[ubuntu-ar] OpenVPN - Logro conectarme a la vpn pero me quedo sin internet
Lucas Livchits
livchitsl at gmail.com
Fri May 24 21:41:31 UTC 2019
El vie., 24 may. 2019 a las 18:30, walter (<iqsistemas en gmail.com>) escribió:
>
>
> Lucas Livchits:
> > El vie., 24 may. 2019 a las 12:01, Marco Antonio (<mhoyos en gmail.com>)
> > escribió:
> >
> >> buenas..
> >> tenes un serio problema de ruteo..
> >>
> >> cuando activas la VPN, todo el trafico pasa por ahi.
> >>
> >> no tenes manera de diferenciar que desde tu host y lo que salga al
> puerto
> >> 80 (navegacion) salga por otra red que no sea la vpn.
> >>
> >> lo que podrias encarar, es armar alguna regla de iptables que para
> desde tu
> >> host, y lo que sea al puerto 80, salga por wlp4s0 y no por tun0
> >>
> >> es lo que se me ocurre.
> >>
> >> salu2
> >>
> >> El jue., 23 may. 2019 a las 23:19, Lucas Livchits (<livchitsl en gmail.com
> >)
> >> escribió:
> >>
> >>> Buenas,
> >>>
> >>> Por la actividad que viene teniendo la lista esto es como una botella
> al
> >>> mar :-P
> >>>
> >>> Paso a explicarles lo más conciso posible el problema que me aqueja.
> Para
> >>> trabajar desde mi casa tengo que conectarme a un servidor OpenVPN de la
> >>> oficina. Me pasaron un archivo .ovpn, claves y certificados, lo importé
> >>> desde NetworkManager y pude conectarme. Con la VPN funcionando puedo
> >>> acceder a la red de la oficina, pero mientras la VPN está activa no
> puedo
> >>> navegar por internet. Y lo ideal sería poder hacer ambas cosas en
> >>> simultáneo.
> >>>
> >>> Qué hice hasta ahora:
> >>> - Leyendo varios post en foros y demás, marqué la casilla "Usar esta
> >>> conexión sólo para los recursos en su red". Hecho esto puedo navegar
> por
> >>> internet pero no acceder a la red de la oficina.
> >>> - Probé con esto otro (
> >>>
> >>>
> >>
> https://linuxaltrabajo.wordpress.com/2013/09/26/configurar-vpn-sin-perder-internet/
> >>> ),
> >>> tanto por la terminal como por la gui de network manager como sugiere
> un
> >>> comentario, pero tampoco hubo caso.
> >>> - No parece ser un problema de DNS, porque conectado a la vpn se
> >> resuelven
> >>> las direcciones pese a que nunca llego a ellas. Con un ping a google
> pasa
> >>> esto:
> >>> ping www.google.com
> >>> PING www.google.com (216.58.202.36) 56(84) bytes of data.
> >>> ^C
> >>> --- www.google.com ping statistics ---
> >>> 6 packets transmitted, 0 received, 100% packet loss, time 114ms
> >>>
> >>> Y con un tracepath, esto:
> >>> tracepath www.google.com
> >>> 1?: [LOCALHOST] pmtu 1500
> >>> 1: 172.26.73.1 22.104ms
> >> reached
> >>> 1: 172.26.73.1 17.227ms
> >> reached
> >>> Resume: pmtu 1500 hops 1 back 1
> >>>
> >>>
> >>> La cuestión se agrava porque sé bastante poco (casi nada) de redes y no
> >> sé
> >>> muy bien como encarar el problema.
> >>>
> >>> Les paso los datos que me pidieron en un post que publiqué hace días en
> >>> UbuntuForums, pero que quedó olvidado, y que quizá resulten útiles.
