[ubuntu-ar] OpenVPN - Logro conectarme a la vpn pero me quedo sin internet
Marco Antonio
mhoyos at gmail.com
Fri May 24 15:01:00 UTC 2019
buenas..
tenes un serio problema de ruteo..
cuando activas la VPN, todo el trafico pasa por ahi.
no tenes manera de diferenciar que desde tu host y lo que salga al puerto
80 (navegacion) salga por otra red que no sea la vpn.
lo que podrias encarar, es armar alguna regla de iptables que para desde tu
host, y lo que sea al puerto 80, salga por wlp4s0 y no por tun0
es lo que se me ocurre.
salu2
El jue., 23 may. 2019 a las 23:19, Lucas Livchits (<livchitsl en gmail.com>)
escribió:
> Buenas,
>
> Por la actividad que viene teniendo la lista esto es como una botella al
> mar :-P
>
> Paso a explicarles lo más conciso posible el problema que me aqueja. Para
> trabajar desde mi casa tengo que conectarme a un servidor OpenVPN de la
> oficina. Me pasaron un archivo .ovpn, claves y certificados, lo importé
> desde NetworkManager y pude conectarme. Con la VPN funcionando puedo
> acceder a la red de la oficina, pero mientras la VPN está activa no puedo
> navegar por internet. Y lo ideal sería poder hacer ambas cosas en
> simultáneo.
>
> Qué hice hasta ahora:
> - Leyendo varios post en foros y demás, marqué la casilla "Usar esta
> conexión sólo para los recursos en su red". Hecho esto puedo navegar por
> internet pero no acceder a la red de la oficina.
> - Probé con esto otro (
>
> https://linuxaltrabajo.wordpress.com/2013/09/26/configurar-vpn-sin-perder-internet/
> ),
> tanto por la terminal como por la gui de network manager como sugiere un
> comentario, pero tampoco hubo caso.
> - No parece ser un problema de DNS, porque conectado a la vpn se resuelven
> las direcciones pese a que nunca llego a ellas. Con un ping a google pasa
> esto:
> ping www.google.com
> PING www.google.com (216.58.202.36) 56(84) bytes of data.
> ^C
> --- www.google.com ping statistics ---
> 6 packets transmitted, 0 received, 100% packet loss, time 114ms
>
> Y con un tracepath, esto:
> tracepath www.google.com
> 1?: [LOCALHOST] pmtu 1500
> 1: 172.26.73.1 22.104ms reached
> 1: 172.26.73.1 17.227ms reached
> Resume: pmtu 1500 hops 1 back 1
>
>
> La cuestión se agrava porque sé bastante poco (casi nada) de redes y no sé
> muy bien como encarar el problema.
>
> Les paso los datos que me pidieron en un post que publiqué hace días en
> UbuntuForums, pero que quedó olvidado, y que quizá resulten útiles.
>
> El archivo .ovpn (cambié la ip del servevidor por "server_address"):
> ###########
> client
> remote server_address 52728
> dev tun
> comp-lzo
> nobind
> auth-nocache
> script-security 2
> ca folder/ca.crt
> cert folder/user.crt
> key folder/user.key
> tls-auth folder/security.key 1
> ns-cert-type server
> persist-key
> persist-tun
> resolv-retry infinite
> verb 3
> ###########
>
> La salida de route -n sin estar conectado a la vpn:
>
> Tabla de rutas IP del núcleo
> Destino Pasarela Genmask Indic Métric Ref Uso
> Interfaz
> 0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0 0
> wlp4s0
> 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0
> wlp4s0
> 192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0
> wlp4s0
>
> La salida de route -n conectado a la vpn:
>
> Tabla de rutas IP del núcleo
> Destino Pasarela Genmask Indic Métric Ref Uso
> Interfaz
> 0.0.0.0 172.26.73.206 0.0.0.0 UG 50 0 0
> tun0
> 0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0 0
> wlp4s0
> 10.2.3.0 172.26.73.206 255.255.255.0 UG 50 0 0
> tun0
> 10.200.1.0 172.26.73.206 255.255.255.0 UG 50 0 0
> tun0
> 10.201.1.0 172.26.73.206 255.255.255.0 UG 50 0 0
> tun0
> 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0
> wlp4s0
> 172.26.72.0 172.26.73.206 255.255.248.0 UG 50 0 0
> tun0
> 172.26.73.1 172.26.73.206 255.255.255.255 UGH 50 0 0
> tun0
> 172.26.73.206 0.0.0.0 255.255.255.255 UH 50 0 0
> tun0
> 172.26.112.0 172.26.73.206 255.255.240.0 UG 50 0 0
> tun0
> 172.26.192.0 172.26.73.206 255.255.224.0 UG 50 0 0
> tun0
> 192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0
> wlp4s0
> 192.168.1.1 0.0.0.0 255.255.255.255 UH 600 0 0
> wlp4s0
> 200.47.118.116 172.26.73.206 255.255.255.255 UGH 50 0 0
> tun0
> 200.47.118.194 192.168.1.1 255.255.255.255 UGH 600 0 0
> wlp4s0
>
> Y la salida de route -n conectado a la vpn y con la opción "Usar esta
> conexión sólo para los recursos en su red":
>
> Tabla de rutas IP del núcleo
> Destino Pasarela Genmask Indic Métric Ref Uso
> Interfaz
> 0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0 0
> wlp4s0
> 10.2.3.0 172.26.73.206 255.255.255.0 UG 50 0 0
> tun0
> 10.200.1.0 172.26.73.206 255.255.255.0 UG 50 0 0
> tun0
> 10.201.1.0 172.26.73.206 255.255.255.0 UG 50 0 0
> tun0
> 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0
> wlp4s0
> 172.26.72.0 172.26.73.206 255.255.248.0 UG 50 0 0
> tun0
> 172.26.73.1 172.26.73.206 255.255.255.255 UGH 50 0 0
> tun0
> 172.26.73.206 0.0.0.0 255.255.255.255 UH 50 0 0
> tun0
> 172.26.112.0 172.26.73.206 255.255.240.0 UG 50 0 0
> tun0
> 172.26.192.0 172.26.73.206 255.255.224.0 UG 50 0 0
> tun0
> 192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0
> wlp4s0
> 192.168.1.1 0.0.0.0 255.255.255.255 UH 600 0 0
> wlp4s0
> 200.47.118.116 172.26.73.206 255.255.255.255 UGH 50 0 0
> tun0
> 200.47.118.194 192.168.1.1 255.255.255.255 UGH 600 0 0
> wlp4s0
>
> En fin, cualquier otro dato que pueda hacer falta, me lo piden.
>
> Gracias por leer.
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
--
Marco Antonio de Hoyos
twitter: @mhoyos
(011)15-5157-2322 // (011)4268-1557
-----------------------------------------------------------------
“Cuando existe la voluntad, existen mil recursos.
Cuando no existe la voluntad, existen mil excusas”.
More information about the Ubuntu-ar
mailing list