[ubuntu-ar] OpenVPN - Logro conectarme a la vpn pero me quedo sin internet
Maximiliano Mendive
mmendive at yahoo.com.ar
Tue May 28 18:27:42 UTC 2019
Hola Lucas, que bueno que pudiste hacerlo, yo para conectarme a la vpn de la empresa y seguir conectado lo que hice fue instalar una maquina virtual con VirtualBox.La maquina de VirtualBox (windows7) se conecta a la VPN de la empresa y deja de tener conexion con internet, pero la maquina "real" (ubuntu) sigue teniendo conexion a internet.
Navego desde UBUNTU y trabajo en el Windows7
Ojala te sirva.... igualmente casi que ya lo tenias resuelto
Saludos a todos
Exitos
Maxi
El viernes, 24 de mayo de 2019 20:53:19 ART, Lucas Livchits <livchitsl en gmail.com> escribió:
Bueno, ahí probé la VPN en Linux Mint (la versión basada en 16.04) y
marcando la opción "Usar esta conexión sólo para los recursos en su red"
funciona perfecto: se conecta a la red de mi trabajo, donde uso un Joomla,
quizá algo lento (el ping es mucho más rápido a google que al Joomla, por
ejemplo), pero funciona, y al mismo tiempo puedo navegar por internet sin
problema.
Claramente es un tema de configuración en mi máquina (uso 18.10), la
pregunta es: ¿qué archivo/configuración debería mirar para copiar/imitar el
comportamiento del Linux Mint?
Otra vez, muchas gracias por cualquier idea.
El vie., 24 may. 2019 a las 18:41, Lucas Livchits (<livchitsl en gmail.com>)
escribió:
>
>
> El vie., 24 may. 2019 a las 18:30, walter (<iqsistemas en gmail.com>)
> escribió:
>
>>
>>
>> Lucas Livchits:
>> > El vie., 24 may. 2019 a las 12:01, Marco Antonio (<mhoyos en gmail.com>)
>> > escribió:
>> >
>> >> buenas..
>> >> tenes un serio problema de ruteo..
>> >>
>> >> cuando activas la VPN, todo el trafico pasa por ahi.
>> >>
>> >> no tenes manera de diferenciar que desde tu host y lo que salga al
>> puerto
>> >> 80 (navegacion) salga por otra red que no sea la vpn.
>> >>
>> >> lo que podrias encarar, es armar alguna regla de iptables que para
>> desde tu
>> >> host, y lo que sea al puerto 80, salga por wlp4s0 y no por tun0
>> >>
>> >> es lo que se me ocurre.
>> >>
>> >> salu2
>> >>
>> >> El jue., 23 may. 2019 a las 23:19, Lucas Livchits (<
>> livchitsl en gmail.com>)
>> >> escribió:
>> >>
>> >>> Buenas,
>> >>>
>> >>> Por la actividad que viene teniendo la lista esto es como una botella
>> al
>> >>> mar :-P
>> >>>
>> >>> Paso a explicarles lo más conciso posible el problema que me aqueja.
>> Para
>> >>> trabajar desde mi casa tengo que conectarme a un servidor OpenVPN de
>> la
>> >>> oficina. Me pasaron un archivo .ovpn, claves y certificados, lo
>> importé
>> >>> desde NetworkManager y pude conectarme. Con la VPN funcionando puedo
>> >>> acceder a la red de la oficina, pero mientras la VPN está activa no
>> puedo
>> >>> navegar por internet. Y lo ideal sería poder hacer ambas cosas en
>> >>> simultáneo.
>> >>>
>> >>> Qué hice hasta ahora:
>> >>> - Leyendo varios post en foros y demás, marqué la casilla "Usar esta
>> >>> conexión sólo para los recursos en su red". Hecho esto puedo navegar
>> por
>> >>> internet pero no acceder a la red de la oficina.
>> >>> - Probé con esto otro (
>> >>>
>> >>>
>> >>
>> https://linuxaltrabajo.wordpress.com/2013/09/26/configurar-vpn-sin-perder-internet/
>> >>> ),
>> >>> tanto por la terminal como por la gui de network manager como sugiere
>> un
>> >>> comentario, pero tampoco hubo caso.
