Configurar OpenVPN

Colapsar
X
Colapsar
 
  • Página de 1
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
Anterior template Próximo
  • juanjo_16v
    Senior Member
    • Jan
    • 1188
    #1

    Configurar OpenVPN

    Buenos días gente:

    Estoy tratando de configurar una conexión VPN con OpenVPN en windows.

    El escenario es:

    Cliente
    ||
    Internet
    ||
    Router
    ||
    Lan_Remota (192.168.1.X)
    --- Servidor 2019 (192.168.1.10)
    --- Servidor 2019 con OpenVPN (virtualizado) (192.168.1.11) en el que esta deshabilitado el firewall (en pruebas)
    --- Otros equipos

    Ahora mismo he conseguido con configurar el servidor OpenVPN y el cliente. El servidor OpenVPN tiene la IP local 192.168.1.11 para la LAN y 10.8.0.1 para la VPN, y asigna IP del rango 10.8.0.X

    Cuando el cliente se conecta con la OpenVPN, coge una IP (por ejemplo 10.8.0.4), tiene internet, puede hacer ping a 10.8.0.1, puede conectarse con el escritorio remoto a 10.8.0.1, abrir carpetas compartidas con \\10.8.0.1. Hasta aquí todo correcto.

    Pero desde el cliente no puedo acceder al resto de equipos, ni al otro servidor, ni siquiera al servidor OpenVPN con 192.168.1.11

    Ya no se si es un problema de configuración del servidor OpenVPN o que al cliente tengo que añadirle alguna ruta o que lo que pretendo no se puede hacer, porque si luego el cliente tiene una IP local también del rango 192.168.1.X,no se si se hará un lio

    Alguna ayudita?
    Editado por última vez por juanjo_16v; 20/05/2022, 08:04:37.
    Etiquetas: Ninguno
  • jmtella
    Administrator
    • Nov
    • 20009
    #2
    ¿y un route print? Eso te indicará por donde sale o intenta salir...

    La pega es que si tocas la tabla de rutas...se te desconectará el VPN. Los clientes suelen tener esa mala costumbre (y hay clientes VPN que no permiten para nada salir a internet con la conexion VPN abierta por motivos de seguridad...

    Comentario

    • juanjo_16v
      Senior Member
      • Jan
      • 1188
      #3
      Perdona que haya tardado en contestar, no he podido hacer nada en el finde
      La red Local a la que me quiero conectar ahora mismo no es 192.168.1.X si no 192.168.10.X, pero no aparece ninguna
      El route PRINT devuelve
      Código:
      ================================================= =========================
ILista de interfaces
18...........................Wintun Userspace Tunnel
14...0a 00 27 00 00 0e ......VirtualBox Host-Only Ethernet Adapter
24...00 ff f3 24 b3 78 ......TAP-Windows Adapter V9
20...50 46 5d 4f f6 37 ......Intel(R) 82579V Gigabit Network Connection
1...........................Software Loopback Interface 1
================================================== =========================

