Problemas creando VPN. Por favor, ayuda.
Cerrado
Trappi
Mensajes enviados
13
Fecha de inscripción
martes, 26 de julio de 2016
Estatus
Miembro
Última intervención
viernes, 29 de julio de 2016
-
26 jul 2016 a las 20:35
AlexTBX Mensajes enviados 51 Fecha de inscripción jueves, 14 de julio de 2016 Estatus Miembro Última intervención jueves, 15 de septiembre de 2016 - 14 ago 2016 a las 00:21
AlexTBX Mensajes enviados 51 Fecha de inscripción jueves, 14 de julio de 2016 Estatus Miembro Última intervención jueves, 15 de septiembre de 2016 - 14 ago 2016 a las 00:21
Consulta también:
- Problemas creando VPN. Por favor, ayuda.
- Urban vpn - Programas - VPN
- Psiphon vpn pc - Programas - VPN
- Forticlient vpn - Programas - VPN
- Imposible establecer la conexion vpn. el servidor vpn podria no estar disponible - Foro de redes
- Problema con el vpn y la AppStore - Foro iPhone
1 respuesta
AlexTBX
Mensajes enviados
51
Fecha de inscripción
jueves, 14 de julio de 2016
Estatus
Miembro
Última intervención
jueves, 15 de septiembre de 2016
14
27 jul 2016 a las 12:14
27 jul 2016 a las 12:14
Hola Trappi,
Dado que estas cosas nunca son sencillas y una respuesta muy detallada sería muy larga te comento por encima lo que creo que es el problema.
La ruta que has añadido no es necesaria ya que las rutas a tu LAN las debería pasar la VPN automáticamente y además puede causar algún problema así que es mejor quitarla.
Tu problema creo que está o en la redirección del puerto, o en la configuración de la autenticación.
En tu router Vodafone tienes que redirigir el puerto 1194 UDP a la IP de la WAN del Asus.
Una vez hecho esto con el cliente openvpn deberías poderte conectar contra la IP pública de internet de la oficina, la puedes ver por ejemplo en: https://www.whatismyip.com/es/
Asegúrate de que el fichero .ovpn del cliente tenga una configuración correcta que apunte a tu ip pública y que utilice los certificados o medios de autenticación adecuados.
Cuando la gente que está fuera se conecta, la pantalla del icono del OpenVPN debería ponerse verde, si no es así es que no se están pudiendo conectar con tu Asus, entonces ahí vale la pena mirar los logs tanto del cliente como del servidor para ver que puede estar pasando.
Espero que sea de ayuda.
Un saludo
Dado que estas cosas nunca son sencillas y una respuesta muy detallada sería muy larga te comento por encima lo que creo que es el problema.
La ruta que has añadido no es necesaria ya que las rutas a tu LAN las debería pasar la VPN automáticamente y además puede causar algún problema así que es mejor quitarla.
Tu problema creo que está o en la redirección del puerto, o en la configuración de la autenticación.
En tu router Vodafone tienes que redirigir el puerto 1194 UDP a la IP de la WAN del Asus.
Una vez hecho esto con el cliente openvpn deberías poderte conectar contra la IP pública de internet de la oficina, la puedes ver por ejemplo en: https://www.whatismyip.com/es/
Asegúrate de que el fichero .ovpn del cliente tenga una configuración correcta que apunte a tu ip pública y que utilice los certificados o medios de autenticación adecuados.
Cuando la gente que está fuera se conecta, la pantalla del icono del OpenVPN debería ponerse verde, si no es así es que no se están pudiendo conectar con tu Asus, entonces ahí vale la pena mirar los logs tanto del cliente como del servidor para ver que puede estar pasando.
Espero que sea de ayuda.
Un saludo
27 jul 2016 a las 14:46
He quitado la ruta que había puesto y estoy tratando de aplicar lo que me has dicho. Hasta el momento lo que he hecho es volver a activar el router de Vodafone que lo había puesto en modo bridge para así poder redirigir el puerto 1194 UDP a la IP WAN del router. El problema es que al hacer esto, al intentar crear una red VPN en el ASUS me dice ésto:
El enrutador inalámbrico actualmente utiliza una dirección IP WAN privada (192.168.x.x, 10.x.x.x o 172.16.x.x). Configure el servicio DDNS antes de iniciar el servidor VPN.
Y si habilito el cliente DDNS me dice esto:
El router inalámbrico utiliza actualmente una dirección IP WAN privada.
