-
@Yohannys-Ramón-Agrizonis
Pero si no recuerdo mal, si haces tracert desde ip_tun.2, ip_tun.3 o ip_tun.4 hacia una ip de la LAN, no pasaba por ip_tun.0 salvo sólo desde ip_tun.2. ¿correcto lo que digo? -
Si hago tracert desde ip_tun.2 hacia la LAN pasa por IP_Tun.0, el resto no pasa, ni siquiera llegan al gatewat IP_Tum.1.
El gateway que menciono al hacer ping desde una IP_Tun.x a otra IP_Tun.y es el gateway de la red 192.168.xxx.xxx de los clientes OpenVPN.
-
@Yohannys-Ramón-Agrizonis
Pues eso ya es una pista. Porque desde ip_tun.x a otra ip_tun.y, debería, creo, ir por ip_tun.0. Porque si van por el gateway de la red 192.168.x.x entonces no se están enrutando por la vpn, sino por la salida normal de internet. -
Bien, ¿Cómo hago para enrutar por la VPN?
-
@Yohannys-Ramón-Agrizonis
Se supone que lo hace el software openvpn. En el primer caso funciona ok.
He mirado varias veces la tabla de rutas de los clientes openvpn que pusiste. O sea, el comando ip route.
Pero no veo el problema.
Observo que son Linux, ¿verdad? -
He hecho una prueba desde Linux para comparar la tabla de rutas y obtengo lo mismo que tú. (Yo con mis rangos de red que son distintos a los tuyos).
-
@lucasll
Así es, en este momento estoy usando GNU/Linux, no he probado con clientes Windows. -
Hola @lucasll,
Entiendo que hiciste una prueba desde GNU/Linux con una tabla de rutas equivalente a la que manejan los clientes OpenVPN que menciono, y nada más te conectas con una sola IP_Tun.x, tal cual me esta sucediendo.
¿El problema estará en la tabla de rutas? Si es así ¿Cómo hago para modificarla y colocar la tabla de ruta correcta.?
Saludos...
-
@Yohannys-Ramón-Agrizonis
Hola.
Hice la prueba y los clientes se conecta correctamente. Todos. No reproduzco tu problema.
La tabla de rutas se puede modificar con el comando ip. Pero ya lo modifica Openvpn al arrancar. Y lo que observo es que está bien tal y como queda la tabla de rutas. Por lo tanto, no veo qué comando ejecutar para modificarla, porque observo correcta la tabla de rutas. -
Ya que puedes crear otras instancias sin modificar/eliminar la actúal.
Yo te recomendaría que crees una instancia nueva, hazla simple, que la autenticacion solo sea de usuario sin certificado (only User Auth). Ponla por otro puerto ej 1195.
Creo que es la única forma de ir descartando.
"aparentemente tienes todo bien", casi que idéntico a como yo tengo mis instancias.
De la actual solo te pediría, que pruebes una conexión con cliente linux para evaluar si pasa lo mismo. osea te conectas primero con windows y estando esa activa pruebas con una adicional .-
-
Hola @j-sejo1, muchas gracias.
Efectivamente, creé otra instancia simple y tampoco me funcionaba.
Me percaté en SYSTEM - ROUTING - STATIC ROUTES estaba declarada la ruta IPTun.0/24 con puerta de enlace hacia IPTun.1, así mismo una interfaz VPN en INTERFACES - INTERFACE ASSIGNMENTS, esto me generaba la siguiente tabla de rutas
Destination Gateway Flags Use Mtu Netif Expire IPTun.0/24 IPTun.1 UGS 600385 1500 lo0 IPTun.1 link#9 UHS 17606 16384 lo0 IPTun.2 link#9 UH 5671 1500 ovpns3Eliminé tanto las rutas estática como la interfaz VPN y dejé la nueva instancia, al hacer esto se generó la siguiente tabla de rutas:
Destination Gateway Flags Use Mtu Netif Expire IPTun.0/24 IPTun.2 UGS 9316 1500 ovpns2 IPTun.1 link#10 UHS 0 16384 lo0 IPTun.2 link#10 UH 1251 1500 ovpns2Lo único diferente que observo es que el Gateway en vez de ser IPTun.1 como estaba antes, con la nueva configuración es IPTun.2.
Caso resuelto, muchas gracias a todos.
Salduos,
-
Leí todo tu caso y que genial que lo has resuelto.
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.