BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

No puedo acceder a la red local del servidor OpenVPN desde Debian 11

1
david56

Desde hace tiempo trabajo con OpenVPN para conectarme a mi casa y de esta forma poder acceder a varios recursos compartidos mediante Samba, consiguiendo una nube casera medio improvisada. Todo funcionaba de maravilla en todos mis dispositivos Android y Windows, pero el problema surgió cuando desde un portátil con Debian 11 intenté hacer lo mismo que estaba haciendo con mis otros dispositivos. Instalé OpenVPN y lo configuré con su respectivo archivo.ovpn. La VPN en principio funciona correctamente, ya que cuando consulto mi IP en páginas como cualmiip.com o similares, estas me devuelven la IP de mi servidor.

El problema sucede cuando intento acceder a los recursos compartidos que tengo en la red de mi servidor. He estado buscando acerca de esto en otros foros y sugieren que cambie algunos parámetros relacionado con la redirección del tráfico en el servidor, pero, que con mis otros dispositivos haya podido acceder a los recursos compartidos desde la misma red local que mi Debian 11 me hace pensar que el problema esta en mi portátil y no en el servidor.

Además, he probado a compartir datos móviles desde un dispositivo Android hacia mi Debian 11, y desde ahí conectarme a mi VPN. Al parecer puedo acceder a todas carpetas compartidas en Samba y demás, pero no desde mi red local.

Mi teoría acerca de lo que está sucediendo

Creo que por lo que fuese mi debian no canaliza todo el tráfico por la VPN y entonces al poner en mi buscador (estando ya conectado obviamente a la VPN) 192.168.1.56 para acceder a una pagina web de Apache que tengo en la red del servidor, mi petición no sale de mi red local hacia el exterior, ya que como me indica el error del navegador, estoy intentando acceder a un host unreachable. Esto podría explicar por qué el tráfico si sale a internet cuando creo una zona wifi con mi Android, ya que no pasa por el router para salir a internet, sale directamente.

Como digo esto solo son suposiciones y en caso de que este sea el origen del problema no sabría que tocar exactamente, intuyo que algo relacionado con las iptables, un archivo de resolución de DNS o algo por el estilo.

Llevo casi 2 semanas investigando y estoy medio desesperado. Si alguien puede echarme un cable estaría muy agradecido.

Duda resuelta en ✅ !Solucionado! Resolví el problema cambiando el rango de IP de…
fendergetafe
1

Revisa que el rango de red no sea el mismo en las dos redes 192.168.1.x

pjpmosteiro

Estas seguro que en la configuración cliente del OpenVPN le tienes marcado que rediriga todo el tráfico por la VPN sin excepciones? ^Puedes hacer ping a esa IP por consola (para descartar navegador)? Si haces un traceroute a una IP de tu red interna que te dice la traza?

Los DNS ahí no intervienen, si disparas directamente contra una IP la conexión es directa sin necesidad de resolución.

vukits

dibuja las redes , con sus respectivos rangos de IP.

puedes usar draw.io

david56

Rango de redes: problemavpnbandaancha.webp foto2.webp

Esquema de las redes: graficoredes.webp

Resultado de hacer ping a 192.168.1.199: ping.webp

Respecto al archivo de configuracion del cliente he probado añadiendo: "redirect-gateway def1" (se supone que eso redirige todo el trafico) pero nada, aun asi la configuracion de todos los clientes de mi VPN se generaron con el mismo script , y en todos ellos la conexion funciona correctamente.

david56

Tambien he probado a hacer ping desde mi movil Android desde la RED 2 (estando conectado a la VPN) y este fue el resultado: foto4.webp

Y para descartar problemas con el archivo de configuracion .ovpn he probado en mi portatil debian 11 el archivo de configuracion de mi movil Android, la situacion es la misma, mi IP publica en 'cualesmiip.net' cambia pero sigo sin poder hacer ping al servidor 192.168.1.199 ni nada por el estilo.

El servidor tambien funciona sobre debian 11 no se si eso puede ayudar en algo.

MasterL
3

Para empezar las dos redes locales tienen asignada la misma direccion de red y deben ser distintas para no tener problemas de enrutamiento

Es lo primero que tienes que cambiar en la configuracion del router 2

Asigna 192.168.2.0 a la red local del router 2 y asigna direcciones en 192.168.2.x

david56

Hola MasterL, gracias por responder, las redes son independientes una de la otra, osea , están en dos domicilios diferentes , cada una tiene su IP publica y tal, fallo mio al dibujar el esquema.

pjpmosteiro, tambien hice el trace route desde debian y este fue el resultado: foto5.webp

Desde Android lo hice tambien usando termux y sin problemas.

MasterL
4

Yo no puedo estar en 192.168.1.136 y acceder a 192.168.1.199 a traves de VPN. No.

Debian se está portando correctamente. Busca a 199 en su interface con IP 136 y obviamente no está ahí. 199 esta en otra red local en otro emplazamiento

a menos que tenga un enlace ethernet over IP encima de un enlance punto a punto entre router 1 y router 2 no puedo tener redes con mismo rango en distintos emplazamientos

david56

De acuerdo, probaré a cambiar la configuración del router para que tenga otro rango de IP y os diré cómo me fue , aún así , ¿Porque si puedo acceder al servidor (192.168.1.199) desde mi Android (192.168.1.143) o mi Windows (192.168.1.152)? ¿No deberían tener en principio el mismo problema que mi debian?

🗨️ 1
Amenhotep
2

Todo depende de las tablas de rutado.

En cualquier caso piensa que en una situación ambigua el comportamiento es ambiguo y por lo tanto puede depender de la configuración del sistema operativo.

Para evitar confusiones tienes que ponerles las cosas claras al rutado y la mejor forma es que al conectarte por VPN la red local y la red remota tengan diferentes rangos de IP.

david56
3

!Solucionado! Resolví el problema cambiando el rango de IP de la red 1 (ahora es 192.168.5.1).

Es lo que dice Amenhotep y MasterL, ante una situación ambigua Debian puede que no se comporte como el resto de mis dispositivos. Yo estaba pensando en cambiar el archivo de configuración de Debian para que tuviese el mismo comportamiento que Android o Windows, pero está claro que es mejor cortar el problema de raíz y cambiar el rango de la IP.

Gracias a todos por responder.