Enrutamiento del tráfico (VPN)
-
Hola a todos, espero que todos se encuentren muy bien, estimados necesito de su orientación o ayuda debido a que tengo el siguiente problema el cual no he podido resolver, el cual consiste en que tengo configurado OpenVPN en donde el cliente se conecta pero este queda sin acceso a Internet y por lo que pude ver es que no se esta enrutando el trafico, por mi parte tengo agregado el siguiente parámetro que permite el enrutamiento push "redirect-gateway"; pero no logra enrutar el trafico, agradeceré mucho su ayuda de ante mano gracias.
-
Posiblemente en el archivo de configuración que exportas de OpenVPN no tiene la línea --redirect-gateway, comienza por revisar eso
-
@fmattbp gracias por tu respuesta y ayuda, consulta el parámetro entregado se ingresa de esa manera o se ingresa de la misma manera como esta en la configuración del servidor vpn.
-
Revisa este video, justo en la parte que te comparto, ahí explica detalladamente como usar ese parámentro.
https://youtu.be/7rQ-Tgt3L18?t=777
-
@fmattbp gracias nuevamente por tu apoyo, indicar que realizo lo que aparece en el video pero aun así persiste el problema :(.
-
Si haces pruebas con nslookup si resuelve direcciones? qué servidor DNS te entrega? el de pfSense o el de tu ISP?
-
@fmattbp gracias nuevamente por tu ayuda, por lo consultado no me entrega ningun DNS debido a que quedo sin acceso a internet ya sea en la vpn y con mi ISP, cabe mencionar que tengo ping a los equipos de mi red interna que están detras de mi pfsense, solo faltaría que pudiera salir a Internet con la red en donde esta alojada la vpn.
-
Podrías configurar un servidor DNS en la VPN, de esta manera pudiera ser que ya tengas salida a internet.
Una prueba muy simple puede ser la siguiente.
Conectado a tu VPN abre una terminal de comando y haz ping al DNS de google 8.8.8.8, si el servidor te responde, quiere decir que si tienes salida a Internet, sin embargo, tu equipo no puede resolver direcciones por la falta de un DNS que lo haga, en este caso, al configurar servidor DNS en OpenVPN de pfSense debería solucionar tu problema.
-
@fmattbp muchas gracias por tu ayuda, indicar que pude realizar el re-direccionamiento en donde solamente tuve que reiniciar mi firewall, el problema ahora es que todos los días tengo que reiniciar mi firewall para que me funcione la vpn y no entiendo a que se debe el problema, mencionar que realice la acción de solo reiniciar el servicio de openvpn pero aun así no permite el re-direccionamiento, por ese motivo lo tengo que reiniciar.
-
Realmente no entiendo porque se te presenta ese problema. al reiniciar tu firewall se soluciona para siempre, no para un momento.
-
Está raro el comportamiento, sería útil que nos compartieras los logs de OpenVPN.
Saludos
-
@Worker Hola.
En lineas generales mi VPN Cliente-Servidor no tiene nada tildado en especial, mi instancia maneja la red 10.20.1.0/24.
Por ejemplo:
Redirect IPv4 Gateway No lo tengo activo.Ahora bien, vean esto que acabo de probar, y quizás sea la conf del cliente.
En Windows 10. instalando el cliente descargado desde el pfsense, me conecto a la VPN y cuando navego, salgo por mi enlace del Hogar, Esto lo confirmo entrando el cualquier pagina que arroja google al buscar: what is my ip.
Pero en Linux (Debian 10 con Gnome) La VPN se configura "manual" por el network Manager, osea debo colocar la IP de la vpn , el usuario , los certificados, el tipo de cifrado etc. Y me conecto. PERO me doy cuenta que en linux al validar con que IP estoy saliendo, me muestra la IP de navegación de la empresa.
Entonces, ya por aquí, con esta prueba confirmo que por defecto, el comportamiento de una vpn-cliente va a variar dependiendo del cliente (linux, windows, mac, android).
Ahora, vamonos por lo seguro y practico, que seria el cliente VPN en Windows, con el .EXE que ya tiene por defecto. Como dices que ya te conectar y le llegas (ping me imagino) a los equipos remotos. Solo se me ocurre lo siguiente:
-
Permiso de Firewall. Debes tener una regla de Firewall para el Segmento VPN que llegue a lo que ( por los momentos, un any *** )
-
Que hagas Ping a una IP publica, ej dns de google o cualquier otra.
-
Tener DNS que funciones (haciendo un nslookup) veras cual DNS tienes de preferencia.
-
Aunque no crea que influya, cierra todo el OpenVPN y ejecutalo con click derecho: ejecutar como administrador.
-
Por si acaso. Puede que tu Pfsense-VPN no sea el Firewall Perimetral. Por si por delante tienes un Firewall ej: Fortinet, Cisco, y otro.... Deben permitir la salida del Segmento VPN cliente.
Del resto no se me ocurre mas nada.
Mándanos la config de un server a ver si vemos algo diferente.
Saludos.
-
-
@j-sejo1 gracias por tu ayuda, pero estaba viendo el tema y no creo que sea un problema de configuración ya que me puedo conectar sin problemas ahora, el tema que al día siguiente siempre tengo que reiniciar el firewall para poder conectarme nuevamente, si encontré un patron del tema es que si se cierra de forma abrupta la vpn del cliente ya sea por que se hiberno o reinicia el equipo este de forma inmediata deja con problemas el acceso a la vpn lo que provoca que tenga que reiniciar el firewall por que lo que no entiendo por que hay que hacerlo a lo mejora me falta algo realizar el cual no lo he considerado, probado bajando al usuario que provocó el problema o solamente reiniciando el servio de openvpn pero aún así persiste el problema.
-
@Worker Hola.
El problema actual entonces, que el/los usuarios se conectan y todo bien. pero cuando cierran de forma abrupta la conexión mas nadie se puede conectar?
Los log que te indican?
Cuando el usuario se desconecta de esa forma, la conexión del usuario queda como activa en el status vpn?
-
@j-sejo1 por lo indicado es así, si el usuario se desconeca de forma incorrecta, quedamos todos sin acceso a la vpn específicamente sin acceso a Internet, por lo del log no he podido detectar con exactitud el problema ha que estoy revisando el log openvpn.log y con respecto si el usuario queda tomado podría decir que si, indicar que he quitado el usuario pero aún así persiste el problema.