1 mega de bajada y 256 kb de subida.

    Responder
  3. Cierto Goffys, lo que pasa es que no quería que la instalación de BOT interfiriera de alguna manera con la VPN… una vez que arregle los detalles ese es el siguiente paso.

    Responder
  4. al tratar de instalar ZERINA-0.9.5b-Installer.tar.tar me dio un error y creo que es el mismo del que hablas en este tema pero soy nuevo usando linux al igual q comandos por consala y quisiera que me explicaras como puedo cambiar la version del IPCOP tengo la misma que tu colocaste aca: IPCOP 1.4.21, ayudame no se como hacerlo…. y aparte no pude usar ZERINA-0.9.7a14-Installer.tar.gz ya que siempre me da el mismo error al tratar de descomprimir archivos .TAR.GZ Explicame como hacerlo???? te dejo los 2 errores a ver si me ayudas LinuxMan

    ERROR DE VERSION:
    Welcome to the OpenVPN for IPCop (ZERINA 0.9.5b) Installer!
    The Installer will perform the following steps :

    1. Looking for older versions of ZERINA
    2. Checking for valid IPCop-version
    3. Backing up files for easy uninstall
    4. Installing new files
    5. Adding entrys to existing files

    Starting installation process:

    1. Looking for older versions of ZERINA .
    2. Checking for valid IPCop-version .

    ERROR: This ZERINA addon only works with IPCop 1.4.18!\n
    Sorry. Please update your IPCop – visit http://www.ipcop.org!\n

    Error al descomprimir cualquier .tar.gz:
    ipcop:~# tar -xzvf ZERINA-0.9.7a14-installer.tar.gz
    tar (child): ZERINA-0.9.7a14-installer.tar.gz: Cannot Open: No such file or directory
    tar (child): Error is not recoverable: exiting now
    tar : child returned status 2
    tar : error exit delayed from previos errors

    Responder
  5. El error al descomprimir puede ser porque no se descargo bien el archivo.

    El problema al instalar tambien me paso a mi, si te fijas en la imagen modifique el archivo install y modifique el valor que esta subrayado a 1.4.21 que es la instalación que tengo de ipcop. Haciendo ese cambio podrás instalar sin problemas la versión Alpha de Zerina

    Responder
  6. Buenas linuxMan por fin pude instalar el ZERINA y lo configure segun el manual que me enviaste roadwarrior pero al tratar de entrar desde el OpenVPN GUI me da el siguiente error y se queda alli siempre colgado y no se porq… realice los pasos tal cual estan en el manual… si me puedes dar una mano para solucionar este error te lo agradeceria…..

    Mon Oct 13 17:06:40 2008 OpenVPN 2.1_rc13 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Oct 7 2008
    Mon Oct 13 17:06:40 2008 IMPORTANT: OpenVPN’s default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Mon Oct 13 17:06:44 2008 WARNING: this configuration may cache passwords in memory — use the auth-nocache option to prevent this
    Mon Oct 13 17:06:44 2008 LZO compression initialized
    Mon Oct 13 17:06:44 2008 WARNING: normally if you use –mssfix and/or –fragment, you should also set –tun-mtu 1500 (currently it is 1400)
    Mon Oct 13 17:06:44 2008 Control Channel MTU parms [ L:1442 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Mon Oct 13 17:06:44 2008 Data Channel MTU parms [ L:1442 D:1442 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
    Mon Oct 13 17:06:44 2008 Local Options hash (VER=V4): ‘a6ae7d69’
    Mon Oct 13 17:06:44 2008 Expected Remote Options hash (VER=V4): ‘006a55ce’
    Mon Oct 13 17:06:44 2008 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Mon Oct 13 17:06:44 2008 UDPv4 link local (bound): [undef]:1194
    Mon Oct 13 17:06:44 2008 UDPv4 link remote: 127.0.0.1:1194
    Mon Oct 13 17:06:44 2008 TLS Error: client->client or server->server connection attempted from 127.0.0.1:1194
    Mon Oct 13 17:06:46 2008 TLS Error: client->client or server->server connection attempted from 127.0.0.1:1194
    Mon Oct 13 17:06:48 2008 TLS Error: client->client or server->server connection attempted from 127.0.0.1:1194
    Mon Oct 13 17:06:50 2008 TLS Error: client->client or server->server connection attempted from 127.0.0.1:1194
    Mon Oct 13 17:06:52 2008 TLS Error: client->client or server->server connection attempted from 127.0.0.1:1194
    Mon Oct 13 17:06:54 2008 TLS Error: client->client or server->server connection attempted from 127.0.0.1:1194
    Mon Oct 13 17:06:56 2008 TLS Error: client->client or server->server connection attempted from 127.0.0.1:1194
    Mon Oct 13 17:06:58 2008 TLS Error: client->client or server->server connection attempted from 127.0.0.1:1194

