Perdida conexión local OpenVPN
-
Buenos días;
Os pongo al tanto de un problema que tengo al conectar dos DC Windows 2012 Server que están en dos sedes diferentes y geograficamente separadas.
La creación de la VPN se ha realizado sin problemas y los dos equipos hacen ping a su IP de la VPN pero el problema lo tenemos en la perdida de conexión en la red local cuando están conectados por la VPN. Las impresoras dejan de funcionar ya que están en el servidor 192.168.10.20 (windows 2012 server)
Tenemos una red 192.168.10.0/24 en local y la VPN usa una red 172.16.0.0/16, os copio las tablas de ruteo de windows sin VPN y con VPN conectada. La red remota también es una 192.168.10.0/24 sin haber ninguna IP solapada, es decir, en una red usamos desde la 192.168.10.10-99 y en la otra desde la 192.168.10.100-200
El tipo de OpenVPN usado es Remote Access (SSL/TLS + User Auth), la cuestión que es que por un tiempo parece que funcionó pero al reiniciarse el servidor de una de las sedes esto trajo problemas.
Esto es sin VPN
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.20 266
127.0.0.0 255.0.0.0 En vínculo 127.0.0.1 306
127.0.0.1 255.255.255.255 En vínculo 127.0.0.1 306
127.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306
192.168.10.0 255.255.255.0 En vínculo 192.168.10.20 266
192.168.10.20 255.255.255.255 En vínculo 192.168.10.20 266
192.168.10.255 255.255.255.255 En vínculo 192.168.10.20 266
224.0.0.0 240.0.0.0 En vínculo 127.0.0.1 306
224.0.0.0 240.0.0.0 En vínculo 192.168.10.20 266
255.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306
255.255.255.255 255.255.255.255 En vínculo 192.168.10.20 266Esto es con VPN
Rutas activas:
Destino de red Máscara de red Puerta de enlace Interfaz Métrica
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.20 266
127.0.0.0 255.0.0.0 En vínculo 127.0.0.1 306
127.0.0.1 255.255.255.255 En vínculo 127.0.0.1 306
127.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306
172.16.0.0 255.255.0.0 172.16.0.9 172.16.0.10 20
172.16.0.8 255.255.255.252 En vínculo 172.16.0.10 276
172.16.0.10 255.255.255.255 En vínculo 172.16.0.10 276
172.16.0.11 255.255.255.255 En vínculo 172.16.0.10 276
192.168.10.0 255.255.255.0 En vínculo 192.168.10.20 266
192.168.10.0 255.255.255.0 192.168.10.1 172.16.0.10 21
192.168.10.0 255.255.255.0 172.16.0.9 172.16.0.10 20
192.168.10.20 255.255.255.255 En vínculo 192.168.10.20 266
192.168.10.255 255.255.255.255 En vínculo 192.168.10.20 266
192.168.112.0 255.255.255.0 172.16.0.9 172.16.0.10 20
224.0.0.0 240.0.0.0 En vínculo 127.0.0.1 306
224.0.0.0 240.0.0.0 En vínculo 192.168.10.20 266
224.0.0.0 240.0.0.0 En vínculo 172.16.0.10 276
255.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306
255.255.255.255 255.255.255.255 En vínculo 192.168.10.20 266
255.255.255.255 255.255.255.255 En vínculo 172.16.0.10 276 -
Buen día
La VPN no debe tener el check habilitado de "Force all client generated traffic through the tunnel." sino en su lugar en advanced options debes agregar la ruta a la que quieres acceder : "route 10.0.0.0 255.255.255.0", en caso de un servidor debe ir la IP de dicho con máscara de 32
-
Buenos días;
No acabo de encontrar el problema, añadí la línea route 192.168.10.0 255.255.255.0 y no funcionó y ahora agregando la ip del servidor PDC route 192.168.10.20 255.255.255.255 tampoco tengo conexión.
La conexión entre ambos por VPN es correcta, se hacen ping uno a otro pero en el servidor del dominio principal 192.168.10.20 pierdo la conexión a la LAN (la impresoras de los equipos aparecen como desconectada cuando me conecto a la VPN ya que tenemos un servicio de impresión instalado en el mismo.)