>> >>> - No parece ser un problema de DNS, porque conectado a la vpn se
>> >> resuelven
>> >>> las direcciones pese a que nunca llego a ellas. Con un ping a google
>> pasa
>> >>> esto:
>> >>> ping www.google.com
>> >>> PING www.google.com (216.58.202.36) 56(84) bytes of data.
>> >>> ^C
>> >>> --- www.google.com ping statistics ---
>> >>> 6 packets transmitted, 0 received, 100% packet loss, time 114ms
>> >>>
>> >>> Y con un tracepath, esto:
>> >>> tracepath www.google.com
>> >>> 1?: [LOCALHOST] pmtu 1500
>> >>> 1: 172.26.73.1 22.104ms
>> >> reached
>> >>> 1: 172.26.73.1 17.227ms
>> >> reached
>> >>> Resume: pmtu 1500 hops 1 back 1
>> >>>
>> >>>
>> >>> La cuestión se agrava porque sé bastante poco (casi nada) de redes y
>> no
>> >> sé
>> >>> muy bien como encarar el problema.
>> >>>
>> >>> Les paso los datos que me pidieron en un post que publiqué hace días
>> en
>> >>> UbuntuForums, pero que quedó olvidado, y que quizá resulten útiles.
>> >>>
>> >>> El archivo .ovpn (cambié la ip del servevidor por "server_address"):
>> >>> ###########
>> >>> client
>> >>> remote server_address 52728
>> >>> dev tun
>> >>> comp-lzo
>> >>> nobind
>> >>> auth-nocache
>> >>> script-security 2
>> >>> ca folder/ca.crt
>> >>> cert folder/user.crt
>> >>> key folder/user.key
>> >>> tls-auth folder/security.key 1
>> >>> ns-cert-type server
>> >>> persist-key
>> >>> persist-tun
>> >>> resolv-retry infinite
>> >>> verb 3
>> >>> ###########
>> >>>
>> >>> La salida de route -n sin estar conectado a la vpn:
>> >>>
>> >>> Tabla de rutas IP del núcleo
>> >>> Destino Pasarela Genmask Indic Métric Ref
>> Uso
>> >>> Interfaz
>> >>> 0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0
>> 0
>> >>> wlp4s0
>> >>> 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0
>> 0
>> >>> wlp4s0
>> >>> 192.168.1.0 0.0.0.0 255.255.255.0 U 600 0
>> 0
>> >>> wlp4s0
>> >>>
>> >>> La salida de route -n conectado a la vpn:
>> >>>
>> >>> Tabla de rutas IP del núcleo
>> >>> Destino Pasarela Genmask Indic Métric Ref
>> Uso
>> >>> Interfaz
>> >>> 0.0.0.0 172.26.73.206 0.0.0.0 UG 50 0
>> 0
>> >>> tun0
>> >>> 0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0
>> 0
>> >>> wlp4s0
>> >>> 10.2.3.0 172.26.73.206 255.255.255.0 UG 50 0
>> 0
>> >>> tun0
>> >>> 10.200.1.0 172.26.73.206 255.255.255.0 UG 50 0
>> 0
>> >>> tun0
>> >>> 10.201.1.0 172.26.73.206 255.255.255.0 UG 50 0
>> 0
>> >>> tun0
>> >>> 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0
>> 0
>> >>> wlp4s0
>> >>> 172.26.72.0 172.26.73.206 255.255.248.0 UG 50 0
>> 0
>> >>> tun0
>> >>> 172.26.73.1 172.26.73.206 255.255.255.255 UGH 50 0
>> 0
>> >>> tun0
>> >>> 172.26.73.206 0.0.0.0 255.255.255.255 UH 50 0
>> 0
>> >>> tun0
>> >>> 172.26.112.0 172.26.73.206 255.255.240.0 UG 50 0
>> 0
>> >>> tun0
>> >>> 172.26.192.0 172.26.73.206 255.255.224.0 UG 50 0
>> 0
>> >>> tun0
>> >>> 192.168.1.0 0.0.0.0 255.255.255.0 U 600 0
>> 0
>> >>> wlp4s0
>> >>> 192.168.1.1 0.0.0.0 255.255.255.255 UH 600 0
>> 0
>> >>> wlp4s0
>> >>> 200.47.118.116 172.26.73.206 255.255.255.255 UGH 50 0
>> 0
>> >>> tun0
>> >>> 200.47.118.194 192.168.1.1 255.255.255.255 UGH 600 0
>> 0
