BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Conflicto IP/enrutamiento al configurar VPN en router Asus RT-AC51U

Roque7

Tengo un ONT al cual está conectado un router neutro LiveBox+, al cual quiero conectar el router Asus como cliente OpenVPN, para conectar a el dos dispositivos. Solo esos dos dispositivos se conectarán a la VPN.

Configuro tal cual me dice el proveedor de la VPN para router Asus. Cuando termino la configuración e intento conectar, sale el icono amarillo de conflicto de IPs/enrutamiento.

¿Sabéis de un manual para tontos que me sirva, o alguien me puede dirigir para poder configurarlo? El ONT solo tiene un puerto. El router Asus no es Gigabit, solo 100Mb, por eso no puedo cambiarlo por el LiveBox+

Cualquier sugerencia será bienvenida.

vukits

Pega aqui la configuración VPN

Roque7

Disculpa que datos de configuracion pego y de donde los saco ?

Josh

Aporta más datos si quieres ayuda: VPN, configuración en el router, sistema operativo donde te sale el error, etc.

Usa la pestaña ? del editor de mensajes para aprender a formatear logs si subes alguno.

Roque7

Hola.

el protocolo es OpenVPN

el proveedor es purevpn

la configuracion de router he probado las dos como moden router o como punto de acceso.

El sistema operativo es windows 11.

Me puedo conectar a traves de los dos Router si no esta activada la VPN en cuanto la activo se corta la conexion dando conflictos de IP

En la pagina de Asus pone que en caso de conflicto de IP se cambie la IP de la LAN lo cual he hecho sin conseguir nada.

En modo moden router si no esta conectado el router del proveedor en el puerto WAN del Asus no hay conexion. en modo punto de acceso si que hay conexion conectando a dos LAN.

Mientras sigo averiguando como poner un log.

🗨️ 3
vukits

el proveedor es purevpn

a traves de los dos Router

no me entero nada…

haz un diagrama en draw.io y pegalo aqui

🗨️ 2
Roque7
conexion.webp
🗨️ 1
vukits

te faltan los rangos de IP, y el nombre de los routers.

y perdona por el coñazo, pero es que es así como se trabaja

Roque7

El prooveedor del acceso VPN es purevpn

La red es un ONT y un router del Provedor de internet la ONT es Sony G010G-P y el router el LiveBox+ y por ultimo un router Asus TR-ac-51u al que quiero ponen VPN y que estan conectados dos dispositivos, en este momento solo esta conectado a este router el ordenador desde el que escribo, esta en modo punto de acceso y accedo a la red solo si no esta activada la VPN, como ahora.

Al router LiveBox solo esta conectado un ordenador que no precisa de VPN.

Los dispositivos conectados al Asus no son oredenadores que se pueda poner una aplicacion VPN.

En el LiveBox+ no se puede poner VPN y el Asus solo tiene LAN a 100 Mb. Por eso esta combinacion, los dos dispositivos no necesitan mas 100 Mb.

Espero que valga el esquema y la explicacion

Saludos

BocaDeePez

No sé si he entendido bien, tu quieres conectarte a un servicio OpenVPN, para ello necesitas un cliente OpenVPN que tu router Asus no incluye, aunque sí tiene un servidor OpenVPN. En conclusión, tu router no sirve para eso. ¿?

Roque7

Estas seguro?

afab2a66-9112-4291-acf8-05cebe945307.webp
BocaDeePez

Disculpa, tienes razón, el manual de Asus que he visto no hablaba de cliente OpenVPN pero sí de servidor OpenVPN, esa ha sido mi confusión, ahora ya veo que tu router tiene tanto el servidor como el cliente OpenVPN. No deberías tener ningún problema.

Nunca he probado a hacer esto con el router en modo 'punto de acceso' pero sí tengo un router Asus de otro modelo funcionando en modo 'router' conectado al router del operador sin ningún problema con otra subred, y con el servidor OpenVPN funcionando, eso sí, para usarlo como servidor necesito abrir el puerto OpenVPN en el router del operador.

Roque7

Ese es el problema, que no tengo ni idea de como hacer lo que tienes hecho tu.

BocaDeePez

Te explicaré cómo lo tengo yo.

El router del operador lo tengo con las WiFi's apagadas, subred 192.168.100.0/24 y conectado por ethernet a mi router Asus RT-AC87U (dirección IP estática 192.168.100.29) que es el que hace todo el trabajo: subred 192.168.2.0/24, WiFi's encendidas y todos los dispositivos domésticos conectados a él.

No tengo que hacer nada especial, sólo configurar el servidor OpenVPN de Asus y abrir el puerto OpenVPN en el router del operador hacia la IP 192.168.100.29.

Si en lugar de usar el servidor OpenVPN quisiera usar el cliente OpenVPN, entonces configuraría el cliente Asus y no sería necesario abrir ningún puerto en el router del operador.

