[ubuntu-ar] OpenVPN - Logro conectarme a la vpn pero me quedo sin internet

walter iqsistemas at gmail.com
Fri May 24 21:30:41 UTC 2019



Lucas Livchits:
> El vie., 24 may. 2019 a las 12:01, Marco Antonio (<mhoyos en gmail.com>)
> escribió:
>
>> buenas..
>> tenes un serio problema de ruteo..
>>
>> cuando activas la VPN, todo el trafico pasa por ahi.
>>
>> no tenes manera de diferenciar que desde tu host y lo que salga al puerto
>> 80 (navegacion) salga por otra red que no sea la vpn.
>>
>> lo que podrias encarar, es armar alguna regla de iptables que para desde tu
>> host, y lo que sea al puerto 80, salga por wlp4s0 y no por tun0
>>
>> es lo que se me ocurre.
>>
>> salu2
>>
>> El jue., 23 may. 2019 a las 23:19, Lucas Livchits (<livchitsl en gmail.com>)
>> escribió:
>>
>>> Buenas,
>>>
>>> Por la actividad que viene teniendo la lista esto es como una botella al
>>> mar :-P
>>>
>>> Paso a explicarles lo más conciso posible el problema que me aqueja. Para
>>> trabajar desde mi casa tengo que conectarme a un servidor OpenVPN de la
>>> oficina. Me pasaron un archivo .ovpn, claves y certificados, lo importé
>>> desde NetworkManager y pude conectarme. Con la VPN funcionando puedo
>>> acceder a la red de la oficina, pero mientras la VPN está activa no puedo
>>> navegar por internet. Y lo ideal sería poder hacer ambas cosas en
>>> simultáneo.
>>>
>>> Qué hice hasta ahora:
>>> - Leyendo varios post en foros y demás, marqué la casilla "Usar esta
>>> conexión sólo para los recursos en su red". Hecho esto puedo navegar por
>>> internet pero no acceder a la red de la oficina.
>>> - Probé con esto otro (
>>>
>>>
>> https://linuxaltrabajo.wordpress.com/2013/09/26/configurar-vpn-sin-perder-internet/
>>> ),
>>> tanto por la terminal como por la gui de network manager como sugiere un
>>> comentario, pero tampoco hubo caso.
>>> - No parece ser un problema de DNS, porque conectado a la vpn se
>> resuelven
>>> las direcciones pese a que nunca llego a ellas. Con un ping a google pasa
>>> esto:
>>> ping  www.google.com
>>> PING www.google.com (216.58.202.36) 56(84) bytes of data.
>>> ^C
>>> --- www.google.com ping statistics ---
>>> 6 packets transmitted, 0 received, 100% packet loss, time 114ms
>>>
>>> Y con un tracepath, esto:
>>> tracepath www.google.com
>>>  1?: [LOCALHOST]                      pmtu 1500
>>>  1:  172.26.73.1                                          22.104ms
>> reached
>>>  1:  172.26.73.1                                          17.227ms
>> reached
>>>      Resume: pmtu 1500 hops 1 back 1
>>>
>>>
>>> La cuestión se agrava porque sé bastante poco (casi nada) de redes y no
>>>>> muy bien como encarar el problema.
>>>
>>> Les paso los datos que me pidieron en un post que publiqué hace días en
>>> UbuntuForums, pero que quedó olvidado, y que quizá resulten útiles.
>>>
>>> El archivo .ovpn (cambié la ip del servevidor por "server_address"):
>>> ###########
>>> client
>>> remote server_address 52728
>>> dev tun
>>> comp-lzo
>>> nobind
>>> auth-nocache
>>> script-security 2
>>> ca folder/ca.crt
>>> cert folder/user.crt
>>> key folder/user.key
>>> tls-auth folder/security.key 1
>>> ns-cert-type server
>>> persist-key
>>> persist-tun
>>> resolv-retry infinite
>>> verb 3
>>> ###########
>>>
>>> La salida de route -n sin estar conectado a la vpn:
>>>
>>> Tabla de rutas IP del núcleo
>>> Destino         Pasarela        Genmask         Indic Métric Ref    Uso
>>> Interfaz
>>> 0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0
>>> wlp4s0
>>> 169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0
>>> wlp4s0
>>> 192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0
>>> wlp4s0
>>>
>>> La salida de route -n conectado a la vpn:
>>>
>>> Tabla de rutas IP del núcleo
>>> Destino         Pasarela        Genmask         Indic Métric Ref    Uso
>>> Interfaz
>>> 0.0.0.0         172.26.73.206   0.0.0.0         UG    50     0        0
>>> tun0