>> >>> wlp4s0
>> >>>
>> >>> Y la salida de route -n conectado a la vpn y con la opción "Usar esta
>> >>> conexión sólo para los recursos en su red":
>> >>>
>> >>> Tabla de rutas IP del núcleo
>> >>> Destino Pasarela Genmask Indic Métric Ref
>> Uso
>> >>> Interfaz
>> >>> 0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0
>> 0
>> >>> wlp4s0
>> >>> 10.2.3.0 172.26.73.206 255.255.255.0 UG 50 0
>> 0
>> >>> tun0
>> >>> 10.200.1.0 172.26.73.206 255.255.255.0 UG 50 0
>> 0
>> >>> tun0
>> >>> 10.201.1.0 172.26.73.206 255.255.255.0 UG 50 0
>> 0
>> >>> tun0
>> >>> 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0
>> 0
>> >>> wlp4s0
>> >>> 172.26.72.0 172.26.73.206 255.255.248.0 UG 50 0
>> 0
>> >>> tun0
>> >>> 172.26.73.1 172.26.73.206 255.255.255.255 UGH 50 0
>> 0
>> >>> tun0
>> >>> 172.26.73.206 0.0.0.0 255.255.255.255 UH 50 0
>> 0
>> >>> tun0
>> >>> 172.26.112.0 172.26.73.206 255.255.240.0 UG 50 0
>> 0
>> >>> tun0
>> >>> 172.26.192.0 172.26.73.206 255.255.224.0 UG 50 0
>> 0
>> >>> tun0
>> >>> 192.168.1.0 0.0.0.0 255.255.255.0 U 600 0
>> 0
>> >>> wlp4s0
>> >>> 192.168.1.1 0.0.0.0 255.255.255.255 UH 600 0
>> 0
>> >>> wlp4s0
>> >>> 200.47.118.116 172.26.73.206 255.255.255.255 UGH 50 0
>> 0
>> >>> tun0
>> >>> 200.47.118.194 192.168.1.1 255.255.255.255 UGH 600 0
>> 0
>> >>> wlp4s0
>> >>>
>> >>> En fin, cualquier otro dato que pueda hacer falta, me lo piden.
>> >>>
>> >>> Gracias por leer.
>> >>> --
>> >>> Ubuntu-ar lista de correo
>> >>> Ubuntu-ar en lists.ubuntu.com
>> >>> Modifica tus opciones o desuscribite en:
>> >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>> >>> Siempre leer, comprender y aplicar nuestra etiqueta:
>> >>> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>> >>>
>> >>>
>> >> --
>> >> Marco Antonio de Hoyos
>> >> twitter: @mhoyos
>> >> (011)15-5157-2322 // (011)4268-1557
>> >> -----------------------------------------------------------------
>> >> “Cuando existe la voluntad, existen mil recursos.
>> >> Cuando no existe la voluntad, existen mil excusas”.
>> >> --
>> >> Ubuntu-ar lista de correo
>> >> Ubuntu-ar en lists.ubuntu.com
>> >> Modifica tus opciones o desuscribite en:
>> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>> >> Siempre leer, comprender y aplicar nuestra etiqueta:
>> >> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>> >>
>> >>
>> > Marco Antonio,
>> >
>> > Gracias por la respuesta. Como decía, mucho de redes no entiendo pero
>> > googleando encontré algunas cosas. Esta noche o el fin de semana con
>> tiempo
>> > empiezo a probar y cuento cómo va.
>> >
>> > Saludos
>> pregunto.... antes que nada....
>> la VPN anda en windows?
>> lo probaste.....?
>>
>>
> Walter,
>
> No la probé porque no tengo máquinas con Windows. Voy a probarla, por si
> las dudas, en otra con Linux Mint.
>
--
Ubuntu-ar lista de correo
Ubuntu-ar en lists.ubuntu.com
Modifica tus opciones o desuscribite en: https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
Siempre leer, comprender y aplicar nuestra etiqueta: https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
More information about the Ubuntu-ar
mailing list