Problema con rutas en el destino



  • Estimados, tengo un problemilla que me machaca la cabeza,

    Tengo un servicio VPN, todo funciona, pero en los clientes con Windows, no logro ver las otras redes conectadas al PFSESNE, por ende no puedo ver ni servidores, para poder ver las redes debo agregar manualmente las rutas con el comando "route add" y equipo por equipo cada vez que se conectan.

    He probado agregarla la rutas directamente en el archivo .openvpn y en las "customs options" de la configuracion VPN pero no las crea, en linux no tengo problemas aunque me da un error de:
    ERROR: Linux route add command failed: external program exited with error status: 2

    Pero igualmente puedo ver las demás rutas sin problemas, pero en windows no hay caso…
    Si alguien me puede dar alguna luz se lo agradecería eternamente.

    Atte. Panxos



  • Haz probado ejecutando el programa openvpn cliente como administrador?



  • @j.sejo1:

    Haz probado ejecutando el programa openvpn cliente como administrador?

    Es algo comun, y como dice el amigo j.sejo1, debes correr como administrador el programa, otra opcion que puedes intentar es marcando la casilla de
    Management Interface
    OpenVPNManager

    Con esto se le agrega el OPENVPNMANAGER al instalador que bajas cuando exportas el cliente openvpn, en algunos casos me ha funcionado en otros no.

    Y otra opcion es que hagas el route add con la opcion -p  para que la ruta la hagas persistente y al reiniciar el equipo no tengas que estar volviendo a agregar, el ejemplo seria:

    route add -p 192.168.1.0 mask 255.255.255.0 192.168.2.1



  • Ahhh, ok Entiendo debe ser administrador…el problema es que son varios clientes, debo instalar todos los clientes de nuevo al usar Management Interface? o existirá alguna forma mediante GPO de poder dar permisos a que el usuario normal pueda agregar y quitar rutas?

    desde ya muchas Gracias por su ayuda.

    @ubbersense:

    @j.sejo1:

    Haz probado ejecutando el programa openvpn cliente como administrador?

    Es algo comun, y como dice el amigo j.sejo1, debes correr como administrador el programa, otra opcion que puedes intentar es marcando la casilla de
    Management Interface
    OpenVPNManager

    Con esto se le agrega el OPENVPNMANAGER al instalador que bajas cuando exportas el cliente openvpn, en algunos casos me ha funcionado en otros no.

    Y otra opcion es que hagas el route add con la opcion -p  para que la ruta la hagas persistente y al reiniciar el equipo no tengas que estar volviendo a agregar, el ejemplo seria:

    route add -p 192.168.1.0 mask 255.255.255.0 192.168.2.1



  • Si cuentas con un entorno con dominio y una red algo grande, no crees que seria mas conveniente que hagas una vpn site a site?



  • Lo pense asi, pero es un cliente el que ve este tema y no quiere eso, ademas es un enlace de emergencia.


Log in to reply