[ubuntu-ar] OpenVPN - Logro conectarme a la vpn pero me quedo sin internet

Lucas Livchits livchitsl at gmail.com
Fri May 24 17:41:36 UTC 2019 

El vie., 24 may. 2019 a las 12:01, Marco Antonio (<mhoyos en gmail.com>)
escribió:

> buenas..
> tenes un serio problema de ruteo..
>
> cuando activas la VPN, todo el trafico pasa por ahi.
>
> no tenes manera de diferenciar que desde tu host y lo que salga al puerto
> 80 (navegacion) salga por otra red que no sea la vpn.
>
> lo que podrias encarar, es armar alguna regla de iptables que para desde tu
> host, y lo que sea al puerto 80, salga por wlp4s0 y no por tun0
>
> es lo que se me ocurre.
>
> salu2
>
> El jue., 23 may. 2019 a las 23:19, Lucas Livchits (<livchitsl en gmail.com>)
> escribió:
>
> > Buenas,
> >
> > Por la actividad que viene teniendo la lista esto es como una botella al
> > mar :-P
> >
> > Paso a explicarles lo más conciso posible el problema que me aqueja. Para
> > trabajar desde mi casa tengo que conectarme a un servidor OpenVPN de la
> > oficina. Me pasaron un archivo .ovpn, claves y certificados, lo importé
> > desde NetworkManager y pude conectarme. Con la VPN funcionando puedo
> > acceder a la red de la oficina, pero mientras la VPN está activa no puedo
> > navegar por internet. Y lo ideal sería poder hacer ambas cosas en
> > simultáneo.
> >
> > Qué hice hasta ahora:
> > - Leyendo varios post en foros y demás, marqué la casilla "Usar esta
> > conexión sólo para los recursos en su red". Hecho esto puedo navegar por
> > internet pero no acceder a la red de la oficina.
> > - Probé con esto otro (
> >
> >
> https://linuxaltrabajo.wordpress.com/2013/09/26/configurar-vpn-sin-perder-internet/
> > ),
> > tanto por la terminal como por la gui de network manager como sugiere un
> > comentario, pero tampoco hubo caso.
> > - No parece ser un problema de DNS, porque conectado a la vpn se
> resuelven
> > las direcciones pese a que nunca llego a ellas. Con un ping a google pasa
> > esto:
> > ping  www.google.com
> > PING www.google.com (216.58.202.36) 56(84) bytes of data.
> > ^C
> > --- www.google.com ping statistics ---
> > 6 packets transmitted, 0 received, 100% packet loss, time 114ms
> >
> > Y con un tracepath, esto:
> > tracepath www.google.com
> >  1?: [LOCALHOST]                      pmtu 1500
> >  1:  172.26.73.1                                          22.104ms
> reached
> >  1:  172.26.73.1                                          17.227ms
> reached
> >      Resume: pmtu 1500 hops 1 back 1
> >
> >
> > La cuestión se agrava porque sé bastante poco (casi nada) de redes y no
>> > muy bien como encarar el problema.
> >
> > Les paso los datos que me pidieron en un post que publiqué hace días en
> > UbuntuForums, pero que quedó olvidado, y que quizá resulten útiles.
> >
> > El archivo .ovpn (cambié la ip del servevidor por "server_address"):
> > ###########
> > client
> > remote server_address 52728
> > dev tun
> > comp-lzo
> > nobind
> > auth-nocache
> > script-security 2
> > ca folder/ca.crt
> > cert folder/user.crt
> > key folder/user.key
> > tls-auth folder/security.key 1
> > ns-cert-type server
> > persist-key
> > persist-tun
> > resolv-retry infinite
> > verb 3
> > ###########
> >
> > La salida de route -n sin estar conectado a la vpn:
> >
> > Tabla de rutas IP del núcleo
> > Destino         Pasarela        Genmask         Indic Métric Ref    Uso
> > Interfaz
> > 0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0
> > wlp4s0
> > 169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0
> > wlp4s0
> > 192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0
> > wlp4s0
> >
> > La salida de route -n conectado a la vpn:
> >
> > Tabla de rutas IP del núcleo