De esta manera puedo cambiar de operador las veces que quiera y no necesito reconfigurar nada en mi red doméstica.

Roque7

Gracias interntare hacerlo asi, y te cuento.

Como subred te refieres a la mascara?

Roque7

Esto es solo lo que tiene el router del proveedor para configurar.config-router-proveedor.webp

🗨️ 1
vukits

aqui sólo veo un rango, que es el 192.168.1.* ¿por qué? según el diagrama que has adjuntado, tienes tres routers: LiveBox, Asus, y uno más.

En todo caso, te recomiendo hacer lo que dice el compañero @BocaDeePez

BocaDeePez
1

Vayamos por partes

(1) Si quieres usar el cliente o servidor OpenVPN de tu router Asus tienes que configurarlo en modo "router"

(2) La subred que cuelga de este router Asus tiene que ser distinta de la subred del router del operador, es decir, si las direcciones IP que te da el router del operador están en el rango 192.168.1.x entonces tienes que configurar el router Asus en otro rango, por ejemplo 192.168.2.x, esto puede hacerse asignando al router Asus la dirección IP 192.168.2.1 y la mascara de subred a 255.255.255.0

Pienso que tu problema es que a tu router Asus le llega una dirección IP 192.168.1.x desde el lado WAN (que se la da el router del operador) y sigues manteniendo la subred 192.168.1.x en el lado LAN. Esto no funciona y por eso te da errores.

Roque7

Nada no hay forma. Sera secillo, pero o soy un negado o el router esta mal. Vukits hay dos router y la ONT.

🗨️ 1
BocaDeePez

Además de todo lo comentado hay un pequeño detalle más. Tienes que revisar con un procesador de texto plano el contenido del archivo .ovpn generado por el servidor OpenVPN de Asus y comprobar que el contenido de la línea que empieza por 'remote' es correcto (en mi caso siempre lo hace mal aunque Asus no tiene la culpa).

La sintáxis se ajusta a 'remote [IP-server-or-dynamic-DNS] [OpenVPN-port]' donde:

  • OpenVPN-port es el puerto usado por el servidor OpenVPN, habitualmente 1194
  • IP-server es la dirección IP pública de tu conexión a internet (ojo porque puede cambiar con cada reinicio del router del operador y entonces puede ser imprescindible usar un dynamic-DNS)
  • dynamic-DNS es la dirección IP de tu conexión a internet expresada en forma de dominio DDNS, por ejemplo, yo uso algo parecido a mi-ddns.duckdns.org, además si usas esto necesitas también implementar un mecanismo de actualización de tu IP en duckdns.org

Ya ves que son muchas cosas las que hay que tener en cuenta, si falla algo, no funcionará, intenta ser tenaz y no desesperes

Nota: Si sólo tienes acceso a internet a través de un CG-NAT entonces no pierdas el tiempo porque el servidor OpenVPN nunca funcionará, el mejor cliente/servidor VPN en este caso es ZeroTier

Roque7

Hola, el archivo .ovpn me lo ha mandado en proveedor del VPN, desde el ordenador con el complemento para firefox si puedo usar la VPN. Es solo con el router con lo que no va.

🗨️ 1
BocaDeePez

jajaja … contigo la información se obtiene a cuentagotas. Si usas un archivo .ovpn de un proveedor significa que debes activar Asus en modo cliente OpenVPN , no necesitas abrir ningún puerto y no importa si tienes acceso a internet a través de un CG-NAT. Borra de tu memoria todo lo que he escrito en mi anterior post, era para usar el servidor OpenVPN de Asus

Roque7

Que va, en la primera linea del primer post ya digo que quiero configurar el router Asus como cliente OpenVPN. Y unos post despues que el proveedor del cliente es purevpn en el post despues del grafico, todo esta dicho . Tampoco estoy detras de CG.NAT tracert da un solo salto. Me paso en dia leyendo sobre redes y cada vez lo veo peor.

Y yo me voy deprimiendo de lo poco que entiendo. :) :).

🗨️ 1
BocaDeePez

No te deprimas … jajaja … lo primero que tienes que hacer es conseguir que funcionen los dos dispositivos que quieres conectar al router Asus sin habilitar de momento el cliente OpenVPN, eso querrá decir que el router está bien configurado; más tarde conectas el cliente OpenVPN en Asus y pruebas, si sigue sin funcionar busca un foro PureVPN para preguntar. Otra cosa, quizás la suscripción PureVPN sólo te permita usar un único dispositivo simultaneamente y ese sea el problema.

Roque7

Bueno, he llevado el router a que lo revisen y como es nuevo y con menos de 15 dias, esta en garantia de cambio, porque he intentado que se conecte directamente del ONT y no conecta. La subcripcion me permite hasta 10 dispositivos.