IPv4 Tabla de enrutamiento
================================================== =========================
Rutas activas:
Destino de red M scara de red Puerta de enlace Interfaz M‚trica
0.0.0.0 0.0.0.0 172.16.10.254 172.16.14.53 35
10.8.0.0 255.255.255.0 En v¡nculo 10.8.0.50 281
10.8.0.50 255.255.255.255 En v¡nculo 10.8.0.50 281
10.8.0.255 255.255.255.255 En v¡nculo 10.8.0.50 281
127.0.0.0 255.0.0.0 En v¡nculo 127.0.0.1 331
127.0.0.1 255.255.255.255 En v¡nculo 127.0.0.1 331
127.255.255.255 255.255.255.255 En v¡nculo 127.0.0.1 331
172.16.0.0 255.255.0.0 En v¡nculo 172.16.14.53 291
172.16.14.53 255.255.255.255 En v¡nculo 172.16.14.53 291
172.16.255.255 255.255.255.255 En v¡nculo 172.16.14.53 291
192.168.56.0 255.255.255.0 En v¡nculo 192.168.56.1 281
192.168.56.1 255.255.255.255 En v¡nculo 192.168.56.1 281
192.168.56.255 255.255.255.255 En v¡nculo 192.168.56.1 281
224.0.0.0 240.0.0.0 En v¡nculo 127.0.0.1 331
224.0.0.0 240.0.0.0 En v¡nculo 192.168.56.1 281
224.0.0.0 240.0.0.0 En v¡nculo 172.16.14.53 291
224.0.0.0 240.0.0.0 En v¡nculo 10.8.0.50 281
255.255.255.255 255.255.255.255 En v¡nculo 127.0.0.1 331
255.255.255.255 255.255.255.255 En v¡nculo 192.168.56.1 281
255.255.255.255 255.255.255.255 En v¡nculo 172.16.14.53 291
255.255.255.255 255.255.255.255 En v¡nculo 10.8.0.50 281
================================================== =========================
Rutas persistentes:
Direcci¢n de red M scara de red Direcci¢n de puerta de enlace M‚trica
0.0.0.0 0.0.0.0 192.168.20.1 Predeterminada
================================================== =========================

IPv6 Tabla de enrutamiento
================================================== =========================
Rutas activas:
Cuando destino de red m‚trica Puerta de enlace
1 331 ::1/128 En v¡nculo
14 281 fe80::/64 En v¡nculo
20 291 fe80::/64 En v¡nculo
24 281 fe80::/64 En v¡nculo
24 281 fe80::49e6:2c58:535b:9543/128
En v¡nculo
14 281 fe80::d9aa:2f42:4c0a:3e01/128
En v¡nculo
20 291 fe80::f83f:4795:3eba:bd2a/128
En v¡nculo
1 331 ff00::/8 En v¡nculo
14 281 ff00::/8 En v¡nculo
20 291 ff00::/8 En v¡nculo
24 281 ff00::/8 En v¡nculo
================================================== =========================
Rutas persistentes:
Ninguno
      Editado por última vez por juanjo_16v; 23/05/2022, 16:57:22.

      Comentario

      • juanjo_16v
        Senior Member
        • Jan
        • 1188
        #4
        Existe una posibilidad en el servidor de configuración:
        # Push routes to the client to allow it
        # to reach other private subnets behind
        # the server. Remember that these
        # private subnets will also need
        # to know to route the OpenVPN client
        # address pool (10.8.0.0/255.255.255.0)
        # back to the OpenVPN server.
        push "route 192.168.10.0 255.255.255.0"

        si activo esta opción, el route PRINT si añade una ruta 192.168.10.0 255.255.255.0 10.8.0.1 10.8.0.50 281 pero sigue sin funcionar

        Código:
        ================================================== =========================
ILista de interfaces
18...........................Wintun Userspace Tunnel
14...0a 00 27 00 00 0e ......VirtualBox Host-Only Ethernet Adapter
24...00 ff f3 24 b3 78 ......TAP-Windows Adapter V9
20...50 46 5d 4f f6 37 ......Intel(R) 82579V Gigabit Network Connection
1...........................Software Loopback Interface 1
================================================== =========================