> >>>
> >>> El archivo .ovpn (cambié la ip del servevidor por "server_address"):
> >>> ###########
> >>> client
> >>> remote server_address 52728
> >>> dev tun
> >>> comp-lzo
> >>> nobind
> >>> auth-nocache
> >>> script-security 2
> >>> ca folder/ca.crt
> >>> cert folder/user.crt
> >>> key folder/user.key
> >>> tls-auth folder/security.key 1
> >>> ns-cert-type server
> >>> persist-key
> >>> persist-tun
> >>> resolv-retry infinite
> >>> verb 3
> >>> ###########
> >>>
> >>> La salida de route -n sin estar conectado a la vpn:
> >>>
> >>> Tabla de rutas IP del núcleo
> >>> Destino Pasarela Genmask Indic Métric Ref Uso
> >>> Interfaz
> >>> 0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0 0
> >>> wlp4s0
> >>> 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0
> >>> wlp4s0
> >>> 192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0
> >>> wlp4s0
> >>>
> >>> La salida de route -n conectado a la vpn:
> >>>
> >>> Tabla de rutas IP del núcleo
> >>> Destino Pasarela Genmask Indic Métric Ref Uso
> >>> Interfaz
> >>> 0.0.0.0 172.26.73.206 0.0.0.0 UG 50 0 0
> >>> tun0
> >>> 0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0 0
> >>> wlp4s0
> >>> 10.2.3.0 172.26.73.206 255.255.255.0 UG 50 0 0
> >>> tun0
> >>> 10.200.1.0 172.26.73.206 255.255.255.0 UG 50 0 0
> >>> tun0
> >>> 10.201.1.0 172.26.73.206 255.255.255.0 UG 50 0 0
> >>> tun0
> >>> 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0
> >>> wlp4s0
> >>> 172.26.72.0 172.26.73.206 255.255.248.0 UG 50 0 0
> >>> tun0
> >>> 172.26.73.1 172.26.73.206 255.255.255.255 UGH 50 0 0
> >>> tun0
> >>> 172.26.73.206 0.0.0.0 255.255.255.255 UH 50 0 0
> >>> tun0
> >>> 172.26.112.0 172.26.73.206 255.255.240.0 UG 50 0 0
> >>> tun0
> >>> 172.26.192.0 172.26.73.206 255.255.224.0 UG 50 0 0
> >>> tun0
> >>> 192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0
> >>> wlp4s0
> >>> 192.168.1.1 0.0.0.0 255.255.255.255 UH 600 0 0
> >>> wlp4s0
> >>> 200.47.118.116 172.26.73.206 255.255.255.255 UGH 50 0 0
> >>> tun0
> >>> 200.47.118.194 192.168.1.1 255.255.255.255 UGH 600 0 0
> >>> wlp4s0
> >>>
> >>> Y la salida de route -n conectado a la vpn y con la opción "Usar esta
> >>> conexión sólo para los recursos en su red":
> >>>
> >>> Tabla de rutas IP del núcleo
> >>> Destino Pasarela Genmask Indic Métric Ref Uso
> >>> Interfaz
> >>> 0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0 0
> >>> wlp4s0
> >>> 10.2.3.0 172.26.73.206 255.255.255.0 UG 50 0 0
> >>> tun0
> >>> 10.200.1.0 172.26.73.206 255.255.255.0 UG 50 0 0
> >>> tun0
> >>> 10.201.1.0 172.26.73.206 255.255.255.0 UG 50 0 0
> >>> tun0
> >>> 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0
> >>> wlp4s0
> >>> 172.26.72.0 172.26.73.206 255.255.248.0 UG 50 0 0
> >>> tun0
> >>> 172.26.73.1 172.26.73.206 255.255.255.255 UGH 50 0 0
> >>> tun0
> >>> 172.26.73.206 0.0.0.0 255.255.255.255 UH 50 0 0
> >>> tun0
> >>> 172.26.112.0 172.26.73.206 255.255.240.0 UG 50 0 0
> >>> tun0
> >>> 172.26.192.0 172.26.73.206 255.255.224.0 UG 50 0 0
> >>> tun0
> >>> 192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0
> >>> wlp4s0
> >>> 192.168.1.1 0.0.0.0 255.255.255.255 UH 600 0 0
> >>> wlp4s0
> >>> 200.47.118.116 172.26.73.206 255.255.255.255 UGH 50 0 0
> >>> tun0
> >>> 200.47.118.194 192.168.1.1 255.255.255.255 UGH 600 0 0
> >>> wlp4s0
> >>>
> >>> En fin, cualquier otro dato que pueda hacer falta, me lo piden.
> >>>
> >>> Gracias por leer.
> >>> --
> >>> Ubuntu-ar lista de correo
> >>> Ubuntu-ar en lists.ubuntu.com
> >>> Modifica tus opciones o desuscribite en:
> >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> >>> Siempre leer, comprender y aplicar nuestra etiqueta:
> >>> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
> >>>
> >>>
> >> --
> >> Marco Antonio de Hoyos
> >> twitter: @mhoyos
> >> (011)15-5157-2322 // (011)4268-1557
> >> -----------------------------------------------------------------
> >> “Cuando existe la voluntad, existen mil recursos.
> >> Cuando no existe la voluntad, existen mil excusas”.
> >> --
> >> Ubuntu-ar lista de correo
> >> Ubuntu-ar en lists.ubuntu.com
> >> Modifica tus opciones o desuscribite en:
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> >> Siempre leer, comprender y aplicar nuestra etiqueta:
> >> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
> >>
> >>
> > Marco Antonio,
> >
> > Gracias por la respuesta. Como decía, mucho de redes no entiendo pero
> > googleando encontré algunas cosas. Esta noche o el fin de semana con
> tiempo
> > empiezo a probar y cuento cómo va.
> >
> > Saludos
> pregunto.... antes que nada....
> la VPN anda en windows?
> lo probaste.....?
>
>
Walter,
No la probé porque no tengo máquinas con Windows. Voy a probarla, por si
las dudas, en otra con Linux Mint.
More information about the Ubuntu-ar
mailing list