Puede que este router se encuentre en un entorno de NAT múltiples y el servicio DDNS no puede funcionar en este entorno.
Si intento activarlo dándole un nombre al host me dice "Dirección IP no válida".
¿Qué debería hacer? Gracias y un saludo.
27 jul 2016 a las 15:18
Un servidor OpenVPN con una IP interna debería funcionar sin problemas. Este error parece una limitación del RT Asus.
De todas formas, puedes probar lo siguiente. Configura el Router Asus para que su WAN sea tu IP pública (un bridge como lo tenías antes). Una vez hecho esto configura temporalmente el protocolo para el puerto de la VPN en TCP, así desde fuera puedes probar a hacer un "telnet <tu ip pública> 1194" y verificar que el servidor VPN en efecto está escuchando.
Una vez hecho esto si todo ha ido bien, vuelve a dejar el protocolo en UDP y prueba a conectarte desde un cliente.
Si la pantalla del icono (openvpn) se pone en verde es que conecta correctamente, si no llega a ponerse en verde, copia el registro y añadelo al hilo ya que el problema puede estar en el sistema de autenticación.
Si se pone en verde prueba a hacer un ping a alguna de tus IP internas, si no responden mirate las rutas "Windows (cmd): route PRINT" o "Linux (terminal): route -n" y verifica que la VPN haya añadido las rutas.
Si faltasen las rutas se pueden añadir manualmente en el cliente para probar si la VPN funciona.
Espero tu respuesta.
Alex.
27 jul 2016 a las 19:59
He tratado de seguir tus pasos, y éste es el resultado:
Desde el ordenador del cliente el OpenVPN se pone verde y salgo conectado con IP 10.8.0.6 sin embargo en windows sigue saliendo el mensaje de Red no Identificada, Sin acceso a Internet.
El ordenador cliente está conectado con la red de datos de mi móvil, he hecho ping al ordenador que tengo directamente conectado al router por cable, pero no sé si lo hago bien, (he puesto la IP 192.168.2.218). Recibe los 4 paquetes enviados.
Sin embargo cuando quiero tener acceso a mi red lan, como con un juego multijador en lan, no me conecta. Lo mismo ocurre con las webs y plataformas del servicio contratado que mencionaba.
Tengo una duda, ¿la IP que me da al conectarme a la VPN no debería de estar dentro del dominio LAN? (192.168.2.X)
Muchas gracias por tu ayuda, saludos.
27 jul 2016 a las 20:30
Por lo que comentas ya prácticamente lo tienes. Una VPN no te da una IP dentro del rango de tu LAN, simplemente te genera una puerta de enlace virtual que lleva a tu LAN. Por lo que comentaste en tu configuración debe ser una 192.168.3.*. La 10.8.0.* debe ser la que le da tu teléfono. Puedes verificar que eso es así en "Windows: ipconfig /all" o "Linux: ifconfig -a" además veras la ruta de la VPN con los comandos de ruta que mencioné anteriormente, "route PRINT" (windows) "route -n" (linux).
El problema que parece que podrías estar teniendo es que por configuración fuerzas todo el tráfico a través de la VPN pero imagino que la VPN no está haciendo push de tu servidor DNS interno. Por lo que cuando intentas resolver nombres no puedes. No se si en opciones avanzadas el Asus tiene alguna opción para pasar servidor DNS al cliente VPN.
Si no para hacer la prueba puedes intentar acceder al servicio interno vía la IP o añadir al fichero hosts el nombre para que lo resuelva internamente el equipo sin necesidad de DNS.
Otra opción es configurar el cliente OpenVPN contra tu IP pública (así no necesita DNS) y configurar manualmente el DNS de tu LAN en el equipo.
Prueba con esto y me comentas.
Un saludo,
Alex
Modificado por Trappi el 27/07/2016, 21:48
La 10.8.0.* es la que había por defecto en la máscara de red del VPN al restaurar la configuración inicial del router asus, que cuando he eliminado la ruta estática que había hecho en un comienzo he restaurado todas las configuraciones, así que ya no es la 192.168.3.0 Pero por lo que me comentas sólo sirve de puerta de enlace virtual a mi LAN.
Respecto al DNS he encontrado esta opción en la configuración del ASUS en la sección de VPN:
https://i.gyazo.com/7e6ee38c81446aa588fc2c96df769720.png
¿Qué casillas debería de activar/desactivar? He activado tanto la de responder DNS como la de anunciar DNS a clientes. Pero parece seguir sin funcionar.
Gracias y un saludo.