Saludos amigos listeros acudo a ustedes con una consulta de un problema que tengo ya desde hace unos días
Tengo dos servidores en dos ciudades diferentes
Punto A Linux Centos 7.4 ip publica 1.1.1.1 ip en la lan 192.168.5.1, aquí esta montado la vpn y hace de servidor con openvpn
Punto B Linux Centos 7.4 ip publica 2.2.2.2 ip en la lan 192.168.0.1, aquí esta montada la vpn como cliente
Entre las dos redes se ven y se puede hacer ping a ips detrás de cada firewall, logré hacer esto con la ayuda de este tuto http://www.ecualug.org/?q=2007/02/07/comos/3_configuracion_de_openvpn_red_re...
Ahora el problema que tengo es que al estar activo el cliente vpn en el Punto B pierdo internet del isp local con la ip 2.2.2.2 y la ip publica se convierte en la ip del Punto A.
La pregunta seria que cambiar o que configurar para que el tunel funcione bien pero cada punto use su propio internet.
Gracias a todos
Hola César
De lo que puedo comprender, el error se está dando por problemas de rutas, cuando se conecta la VPN el punto B cambia su ruta por defecto hacia la red del punto A y posiblemente están saliendo al Internet por el punto A, dentro del archivo de configuración solamente debes poner route 192.168.0.0 (si ese es el segmento del punto A), con eso debería solo pasar los datos que se dirijan a la otra oficina por la VPN, y el resto salir por el Internet local, espero te sirva de algo mi comentario
Saludos cordiales Roberto
El ene. 18, 2018 15:33, "César Martinez M." cmartinez@servicomecuador.com escribió:
Saludos amigos listeros acudo a ustedes con una consulta de un problema que tengo ya desde hace unos días
Tengo dos servidores en dos ciudades diferentes
Punto A Linux Centos 7.4 ip publica 1.1.1.1 ip en la lan 192.168.5.1, aquí esta montado la vpn y hace de servidor con openvpn
Punto B Linux Centos 7.4 ip publica 2.2.2.2 ip en la lan 192.168.0.1, aquí esta montada la vpn como cliente
Entre las dos redes se ven y se puede hacer ping a ips detrás de cada firewall, logré hacer esto con la ayuda de este tuto http://www.ecualug.org/?q=2007/02/07/comos/3_configuracion_ de_openvpn_red_red
Ahora el problema que tengo es que al estar activo el cliente vpn en el Punto B pierdo internet del isp local con la ip 2.2.2.2 y la ip publica se convierte en la ip del Punto A.
La pregunta seria que cambiar o que configurar para que el tunel funcione bien pero cada punto use su propio internet.
Gracias a todos
-- |Saludos Cordiales |César Martínez M. | Ingeniero de Sistemas |Consultor & Proyectos Software Libre| SERVICOM |Teléfono: (593-2)554-271 2221-386 | Ext 4501 |Celular:593 999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 https://maps.google.com/?q=Av.+10+de+Agosto+N29-140&entry=gmail&source=g Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
On 01/18/2018 03:33 PM, César Martinez M. wrote:
La pregunta seria que cambiar o que configurar para que el tunel funcione bien pero cada punto use su propio internet.
Gracias a todos
quítale la opción de default gateway
Gracias Epe, perdona en que parte esta el default gateway ?
El 18/1/18 a las 21:33, César Martinez M. escribió:
Saludos amigos listeros acudo a ustedes con una consulta de un problema que tengo ya desde hace unos días
Tengo dos servidores en dos ciudades diferentes
Punto A Linux Centos 7.4 ip publica 1.1.1.1 ip en la lan 192.168.5.1, aquí esta montado la vpn y hace de servidor con openvpn
Punto B Linux Centos 7.4 ip publica 2.2.2.2 ip en la lan 192.168.0.1, aquí esta montada la vpn como cliente
Entre las dos redes se ven y se puede hacer ping a ips detrás de cada firewall, logré hacer esto con la ayuda de este tuto http://www.ecualug.org/?q=2007/02/07/comos/3_configuracion_de_openvpn_red_re...
Ahora el problema que tengo es que al estar activo el cliente vpn en el Punto B pierdo internet del isp local con la ip 2.2.2.2 y la ip publica se convierte en la ip del Punto A.
La pregunta seria que cambiar o que configurar para que el tunel funcione bien pero cada punto use su propio internet.
Gracias a todos
Hola
No estarás metiendo todo el tráfico por VPN? Mira esto: https://openvpn.net/index.php/open-source/documentation/howto.html#redirect
Gracias Jose María si tengo en mi firewall principal punto A esta regla
$IPT -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp0s31f6 -j MASQUERADE
Si la elimino esta regla todos los clientes que se conectan con el cliente openvpn de windows dejan de navegar, que se puede hacer?