IPv4 Tabla de enrutamiento
================================================== =========================
Rutas activas:
Destino de red M scara de red Puerta de enlace Interfaz M‚trica
0.0.0.0 0.0.0.0 172.16.10.254 172.16.14.53 35
10.8.0.0 255.255.255.0 En v¡nculo 10.8.0.50 281
10.8.0.50 255.255.255.255 En v¡nculo 10.8.0.50 281
10.8.0.255 255.255.255.255 En v¡nculo 10.8.0.50 281
127.0.0.0 255.0.0.0 En v¡nculo 127.0.0.1 331
127.0.0.1 255.255.255.255 En v¡nculo 127.0.0.1 331
127.255.255.255 255.255.255.255 En v¡nculo 127.0.0.1 331
172.16.0.0 255.255.0.0 En v¡nculo 172.16.14.53 291
172.16.14.53 255.255.255.255 En v¡nculo 172.16.14.53 291
172.16.255.255 255.255.255.255 En v¡nculo 172.16.14.53 291
192.168.10.0 255.255.255.0 10.8.0.1 10.8.0.50 281
192.168.56.0 255.255.255.0 En v¡nculo 192.168.56.1 281
192.168.56.1 255.255.255.255 En v¡nculo 192.168.56.1 281
192.168.56.255 255.255.255.255 En v¡nculo 192.168.56.1 281
224.0.0.0 240.0.0.0 En v¡nculo 127.0.0.1 331
224.0.0.0 240.0.0.0 En v¡nculo 192.168.56.1 281
224.0.0.0 240.0.0.0 En v¡nculo 172.16.14.53 291
224.0.0.0 240.0.0.0 En v¡nculo 10.8.0.50 281
255.255.255.255 255.255.255.255 En v¡nculo 127.0.0.1 331
255.255.255.255 255.255.255.255 En v¡nculo 192.168.56.1 281
255.255.255.255 255.255.255.255 En v¡nculo 172.16.14.53 291
255.255.255.255 255.255.255.255 En v¡nculo 10.8.0.50 281
================================================== =========================
Rutas persistentes:
Direcci¢n de red M scara de red Direcci¢n de puerta de enlace M‚trica
0.0.0.0 0.0.0.0 192.168.20.1 Predeterminada
================================================== =========================

IPv6 Tabla de enrutamiento
================================================== =========================
Rutas activas:
Cuando destino de red m‚trica Puerta de enlace
1 331 ::1/128 En v¡nculo
14 281 fe80::/64 En v¡nculo
20 291 fe80::/64 En v¡nculo
24 281 fe80::/64 En v¡nculo
24 281 fe80::49e6:2c58:535b:9543/128
En v¡nculo
14 281 fe80::d9aa:2f42:4c0a:3e01/128
En v¡nculo
20 291 fe80::f83f:4795:3eba:bd2a/128
En v¡nculo
1 331 ff00::/8 En v¡nculo
14 281 ff00::/8 En v¡nculo
20 291 ff00::/8 En v¡nculo
24 281 ff00::/8 En v¡nculo
================================================== =========================
Rutas persistentes:
Ninguno

        Comentario

        • jmtella
          Administrator
          • Nov
          • 20009
          #5
          Pues con esa tabla de rutas no llegas a esa red... y ademas por defecto se envía a:


          0.0.0.0 0.0.0.0 172.16.10.254 172.16.14.53 35

          Y entiendo que si le añades la ruta...te desconectará la VPN...(por seguridad, así funcionan las VPN con respecto a modificar rutas)

          Comentario

          • juanjo_16v
            Senior Member
            • Jan
            • 1188
            #6

            11 líneas mas abajo de la primera esta esta ruta

            192.168.10.0 255.255.255.0 10.8.0.1 10.8.0.50 281

            Esa debería sobreescribir la anterior no?

            Como la añado la ruta nueva?

            Comentario

            • jmtella
              Administrator
              • Nov
              • 20009
              #7
              Originalmente publicado por juanjo_16v Ver Mensaje
              11 líneas mas abajo de la primera esta esta ruta

              192.168.10.0 255.255.255.0 10.8.0.1 10.8.0.50 281

              Esa debería sobreescribir la anterior no?

              Como la añado la ruta nueva?
              Pero la 192.168.10.0 sale forzosamente por 10.8.0.50 y esta ultima (que es la IP local por VPN) se muere allí:


              10.8.0.50 255.255.255.255 En v¡nculo 10.8.0.50 281

              Comentario

              • juanjo_16v
                Senior Member
                • Jan
                • 1188
                #8
                Debe de poder hacerse, pero yo estoy sopa

                En un instalación con pfsense (linux) en un equipo con 6 tarjetas de red (4 para internet para hacer balanceo de carga y 2 para lan - 172.16.10.X y 192.168.1.X ) yo me puedo conectar con el openvpn a ese pfsense igual con 10.8.0.x y una vez contectado puedo hacer ping a 172.16.10.X y 192.168.1.X