    Responder
  7. A mi me da este error pèce a que tengo instalado ipcop 1.4.21
    root@xxxxxx:/var/tmp/zerina # patch man
    root@xxxxxx:/var/tmp/zerina # ./install

    Welcome to the OpenVPN for IPCop (ZERINA 0.9.7a14) Installer!
    The Installer will perform the following steps :

    1. Looking for older versions of ZERINA
    2. Checking for valid IPCop-version
    3. Backing up files for easy uninstall
    4. Installing new files
    5. Adding entrys to existing files

    Starting installation process:

    1. Looking for older versions of ZERINA .
    2. Checking for valid IPCop-version .

    ERROR: This ZERINA addon only works with IPCop 1.4.15!\n
    Sorry. Please update your IPCop – visit http://www.ipcop.org!\n

    Responder
  8. Estimados, instale IPCOP+ZERINA logré enlazar mi CENTRAL con la SUCURSAL 1, lo que no puedo hacer es enlazar la SUCURSAL 2 (tengo 10 sucursales). Necesito su ayuda en este asunto que debo hacer????.
    Gracias de antemano.

    Responder
  9. La solución para todo este tema es ingresar al instalador con un editor vi install y modificar donde esta la versión del ipcop por la version que se tiene instalado ejemplo: This ZERINA addon only works with IPCop 1.4.15 y por ejemplo yo tengo la versión 1.4.21 osea que cambio en el vi el texto por el de esta versión instalo y funciona.

    Ahora he probado y tengo ya cuatro sucursales conectadas y todas funcionan de maravilla.

    Responder
  10. HOLA, ALGUIEN QUE ME PUEDA AYUDAR, INSTALÉ ZERINA COMO EN EL MANUAL, HICE LA CONFIGURACIÓN, PERO AÚN ME APARECEN AMBOS ESTADOS COMO CERRADOS, QUE ES LO QUE ESTOY HACIENDO MAL, HAY QUE ABRIR ALGÚN PUERTO EN EL MODEM, TRABAJO CON INFINITUM DE TELMEX, PORFAVOR ALGUIEN QUE ME AYUDE QUE YA ME ESTOY DESESPERANDO, GRACIAS

    Responder
  11. Hola, estoy trabajando con ipcop 1.4.21 y zerina, con el objeto de crear una vpn net to net, ya lo tengo configurado, pero al momento de tildar la casilla(esta en azul) para arrancar la vpn(cliente) me vuelve a estado cerrado(rojo), no se q pueda ser. afirmo, trabajo con dyndns en ambos ipcops para la tarjeta roja, y ambos equipos los tengo en la misma red con internet ambos y con diferente direccion green ambos. Espero tu respuesta

    Responder
  12. y si puedes verificar el funcionamiento de los ipcop sin establecer la vpn? no se conectarte mediante ssh? le has dado un vistazo al registro de eventos de OpenVPN? menú Logs – Registros del sistema Eliges OpenVPN y la fecha, a ver que nos dice.

    Responder
  13. Despues de que se instala la VPN hay que realizar algun redireccionamiento de puertos, y como hago para utlizar mis servidores de la RED NARANAJA con la VPN.

    Responder
  14. No es necesario hacer un redireccionamiento. Y para usarlos solo tienes que apuntar a las ip de los servidores. Por ejemplo si estas en una red 192.168.1.x y la otra es 192.168.2.x y están unidas por una VPN, debes de poder hacer ping a los equipos de las dos redes sin problemas.

    Responder
  15. ya instale el VPN, pero tengo el siguiente incoveniente:
    GREEN — 192.168.20.0/24
    RED —- 190.XXX.XXX.XXX
    ORANGE – 192.168.0.0/24

    Cuando me conecto por medio de la VPN desde el pc remoto le hago ping a los equipos de la red GREEN y responden bien. Pero cuando le hago pinge desde mi estacion que es conectada en el sitio remoto (osea por la VPN) no me respondes los equipos de la red ORANGE

    Responder
  16. ya instale el VPN, pero tengo el siguiente incoveniente:
    GREEN — 192.168.20.0/24
    RED —- 190.XXX.XXX.XXX
    ORANGE – 192.168.0.0/24

    Cuando me conecto por medio de la VPN desde el pc remoto le hago ping a los equipos de la red GREEN y responden bien. Pero cuando le hago pinge desde mi estacion que es conectada en el sitio remoto (osea por la VPN) no me respondes los equipos de la red ORANGE

    Responder

¡Me encantaría saber que opinas!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.