Problema con Openvpn (una vez más ganó windows) (Solucionado)

Imagen de aberges
0 puntos

!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } -->

------------------------------------------La solución-------------------------------------------------------------------- 

Voy al grano. El problema es que hay que hacer si o si un gateway o un proxy en linux donde corres la openvn. Si. Nada más.

Tal vez todo el mundo ya lo sabe pero tengo poco tiempo en linux y no me daba cuenta cual era el problema.

Por si alguno tiene el mismo problema por el cual empecé este tema (esta explicado más abajo) esta es mi solución. Ah! lo hice con ubuntu

Dos placas de red una que sea la que esta conectada directamente a internet con un ip publica ej 200.69.190.x la otra la placa que este conectada a la lan con una ip privada y fija ej 192.168.1.26, en esta placa no poner una puerta de enlace.

primero habilitar el forward

echo "1" > /proc/sys/net/ipv4/ip_forward

Esto tiene que devolver el valor 1 cuando ponemos

cat /proc/sys/net/ipv4/ip_forward

Luego habilitar el gateway

iptables -t nat - A POSTROUTING -o eth1 -j MASQUERADE

eth1 en mi caso porque puse en esa mi conexión directa a internet con la ip publica.

Asegúrense que ya los equipos de la lan pueden navegar a través del equipo donde están poniendo openvpn. Es más, hagan traceroute o tracert para chequear que efectivamente las maquinas de la lan están usando al linux como puerta de enlace.

luego habilitar el trafico para el tunel

iptables -A INPUT -i tun+ -j ACCEPT

iptables -A FORWARD -i tun+ -j ACCEPT

iptables -A OUTPUT -o tun+ -j ACCEPT

y listo, inician la openvpn y la conexión va funcionar sin problemas

Bueno espero que sirva, saludos

------------------------------------Fin de la solución-------------------------------------------- 

 

-----------------------------------El problema--------------------------------------------------- 

Bueno como se podrán imaginar se va hacer con el software de bill.

Esto es muy frustrante, ya que no hay un tutorial que ande. Una red de host a host es en un minuto, pero nunca anda en otro escenario. Yo suponía que era el firewall, pero lo desinstale y el mismo problema.
Entonces fui por el lado de los ruteos, pero seguí todos los pasos en openvpn.net y varias guías que encontré en google y nada, el mismo problema.

mi tabla de ruteo en el server

Destino Puerta de Enlace Genmask Banderas Metrica Ref Uso Interfaz
10.10.10.2 * 255.255.255.255 UH 0 0 0 tun0
10.10.10.0 10.10.10.2 255.255.255.240 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
200.68.103.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 1000 0 0 eth1

default customer68-103- 0.0.0.0 UG 100 0 0 eth1

la direccion ip del server del dispositvo tun es 10.10.10.1

la tabla de ruteo en el cliente

Destino Puerta de Enlace Genmask Banderas Metrica Ref Uso Interfaz
10.10.10.1 10.10.10.5 255.255.255.255 UGH 0 0 0 tun0
10.10.10.5 * 255.255.255.255 UH 0 0 0 tun0
200.68.103.80 * 255.255.255.248 U 0 0 0 eth1

192.168.1.0 10.10.10.5 255.255.255.0 UG 0 0 0 tun0

link-local * 255.255.0.0 U 1000 0 0 eth0

default customer68-103- 0.0.0.0 UG 100 0 0 eth0

A mi me parece que el cliente no tiene el ruteo correcto hacia la lan 192.168.1.0 ya que el gw para mi es 10.10.10.1, pero no hay forma de agregarla

ejecuto route add -net 192.168.1.0/24 gw 10.10.10.1 y el me da el error

SIOCADDRT: no existe el proceso

En el servidor si puedo agregarlo, pero no soluciona nada

Falta una configuración homogénea para cualquier linux? hay comandos para debian que no funcionan en ubuntu. Así es imposible, veo que nunca voy a dejar de depender de windows. Es una pena. Tal vez siga usando linux en mi pc personal, pero la verdad es que estoy con una furia tremenda. Una enorme cantidad de tiempo absolutamente perdido

 

 

 

Lo cambio a este foro porque creo que me equivoque al ponerlo en Internet y redes, pienso que por eso casi no tuvo lectura.