>>> 0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0
>>> wlp4s0
>>> 10.2.3.0        172.26.73.206   255.255.255.0   UG    50     0        0
>>> tun0
>>> 10.200.1.0      172.26.73.206   255.255.255.0   UG    50     0        0
>>> tun0
>>> 10.201.1.0      172.26.73.206   255.255.255.0   UG    50     0        0
>>> tun0
>>> 169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0
>>> wlp4s0
>>> 172.26.72.0     172.26.73.206   255.255.248.0   UG    50     0        0
>>> tun0
>>> 172.26.73.1     172.26.73.206   255.255.255.255 UGH   50     0        0
>>> tun0
>>> 172.26.73.206   0.0.0.0         255.255.255.255 UH    50     0        0
>>> tun0
>>> 172.26.112.0    172.26.73.206   255.255.240.0   UG    50     0        0
>>> tun0
>>> 172.26.192.0    172.26.73.206   255.255.224.0   UG    50     0        0
>>> tun0
>>> 192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0
>>> wlp4s0
>>> 192.168.1.1     0.0.0.0         255.255.255.255 UH    600    0        0
>>> wlp4s0
>>> 200.47.118.116  172.26.73.206   255.255.255.255 UGH   50     0        0
>>> tun0
>>> 200.47.118.194  192.168.1.1     255.255.255.255 UGH   600    0        0
>>> wlp4s0
>>>
>>> Y la salida de route -n conectado a la vpn y con la opción "Usar esta
>>> conexión sólo para los recursos en su red":
>>>
>>> Tabla de rutas IP del núcleo
>>> Destino         Pasarela        Genmask         Indic Métric Ref    Uso
>>> Interfaz
>>> 0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0
>>> wlp4s0
>>> 10.2.3.0        172.26.73.206   255.255.255.0   UG    50     0        0
>>> tun0
>>> 10.200.1.0      172.26.73.206   255.255.255.0   UG    50     0        0
>>> tun0
>>> 10.201.1.0      172.26.73.206   255.255.255.0   UG    50     0        0
>>> tun0
>>> 169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0
>>> wlp4s0
>>> 172.26.72.0     172.26.73.206   255.255.248.0   UG    50     0        0
>>> tun0
>>> 172.26.73.1     172.26.73.206   255.255.255.255 UGH   50     0        0
>>> tun0
>>> 172.26.73.206   0.0.0.0         255.255.255.255 UH    50     0        0
>>> tun0
>>> 172.26.112.0    172.26.73.206   255.255.240.0   UG    50     0        0
>>> tun0
>>> 172.26.192.0    172.26.73.206   255.255.224.0   UG    50     0        0
>>> tun0
>>> 192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0
>>> wlp4s0
>>> 192.168.1.1     0.0.0.0         255.255.255.255 UH    600    0        0
>>> wlp4s0
>>> 200.47.118.116  172.26.73.206   255.255.255.255 UGH   50     0        0
>>> tun0
>>> 200.47.118.194  192.168.1.1     255.255.255.255 UGH   600    0        0
>>> wlp4s0
>>>
>>> En fin, cualquier otro dato que pueda hacer falta, me lo piden.
>>>
>>> Gracias por leer.
>>> --
>>> Ubuntu-ar lista de correo
>>> Ubuntu-ar en lists.ubuntu.com
>>> Modifica tus opciones o desuscribite en:
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>>> Siempre leer, comprender y aplicar nuestra etiqueta:
>>> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>>>
>>>
>> --
>>                  Marco Antonio de Hoyos
>>                     twitter: @mhoyos
>>        (011)15-5157-2322 // (011)4268-1557
>> -----------------------------------------------------------------
>> “Cuando existe la voluntad, existen mil recursos.
>> Cuando no existe la voluntad, existen mil excusas”.
>> --
>> Ubuntu-ar lista de correo
>> Ubuntu-ar en lists.ubuntu.com
>> Modifica tus opciones o desuscribite en:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>> Siempre leer, comprender y aplicar nuestra etiqueta:
>> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>>
>>
> Marco Antonio,
>
> Gracias por la respuesta. Como decía, mucho de redes no entiendo pero
> googleando encontré algunas cosas. Esta noche o el fin de semana con tiempo
> empiezo a probar y cuento cómo va.
>
> Saludos
pregunto.... antes que nada....
la VPN anda en windows?
lo probaste.....?





More information about the Ubuntu-ar mailing list