Problemas creando VPN. Por favor, ayuda.

Cerrado

Trappi Mensajes enviados 13 Fecha de inscripción martes, 26 de julio de 2016 Estatus Miembro Última intervención viernes, 29 de julio de 2016 - 26 jul 2016 a las 20:35
AlexTBX Mensajes enviados 51 Fecha de inscripción jueves, 14 de julio de 2016 Estatus Miembro Última intervención jueves, 15 de septiembre de 2016 - 14 ago 2016 a las 00:21

Hola, os voy a poner mi problema para ver si alguien puede ayudarme, ya que me he pegado todo el fin de semana tratando de resolverlo sin conseguir solución:

Tengo que hacer un servidor VPN para poder trabajar con unos compañeros a distancia, necesitamos usar unas plataformas y unas redes que sólo funcionan si estamos conectados en el internet de lo que es nuestra oficina. Esas plataformas y redes son un servicio que nos proporciona una empresa mediante un miniordenador que conectas con un cable ethernet al router de la oficina y así todos los que usan esa red pueden usar esas plataformas y poder entrar a páginas web que tienen direcciones IP (XX.XX.XXX.XX/abc). Si no te conectas desde la oficina no tienes acceso a ello, así que por ello queríamos montar una VPN que nos proporcionara acceso a la LAN de la oficina.

Compramos un Asus RT-AC87U y lo conectamos al primer puerto del módem/router que me proporcionó vodafone, un CBN, que lo configuré en modo bridge para que sólo funcionara como módem.

Voy a adjuntaros capturas de pantalla de la configuración que he puesto, quería crear una ruta estática que redirija el tráfico proveniente de la red VPN a la red de la LAN:

Al hacerlo con OpenVPN he descargado el fichero de configuración para colocarlo en la carpeta de instalación de los ordenadores que se conectarán a la VPN a distancia, dentro del fichero les he escrito al final la línea "redirect-gateway def1".

Parece conectar a la red VPN, así me lo indican tanto los ordenadores cliente como desde el firmware ASUSWRT. Sin embargo si trato de abrir las plataformas y las webs de trabajo no consiguen acceder. He hecho pruebas intentando jugar en LAN con videojuegos y tampoco me ha funcionado.

Esta es la red que me aparece cuando conecto a la VPN con un ordenador:

Podríais decirme qué estoy haciendo mal o qué es lo que puede que no funcione? Lo agradecería de verdad muchísimo, ya no sé qué más hacer.

Un saludo!

Consulta también:

Problemas creando VPN. Por favor, ayuda.
Urban vpn - Programas - VPN
Forticlient vpn - Programas - VPN
Psiphon vpn pc - Programas - VPN
Imposible establecer la conexion vpn. el servidor vpn podria no estar disponible - Foro iPhone
Problema con coneccion VPN - Foro de redes

1 respuesta

Respuesta 1 / 1

AlexTBX Mensajes enviados 51 Fecha de inscripción jueves, 14 de julio de 2016 Estatus Miembro Última intervención jueves, 15 de septiembre de 2016 14
27 jul 2016 a las 12:14

Hola Trappi,

Dado que estas cosas nunca son sencillas y una respuesta muy detallada sería muy larga te comento por encima lo que creo que es el problema.

La ruta que has añadido no es necesaria ya que las rutas a tu LAN las debería pasar la VPN automáticamente y además puede causar algún problema así que es mejor quitarla.

Tu problema creo que está o en la redirección del puerto, o en la configuración de la autenticación.

En tu router Vodafone tienes que redirigir el puerto 1194 UDP a la IP de la WAN del Asus.

Una vez hecho esto con el cliente openvpn deberías poderte conectar contra la IP pública de internet de la oficina, la puedes ver por ejemplo en: https://www.whatismyip.com/es/

Asegúrate de que el fichero .ovpn del cliente tenga una configuración correcta que apunte a tu ip pública y que utilice los certificados o medios de autenticación adecuados.

Cuando la gente que está fuera se conecta, la pantalla del icono del OpenVPN debería ponerse verde, si no es así es que no se están pudiendo conectar con tu Asus, entonces ahí vale la pena mirar los logs tanto del cliente como del servidor para ver que puede estar pasando.

Espero que sea de ayuda.

Un saludo

Trappi Mensajes enviados 13 Fecha de inscripción martes, 26 de julio de 2016 Estatus Miembro Última intervención viernes, 29 de julio de 2016
27 jul 2016 a las 14:46

Buenas Alex, muchas gracias por responder,

He quitado la ruta que había puesto y estoy tratando de aplicar lo que me has dicho. Hasta el momento lo que he hecho es volver a activar el router de Vodafone que lo había puesto en modo bridge para así poder redirigir el puerto 1194 UDP a la IP WAN del router. El problema es que al hacer esto, al intentar crear una red VPN en el ASUS me dice ésto:

El enrutador inalámbrico actualmente utiliza una dirección IP WAN privada (192.168.x.x, 10.x.x.x o 172.16.x.x). Configure el servicio DDNS antes de iniciar el servidor VPN.

Y si habilito el cliente DDNS me dice esto:

El router inalámbrico utiliza actualmente una dirección IP WAN privada.
Puede que este router se encuentre en un entorno de NAT múltiples y el servicio DDNS no puede funcionar en este entorno.

Si intento activarlo dándole un nombre al host me dice "Dirección IP no válida".

¿Qué debería hacer? Gracias y un saludo.

