[ubuntu-ar] OpenVPN - Logro conectarme a la vpn pero me quedo sin internet

Lucas Livchits livchitsl at gmail.com
Fri May 24 02:19:03 UTC 2019 

Buenas,

Por la actividad que viene teniendo la lista esto es como una botella al
mar :-P

Paso a explicarles lo más conciso posible el problema que me aqueja. Para
trabajar desde mi casa tengo que conectarme a un servidor OpenVPN de la
oficina. Me pasaron un archivo .ovpn, claves y certificados, lo importé
desde NetworkManager y pude conectarme. Con la VPN funcionando puedo
acceder a la red de la oficina, pero mientras la VPN está activa no puedo
navegar por internet. Y lo ideal sería poder hacer ambas cosas en
simultáneo.

Qué hice hasta ahora:
- Leyendo varios post en foros y demás, marqué la casilla "Usar esta
conexión sólo para los recursos en su red". Hecho esto puedo navegar por
internet pero no acceder a la red de la oficina.
- Probé con esto otro (
https://linuxaltrabajo.wordpress.com/2013/09/26/configurar-vpn-sin-perder-internet/),
tanto por la terminal como por la gui de network manager como sugiere un
comentario, pero tampoco hubo caso.
- No parece ser un problema de DNS, porque conectado a la vpn se resuelven
las direcciones pese a que nunca llego a ellas. Con un ping a google pasa
esto:
ping  www.google.com
PING www.google.com (216.58.202.36) 56(84) bytes of data.
^C
--- www.google.com ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 114ms

Y con un tracepath, esto:
tracepath www.google.com
 1?: [LOCALHOST]                      pmtu 1500
 1:  172.26.73.1                                          22.104ms reached
 1:  172.26.73.1                                          17.227ms reached
     Resume: pmtu 1500 hops 1 back 1


La cuestión se agrava porque sé bastante poco (casi nada) de redes y no sé
muy bien como encarar el problema.

Les paso los datos que me pidieron en un post que publiqué hace días en
UbuntuForums, pero que quedó olvidado, y que quizá resulten útiles.

El archivo .ovpn (cambié la ip del servevidor por "server_address"):
###########
client
remote server_address 52728
dev tun
comp-lzo
nobind
auth-nocache
script-security 2
ca folder/ca.crt
cert folder/user.crt
key folder/user.key
tls-auth folder/security.key 1
ns-cert-type server
persist-key
persist-tun
resolv-retry infinite
verb 3
###########

La salida de route -n sin estar conectado a la vpn:

Tabla de rutas IP del núcleo
Destino         Pasarela        Genmask         Indic Métric Ref    Uso
Interfaz
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0
wlp4s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0
wlp4s0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0
wlp4s0

La salida de route -n conectado a la vpn:

Tabla de rutas IP del núcleo
Destino         Pasarela        Genmask         Indic Métric Ref    Uso
Interfaz
0.0.0.0         172.26.73.206   0.0.0.0         UG    50     0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0
wlp4s0
10.2.3.0        172.26.73.206   255.255.255.0   UG    50     0        0 tun0
10.200.1.0      172.26.73.206   255.255.255.0   UG    50     0        0 tun0
10.201.1.0      172.26.73.206   255.255.255.0   UG    50     0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0
wlp4s0
172.26.72.0     172.26.73.206   255.255.248.0   UG    50     0        0 tun0
172.26.73.1     172.26.73.206   255.255.255.255 UGH   50     0        0 tun0
172.26.73.206   0.0.0.0         255.255.255.255 UH    50     0        0 tun0
172.26.112.0    172.26.73.206   255.255.240.0   UG    50     0        0 tun0
172.26.192.0    172.26.73.206   255.255.224.0   UG    50     0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0
wlp4s0
192.168.1.1     0.0.0.0         255.255.255.255 UH    600    0        0
wlp4s0
200.47.118.116  172.26.73.206   255.255.255.255 UGH   50     0        0 tun0
200.47.118.194  192.168.1.1     255.255.255.255 UGH   600    0        0
wlp4s0

Y la salida de route -n conectado a la vpn y con la opción "Usar esta
conexión sólo para los recursos en su red":

Tabla de rutas IP del núcleo
Destino         Pasarela        Genmask         Indic Métric Ref    Uso
Interfaz
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0
wlp4s0
10.2.3.0        172.26.73.206   255.255.255.0   UG    50     0        0 tun0
10.200.1.0      172.26.73.206   255.255.255.0   UG    50     0        0 tun0
10.201.1.0      172.26.73.206   255.255.255.0   UG    50     0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0
wlp4s0
172.26.72.0     172.26.73.206   255.255.248.0   UG    50     0        0 tun0
172.26.73.1     172.26.73.206   255.255.255.255 UGH   50     0        0 tun0
172.26.73.206   0.0.0.0         255.255.255.255 UH    50     0        0 tun0
172.26.112.0    172.26.73.206   255.255.240.0   UG    50     0        0 tun0
172.26.192.0    172.26.73.206   255.255.224.0   UG    50     0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0
wlp4s0
192.168.1.1     0.0.0.0         255.255.255.255 UH    600    0        0
wlp4s0
200.47.118.116  172.26.73.206   255.255.255.255 UGH   50     0        0 tun0
200.47.118.194  192.168.1.1     255.255.255.255 UGH   600    0        0
wlp4s0

En fin, cualquier otro dato que pueda hacer falta, me lo piden.

Gracias por leer.

More information about the Ubuntu-ar mailing list