Espero que me puedan ayudar, llevo alredor de un año en linux y me gustaria quedarme

En todos lados he leído que openvpn es fácil, pero me ha sido imposible hacer que funcione.

Detallo la configuración que quiero hacer funcionar. Necesito hacer una vpn Red a Red, pero primero no quería complicarme la vida y decidí empezar con una roadwarrior (De esto hace 15 días)

Esta es la configuración:

Del lado donde esta el servidor una ip publica y fija con router que direcciona los requerimientos que se hagan al puerto 1194 a la ip privada del servidor (192.168.1.26)

en el server un ubuntu 7.10 con una placa con dirección 192.168.1.26

el dispositivo virtual tun0 tiene la ip 10.10.10.1

del lado del cliente otra ip publica conectada directamente al cliente, sin pasar por ningún firewall (excepto la iptables que viene por defecto en la instalación del ubuntu

Como root ejecuto

iptables -A INPUT -i tun+ -j ACCEPT

iptables -A FORWARD -i tun+ -j ACCEPT

En la mayoría de los tutoriales leí este iptables -A OUTPUT -i tun+ -j ACCEPT pero me tira este error iptables v1.3.6: Can't use -i with OUTPUT. En otros no lo encontré así es que no lo ejecuto

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -p udp --dport 1194 -j ACCEPT

iptables -A OUTPUT -p ICMP -j ACCEPT

iptables -A INPUT -p ICMP -j ACCEPT

iptables -A FORWARD -p ICMP -j ACCEPT

esto lo ejecuto en el cliente y en el servidor, aveces antes y otras veces después de iniciar openvpn pero siempre con el mismo resultado

En el servidor openvpn --config servidor.conf

en el cliente openvpn --config cliente1.conf

Hago ping y tengo respuesta desde 10.10.10.1 (el servidor dev tun0) y desde 192.168.1.26 (la ip de la placa del servidor). No hay manera de que logre una respuesta desde ninguna maquina de la red en donde esta el servidor ej 192.168.1.41

Por favor alguna sugerencia?, estoy desesperado. Se me gastaron las ideas y las yemas de los dedos tirando comandos y nada. Alguien que ayude a salir de windows, ya que tengo a mis compañeros queriéndome matar porque tenemos todos servicios corriendo en servidores windows (lo cual odio) y quise empezar a convencerlos de ir migrando muy lentamente algunos servicios. Y la vpn, que era tan fácil con openvpn, era una una manera de empezar. Gracias Cualquier sugerencia sera bienvenida

Imagen de aberges
+1
0
-1

Seguí esa guía y tampoco me anduvo, inclusive copie y pegue los archivos de ejemplo (cambiando los datos para mi escenario) y no tuve suerte.

Por ahí encontre este lin, pero lo hace con centos

http://www.ecualug.org/?q=2007/02/06/comos/centos/c_mo_instalar_y_config...

la estoy bajando y la voy a probar, ya se me hizo como una obsesión. 

 

No puedo creer que no haya podido hacerla andar

No sera algún problema medio raro con la red de ubuntu? Porque siempre me paso que si dejaba la red en modo itinerante ( como lo hace en la instalación) todo perfecto, pero si la cambiaba de alguna manera (ip fija por ejemplo) perdía la red local, todos los recursos compartidos con windows (impresoras, Carpetas compartidas, inclusive vpns en servidores windows) ya no los poda alcanzar. Y no se arregla volviendo a ponerla la placa en modo itinerante. No vuelve a funcionar.

Alguna vez te paso esto?

Bueno después de probarla con centos, aviso como me fue.

Saludos y gracias 

+1
0
-1

Abel Berges