AlexTBX Mensajes enviados 51 Fecha de inscripción jueves, 14 de julio de 2016 Estatus Miembro Última intervención jueves, 15 de septiembre de 2016 14 > Trappi Mensajes enviados 13 Fecha de inscripción martes, 26 de julio de 2016 Estatus Miembro Última intervención viernes, 29 de julio de 2016
27 jul 2016 a las 15:18

Hola Trappi,

Un servidor OpenVPN con una IP interna debería funcionar sin problemas. Este error parece una limitación del RT Asus.

De todas formas, puedes probar lo siguiente. Configura el Router Asus para que su WAN sea tu IP pública (un bridge como lo tenías antes). Una vez hecho esto configura temporalmente el protocolo para el puerto de la VPN en TCP, así desde fuera puedes probar a hacer un "telnet <tu ip pública> 1194" y verificar que el servidor VPN en efecto está escuchando.

Una vez hecho esto si todo ha ido bien, vuelve a dejar el protocolo en UDP y prueba a conectarte desde un cliente.

- - Recuerda que el cliente OpenVPN se ha de ejecutar siempre con permisos de administrador para que pueda añadir rutas al sistema ***

Si la pantalla del icono (openvpn) se pone en verde es que conecta correctamente, si no llega a ponerse en verde, copia el registro y añadelo al hilo ya que el problema puede estar en el sistema de autenticación.

Si se pone en verde prueba a hacer un ping a alguna de tus IP internas, si no responden mirate las rutas "Windows (cmd): route PRINT" o "Linux (terminal): route -n" y verifica que la VPN haya añadido las rutas.

Si faltasen las rutas se pueden añadir manualmente en el cliente para probar si la VPN funciona.

Espero tu respuesta.

Alex.

Trappi Mensajes enviados 13 Fecha de inscripción martes, 26 de julio de 2016 Estatus Miembro Última intervención viernes, 29 de julio de 2016
27 jul 2016 a las 19:59

Hola de nuevo Alex, muchas gracias por volver a responder,

He tratado de seguir tus pasos, y éste es el resultado:

Desde el ordenador del cliente el OpenVPN se pone verde y salgo conectado con IP 10.8.0.6 sin embargo en windows sigue saliendo el mensaje de Red no Identificada, Sin acceso a Internet.

El ordenador cliente está conectado con la red de datos de mi móvil, he hecho ping al ordenador que tengo directamente conectado al router por cable, pero no sé si lo hago bien, (he puesto la IP 192.168.2.218). Recibe los 4 paquetes enviados.

Sin embargo cuando quiero tener acceso a mi red lan, como con un juego multijador en lan, no me conecta. Lo mismo ocurre con las webs y plataformas del servicio contratado que mencionaba.

Tengo una duda, ¿la IP que me da al conectarme a la VPN no debería de estar dentro del dominio LAN? (192.168.2.X)

Muchas gracias por tu ayuda, saludos.

Hola de nuevo Trappi,

Por lo que comentas ya prácticamente lo tienes. Una VPN no te da una IP dentro del rango de tu LAN, simplemente te genera una puerta de enlace virtual que lleva a tu LAN. Por lo que comentaste en tu configuración debe ser una 192.168.3.*. La 10.8.0.* debe ser la que le da tu teléfono. Puedes verificar que eso es así en "Windows: ipconfig /all" o "Linux: ifconfig -a" además veras la ruta de la VPN con los comandos de ruta que mencioné anteriormente, "route PRINT" (windows) "route -n" (linux).

El problema que parece que podrías estar teniendo es que por configuración fuerzas todo el tráfico a través de la VPN pero imagino que la VPN no está haciendo push de tu servidor DNS interno. Por lo que cuando intentas resolver nombres no puedes. No se si en opciones avanzadas el Asus tiene alguna opción para pasar servidor DNS al cliente VPN.

Si no para hacer la prueba puedes intentar acceder al servicio interno vía la IP o añadir al fichero hosts el nombre para que lo resuelva internamente el equipo sin necesidad de DNS.

Otra opción es configurar el cliente OpenVPN contra tu IP pública (así no necesita DNS) y configurar manualmente el DNS de tu LAN en el equipo.

Prueba con esto y me comentas.

Un saludo,

Alex

Trappi Mensajes enviados 13 Fecha de inscripción martes, 26 de julio de 2016 Estatus Miembro Última intervención viernes, 29 de julio de 2016
Modificado por Trappi el 27/07/2016, 21:48

Hola Alex,

La 10.8.0.* es la que había por defecto en la máscara de red del VPN al restaurar la configuración inicial del router asus, que cuando he eliminado la ruta estática que había hecho en un comienzo he restaurado todas las configuraciones, así que ya no es la 192.168.3.0 Pero por lo que me comentas sólo sirve de puerta de enlace virtual a mi LAN.

Respecto al DNS he encontrado esta opción en la configuración del ASUS en la sección de VPN:

https://i.gyazo.com/7e6ee38c81446aa588fc2c96df769720.png

¿Qué casillas debería de activar/desactivar? He activado tanto la de responder DNS como la de anunciar DNS a clientes. Pero parece seguir sin funcionar.

Gracias y un saludo.

Discusiones similares

Problema con una VPN y un Servidor

Avast SecureLine!!!!!!!!!

Problema de VPN. - no tengo opcion habilitada

Fallo en la conexión con el servidor

Cómo elige Facebook quien sale en tus accesos directos

Discusiones similares

¡Suscríbete a nuestra Newsletter!