                En la tabla de rutas no sale ninguna entrada de tipo 192.168.1.X ni 172.16.10.X, en cambio si sale una entrada con la IP del destino

                Código:
                ================================================== =========================
ILista de interfaces
16...00 15 5d 0a 13 08 ......Microsoft Hyper-V Network Adapter [NODE="2"]Forum[/NODE]
9...00 ff 4e bb d4 19 ......TAP-Windows Adapter V9
1...........................Software Loopback Interface 1
================================================== =========================

IPv4 Tabla de enrutamiento
================================================== =========================
Rutas activas:
Destino de red M scara de red Puerta de enlace Interfaz M‚trica
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.54 25
0.0.0.0 128.0.0.0 10.0.8.5 10.0.8.6 281
10.0.8.1 255.255.255.255 10.0.8.5 10.0.8.6 281
10.0.8.4 255.255.255.252 En v¡nculo 10.0.8.6 281
10.0.8.6 255.255.255.255 En v¡nculo 10.0.8.6 281
10.0.8.7 255.255.255.255 En v¡nculo 10.0.8.6 281
[B]A.B.C.D 255.255.255.255 192.168.10.1 192.168.10.54 281[/B]
127.0.0.0 255.0.0.0 En v¡nculo 127.0.0.1 331
127.0.0.1 255.255.255.255 En v¡nculo 127.0.0.1 331
127.255.255.255 255.255.255.255 En v¡nculo 127.0.0.1 331
128.0.0.0 128.0.0.0 10.0.8.5 10.0.8.6 281
192.168.10.0 255.255.255.0 En v¡nculo 192.168.10.54 281
192.168.10.54 255.255.255.255 En v¡nculo 192.168.10.54 281
192.168.10.255 255.255.255.255 En v¡nculo 192.168.10.54 281
224.0.0.0 240.0.0.0 En v¡nculo 127.0.0.1 331
224.0.0.0 240.0.0.0 En v¡nculo 10.0.8.6 281
224.0.0.0 240.0.0.0 En v¡nculo 192.168.10.54 281
255.255.255.255 255.255.255.255 En v¡nculo 127.0.0.1 331
255.255.255.255 255.255.255.255 En v¡nculo 10.0.8.6 281
255.255.255.255 255.255.255.255 En v¡nculo 192.168.10.54 281
================================================== =========================
Rutas persistentes:
Ninguno

IPv6 Tabla de enrutamiento
================================================== =========================
Rutas activas:
Cuando destino de red m‚trica Puerta de enlace
1 331 ::1/128 En v¡nculo
9 281 fe80::/64 En v¡nculo
16 281 fe80::/64 En v¡nculo
16 281 fe80::313f:ff7:2f96:6c35/128
En v¡nculo
9 281 fe80::5c2f:dc07:74b3:de0b/128
En v¡nculo
1 331 ff00::/8 En v¡nculo
9 281 ff00::/8 En v¡nculo
16 281 ff00::/8 En v¡nculo
================================================== =========================
Rutas persistentes:
Ninguno

                Comentario

                • jmtella
                  Administrator
                  • Nov
                  • 20009
                  #9
                  Originalmente publicado por juanjo_16v Ver Mensaje
                  Debe de poder hacerse, pero yo estoy sopa

                  En un instalación con pfsense (linux) en un equipo con 6 tarjetas de red (4 para internet para hacer balanceo de carga y 2 para lan - 172.16.10.X y 192.168.1.X ) yo me puedo conectar con el openvpn a ese pfsense igual con 10.8.0.x y una vez contectado puedo hacer ping a 172.16.10.X y 192.168.1.X

                  En la tabla de rutas no sale ninguna entrada de tipo 192.168.1.X ni 172.16.10.X, en cambio si sale una entrada con la IP del destino

                  Código:
                  ================================================== =========================
ILista de interfaces
16...00 15 5d 0a 13 08 ......Microsoft Hyper-V Network Adapter [NODE="2"]Forum[/NODE]
9...00 ff 4e bb d4 19 ......TAP-Windows Adapter V9
1...........................Software Loopback Interface 1
================================================== =========================