> > Destino         Pasarela        Genmask         Indic Métric Ref    Uso
> > Interfaz
> > 0.0.0.0         172.26.73.206   0.0.0.0         UG    50     0        0
> > tun0
> > 0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0
> > wlp4s0
> > 10.2.3.0        172.26.73.206   255.255.255.0   UG    50     0        0
> > tun0
> > 10.200.1.0      172.26.73.206   255.255.255.0   UG    50     0        0
> > tun0
> > 10.201.1.0      172.26.73.206   255.255.255.0   UG    50     0        0
> > tun0
> > 169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0
> > wlp4s0
> > 172.26.72.0     172.26.73.206   255.255.248.0   UG    50     0        0
> > tun0
> > 172.26.73.1     172.26.73.206   255.255.255.255 UGH   50     0        0
> > tun0
> > 172.26.73.206   0.0.0.0         255.255.255.255 UH    50     0        0
> > tun0
> > 172.26.112.0    172.26.73.206   255.255.240.0   UG    50     0        0
> > tun0
> > 172.26.192.0    172.26.73.206   255.255.224.0   UG    50     0        0
> > tun0
> > 192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0
> > wlp4s0
> > 192.168.1.1     0.0.0.0         255.255.255.255 UH    600    0        0
> > wlp4s0
> > 200.47.118.116  172.26.73.206   255.255.255.255 UGH   50     0        0
> > tun0
> > 200.47.118.194  192.168.1.1     255.255.255.255 UGH   600    0        0
> > wlp4s0
> >
> > Y la salida de route -n conectado a la vpn y con la opción "Usar esta
> > conexión sólo para los recursos en su red":
> >
> > Tabla de rutas IP del núcleo
> > Destino         Pasarela        Genmask         Indic Métric Ref    Uso
> > Interfaz
> > 0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0
> > wlp4s0
> > 10.2.3.0        172.26.73.206   255.255.255.0   UG    50     0        0
> > tun0
> > 10.200.1.0      172.26.73.206   255.255.255.0   UG    50     0        0
> > tun0
> > 10.201.1.0      172.26.73.206   255.255.255.0   UG    50     0        0
> > tun0
> > 169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0
> > wlp4s0
> > 172.26.72.0     172.26.73.206   255.255.248.0   UG    50     0        0
> > tun0
> > 172.26.73.1     172.26.73.206   255.255.255.255 UGH   50     0        0
> > tun0
> > 172.26.73.206   0.0.0.0         255.255.255.255 UH    50     0        0
> > tun0
> > 172.26.112.0    172.26.73.206   255.255.240.0   UG    50     0        0
> > tun0
> > 172.26.192.0    172.26.73.206   255.255.224.0   UG    50     0        0
> > tun0
> > 192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0
> > wlp4s0
> > 192.168.1.1     0.0.0.0         255.255.255.255 UH    600    0        0
> > wlp4s0
> > 200.47.118.116  172.26.73.206   255.255.255.255 UGH   50     0        0
> > tun0
> > 200.47.118.194  192.168.1.1     255.255.255.255 UGH   600    0        0
> > wlp4s0
> >
> > En fin, cualquier otro dato que pueda hacer falta, me lo piden.
> >
> > Gracias por leer.
> > --
> > Ubuntu-ar lista de correo
> > Ubuntu-ar en lists.ubuntu.com
> > Modifica tus opciones o desuscribite en:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> > Siempre leer, comprender y aplicar nuestra etiqueta:
> > https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
> >
> >
>
> --
>                  Marco Antonio de Hoyos
>                     twitter: @mhoyos
>        (011)15-5157-2322 // (011)4268-1557
> -----------------------------------------------------------------
> “Cuando existe la voluntad, existen mil recursos.
> Cuando no existe la voluntad, existen mil excusas”.
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
Marco Antonio,

Gracias por la respuesta. Como decía, mucho de redes no entiendo pero
googleando encontré algunas cosas. Esta noche o el fin de semana con tiempo
empiezo a probar y cuento cómo va.

Saludos

More information about the Ubuntu-ar mailing list