BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

No se puedo establecer la conexión remota al acceder al NAS desde mi casa mediante OpenVPN

Mamelf
  • En mi lugar de trabajo tengo una red con IPs 192.168.1.0/255.255.255.0 y aquí hay un NAS viejo al que accedo como a cualquier recurso compartido poniendo \\192.168.1.118.
  • En mi casa tengo una red con IPS 192.168.0.0/255.255.255.0.
  • Tanto el ordenador cliente (mi casa) como el servidor de la VPN (trabajo) son Windows 10.
  • He creado entre las dos una VPN con OpenVPN que me permite desde el ordenador de mi casa (cliente de OpenVPN) acceder sin ningún problema a una máquina de mi trabajo (\\192.168.1.41).

El problema es que no me permite acceder al NAS en 192.168.1.118.

He tratado de hacerlo también con otras VPN como Hamachi de LogmeIn pero en todas ellas me pasa lo mismo.

Finalmente traté de crear una VPN con los propios Windows 10, pero aunque abra todos los puertos cuando me trato de conectar desde el cliente recibo el error.

No se pudo establecer la conexión remota porque se produjo un error en los tuneles VPN probados. Puede que el servidor VPN esté inaccesible. Si la conexión está intentando usar un túnel l2tp/IPsec, es posible que los parámetros de seguridad necesarios para la negociación IPsec no estén configurados correctamente.

La verdad es que me he quedado sin ideas y os agradecería cualquier ayuda.

Muchas gracias y un saludo.

Juan Manuel Fernandez

rbetancor

Tu problema es de routing …

Solo tienes 2 formas de solucionarlo:

1) Hacer que el equipo de la oficina que actúa de tunel-broker, enmascare tu tráfico de casa, como es un Win10, casi te digo, que mejor te olvides

2) Decirle al NAS, que para llegar a la red 0 de tu casa, tiene que salir por la IP del Win10 que hace de tunel-broker

Tu problema, es que el NAS, no sabe llegar al red de tu casa.

Mamelf

Tiene toda la razón pero en algun momento he consguido acceder desde la oficina al NAS de mi casa (lo que quiero conseguir es acceder desde mi casa al NAS de la oficina) y como te puedes imaginar he crado y borrado tantos enrutamienteos, que de vez en cuando tengo que "borrar todas las que sobran"

Por otro lado, si mando un tracer desde mi casa al NAS de la oficina, llego a la IP interna de la oficina, pero no va más alla de esa red.

naveganteperdido

que IP's tiene el equipo que se conecta a la VPN cuando se conecta?

Mamelf

Los equipos que se conectan obtuienen la 10.8.0.6 (el que forma parte de la red 192.168.0) como cliente de OpenVPN y 10.8.0.1 (el que forma parte de la red 192.168.1) como servidor de OpenVPN

🗨️ 1
naveganteperdido

y dentro de la red donde esta el nas, que IP tiene el ordenador que se conecta a la VPN?

si no es una 192.168.loquesea igual a la que tiene el nas en su mascara es normal que no tire

vukits

acceder sin ningún problema a una máquina de mi trabajo (\192.168.1.41)

\192.168.1.118.

eso no tiene ni pies ni cabeza… al menos qe hay alguna capa de seguridad…

¿Puedes hacer ping a 192.168.1.118 ?

Mamelf

Me trato de explicar, que creo que lo he hecho muy mal. Perdón.

En mi trabajo hay un ordenador con IP 192.168.1.41 y un NAS viejo con IP 192.168.1.118. Desde el ordenador accedo sin problema al NAS poniendo en el explorador \192.168.1.118. En el ordenador con IP 192.168.1.41 he instalado un servidor de OpenVPN, al que se le asigna la IP 10.8.0.1

En mi casa tengo un ordenador con IP 192.168.0.16 al que le he instalado un cliente de OpenVPN y recibe la IP 10.8.0.6

Desde mi casa (con OpenVPN ejecutado) hago ping perfectamente al 192.168.1.41 (ordenador del trabajo) o accedo a sus recursos compartidos si pongo en el explorador \192.168.1.41.

Lo que quiero conseguir es poder hacer lo mismo desde mi casa a la IP 192.168.1.118.

🗨️ 2
vukits

18. En el ordenador con IP 192.168.1.41 he instalado un servidor de OpenVPN, al que se le asigna la IP 10.8.0.1

antes de nada, te aviso, de que como los de Seguridad de Redes de tu empresa te pillen, te cortan los wevos .

Bueno … una vez asumido dicho riesgo…

Antes de nada, habilita NAT en la conexión de red local t, tal como se comenta aqui. (lo de 'redirect gateway' no lo hagas )

y vuelve a hacer los traceroutes, a ver dónde se para

🗨️ 1
Mamelf
1

CONSEGUIDO!!!

Perdón por las mayúsculas. Muchas gracias Vukits.

Te confirmo que lo que he hecho ha sido COMENTAR (poner punto y coma al principio de la linea):

push "redirect-gateway def1 bypass-DHCP"

y además

En tu conexión Física del Ordenador, darle botón derecho del ratón en propiedades, en la pestaña uso compartido seleccionar la casilla que permite que los usuarios de otras redes se conecten a través de la conexión a Internet de este equipo. Justo debajo en conexión de red domestica seleccionar el adaptador que te crea el OpenVPN cuando se instala, en mi caso TAP-01 y darle aceptar.

Problema RESUELTO. Mil gracias!!!

Mamelf

Os pego unos tracert que he hecho por si os puede ayudar algo. El ordenador RECEPCION es el 192.168.1.41

C:\\Users\\usuario>tracert 192.168.1.118
Traza a 192.168.1.118 sobre caminos de 30 saltos como máximo.
1 11 ms 12 ms 10 ms RECEPCION [10.8.0.1]
2 * * * Tiempo de espera agotado para esta solicitud.
3 ^C

C:\\Users\\usuario>tracert 192.168.1.41
Traza a la dirección RECEPCION [192.168.1.41]
sobre un máximo de 30 saltos:
1 11 ms * 11 ms RECEPCION [10.8.0.1]
2 12 ms 10 ms 10 ms RECEPCION [192.168.1.41]
Traza completa.

C:\\Users\\usuario>tracert 192.168.1.1
Traza a 192.168.1.1 sobre caminos de 30 saltos como máximo.
1 68 ms * 11 ms RECEPCION [10.8.0.1]
2 * * * Tiempo de espera agotado para esta solicitud.
3 ^C