IPv4 Tabla de enrutamiento
================================================== =========================
Rutas activas:
Destino de red M scara de red Puerta de enlace Interfaz M‚trica
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.54 25
0.0.0.0 128.0.0.0 10.0.8.5 10.0.8.6 281
10.0.8.1 255.255.255.255 10.0.8.5 10.0.8.6 281
10.0.8.4 255.255.255.252 En v¡nculo 10.0.8.6 281
10.0.8.6 255.255.255.255 En v¡nculo 10.0.8.6 281
10.0.8.7 255.255.255.255 En v¡nculo 10.0.8.6 281
[B]A.B.C.D 255.255.255.255 192.168.10.1 192.168.10.54 281[/B]
127.0.0.0 255.0.0.0 En v¡nculo 127.0.0.1 331
127.0.0.1 255.255.255.255 En v¡nculo 127.0.0.1 331
127.255.255.255 255.255.255.255 En v¡nculo 127.0.0.1 331
128.0.0.0 128.0.0.0 10.0.8.5 10.0.8.6 281
192.168.10.0 255.255.255.0 En v¡nculo 192.168.10.54 281
192.168.10.54 255.255.255.255 En v¡nculo 192.168.10.54 281
192.168.10.255 255.255.255.255 En v¡nculo 192.168.10.54 281
224.0.0.0 240.0.0.0 En v¡nculo 127.0.0.1 331
224.0.0.0 240.0.0.0 En v¡nculo 10.0.8.6 281
224.0.0.0 240.0.0.0 En v¡nculo 192.168.10.54 281
255.255.255.255 255.255.255.255 En v¡nculo 127.0.0.1 331
255.255.255.255 255.255.255.255 En v¡nculo 10.0.8.6 281
255.255.255.255 255.255.255.255 En v¡nculo 192.168.10.54 281
================================================== =========================
Rutas persistentes:
Ninguno

IPv6 Tabla de enrutamiento
================================================== =========================
Rutas activas:
Cuando destino de red m‚trica Puerta de enlace
1 331 ::1/128 En v¡nculo
9 281 fe80::/64 En v¡nculo
16 281 fe80::/64 En v¡nculo
16 281 fe80::313f:ff7:2f96:6c35/128
En v¡nculo
9 281 fe80::5c2f:dc07:74b3:de0b/128
En v¡nculo
1 331 ff00::/8 En v¡nculo
9 281 ff00::/8 En v¡nculo
16 281 ff00::/8 En v¡nculo
================================================== =========================
Rutas persistentes:
Ninguno
                  chist... hijo mio... mira que tienes en este:


                  0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.54 25
                  0.0.0.0 128.0.0.0 10.0.8.5 10.0.8.6 281

                  cosa que en otro no sucede... sales por el gateway por defecto en este que es el 192.168.10.1

                  Cuidadito que este tiene dos gateway por defecto... 0.0.0.0 lo que pasa que el segundo el de la VPN tiene mascara 128.0.0.0

                  Se parece como un huevo a una castaña este, y el primero que has puesto...

                  Comentario

                  • juanjo_16v
                    Senior Member
                    • Jan
                    • 1188
                    #10
                    Finalmente lo he conseguido, había una opción en la configuración para forzar el tráfico en el gateway remoto y a parte en el windows 2019 hay activar el NAT con enrutamiento.

                    Comentario

                    • jmtella
                      Administrator
                      • Nov
                      • 20009
                      #11
                      Originalmente publicado por juanjo_16v Ver Mensaje
                      Finalmente lo he conseguido, había una opción en la configuración para forzar el tráfico en el gateway remoto y a parte en el windows 2019 hay activar el NAT con enrutamiento.
                      El servicio de NAT no tiene que ser necesario... si lo es, es que una de dos: o el OpenVPN es una castaña... o está mal configurado.

                      Comentario

                      • juanjo_16v
                        Senior Member
                        • Jan
                        • 1188
                        #12
                        Pues no lo se, pero ya te digo que ahora funciona,

                        Comentario

                        Anterior template Próximo
                        Trabajando...
                        X