El 18/1/18 a las 23:12, César Martinez M. escribió:
Gracias Jose María si tengo en mi firewall principal punto A esta regla
$IPT -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp0s31f6 -j MASQUERADE
Si la elimino esta regla todos los clientes que se conectan con el cliente openvpn de windows dejan de navegar, que se puede hacer?
En eso no te se ayudar, no he usado nunca NAT con iptables ni Linux como firewall/router. No tendrás en el cliente habilitada la opción de enviar todo el tráfico por VPN? Esto puede ajustarlo el servidor VPN y/o ajustar en el cliente.
Posiblemente los clientes Windows también se salen al Internet por el proveedor del punto A una vez que se conectan a la VPN, ahí también hay que quitarle la regla que cambia la ruta por defecto, solo dejar la ruta de conexión hacia la otra red como en el ejemplo que te pase en correos anteriores
El ene. 18, 2018 17:12, "César Martinez M." cmartinez@servicomecuador.com escribió:
Gracias Jose María si tengo en mi firewall principal punto A esta regla
$IPT -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp0s31f6 -j MASQUERADE
Si la elimino esta regla todos los clientes que se conectan con el cliente openvpn de windows dejan de navegar, que se puede hacer?
-- |Saludos Cordiales |César Martínez M. | Ingeniero de Sistemas |Consultor & Proyectos Software Libre| SERVICOM |Teléfono: (593-2)554-271 2221-386 | Ext 4501 |Celular:593 999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 https://maps.google.com/?q=Av.+10+de+Agosto+N29-140&entry=gmail&source=g Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
El 18/01/18 a las 17:00, Jose Maria Terry Jimenez escribió:
El 18/1/18 a las 21:33, César Martinez M. escribió:
Saludos amigos listeros acudo a ustedes con una consulta de un problema que tengo ya desde hace unos días
Tengo dos servidores en dos ciudades diferentes
Punto A Linux Centos 7.4 ip publica 1.1.1.1 ip en la lan 192.168.5.1, aquí esta montado la vpn y hace de servidor con openvpn
Punto B Linux Centos 7.4 ip publica 2.2.2.2 ip en la lan 192.168.0.1, aquí esta montada la vpn como cliente
Entre las dos redes se ven y se puede hacer ping a ips detrás de cada firewall, logré hacer esto con la ayuda de este tuto http://www.ecualug.org/?q=2007/02/07/comos/3_configuracion_ de_openvpn_red_red
Ahora el problema que tengo es que al estar activo el cliente vpn en el Punto B pierdo internet del isp local con la ip 2.2.2.2 y la ip publica se convierte en la ip del Punto A.
La pregunta seria que cambiar o que configurar para que el tunel funcione bien pero cada punto use su propio internet.
Gracias a todos
Hola
No estarás metiendo todo el tráfico por VPN? Mira esto: https://openvpn.net/index.php/open-source/documentation/howt o.html#redirect
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
On 01/18/2018 05:00 PM, Jose Maria Terry Jimenez wrote:
El 18/1/18 a las 21:33, César Martinez M. escribió:
Saludos amigos listeros acudo a ustedes con una consulta de un problema que tengo ya desde hace unos días
Tengo dos servidores en dos ciudades diferentes
Punto A Linux Centos 7.4 ip publica 1.1.1.1 ip en la lan 192.168.5.1, aquí esta montado la vpn y hace de servidor con openvpn
Punto B Linux Centos 7.4 ip publica 2.2.2.2 ip en la lan 192.168.0.1, aquí esta montada la vpn como cliente
Entre las dos redes se ven y se puede hacer ping a ips detrás de cada firewall, logré hacer esto con la ayuda de este tuto http://www.ecualug.org/?q=2007/02/07/comos/3_configuracion_de_openvpn_red_re...
Ahora el problema que tengo es que al estar activo el cliente vpn en el Punto B pierdo internet del isp local con la ip 2.2.2.2 y la ip publica se convierte en la ip del Punto A.
debe ser esto
push "redirect-gateway def1"
que es el default gateway que le empuja al cliente (al servidor cliente vpn) por eso todo sale como si fuera el servidor vpn
Muchas gracias a todos, pude solucionar ya el problema era lo que menciono Epe, comentar en el archivo de configuración del servidor push "redirect-gateway def1" con esto funciona el tunel y cada locación usa su propio internet.
Agradezco a todos los que se tomaron el tiempo para ayudarme.
-
César Martinez M. -
Ernesto Pérez Estévez -
Jose Maria Terry Jimenez -
Roberto Bermúdez