vpn en opensuse(cliente) y conexiona internet

miavi 2 abril 2010 01:14

⋮

haber tengo un servidor montado con 2003 y un cortafuegos que esta basado en unix, que es el que hace de vpn

intento conectar a esa vpn con los certificados y key. uso el metodo de openvpn

si pa conectarme a esa vpn uso el software de windows me conecto eprfectamente y puedo navegar.

Pero me dio por conectarme en linux.

creo la conexion en linux con knetworkmanager en la pestaña de VPN

pongo el archivo ca.cert, el archivo usuario.cert y el archivo usuario.key. estos son los certificados generados por la openvpnn

marco la pasarela de esta forma ipfijiadelrouter:1194, donde 1194 es el puerto y como ajustes opcionales marco la compresion LZO.

la cosa que me crea una conexion cuando le doy a conectar y me da ip y todo.

me crea una conexion que se llama tun 00, y me da una ip dentro del rango 10.0.0.x/24

El problema que no puedo navegar, no puedo conectarme a google ni demas webs de internet. ni anvegando ni con ping.

Pero para acabar con el tema hago ping a la intranet donde apunta la openvpn que esta en diferente rango que mi intranet y si responde a los ping

intranet desde donde me conecto 192.168.2.x/24

intranet donde ta el servidor de openvpn 172.xx.xx.xx/24

haber si alguno sabe que puede estar apsando pa que pierda la conexion cuando activo la vpn y la recupere cuando lo desactivo. cuando en windows no me ocurre. he probado en diferentes equipos siguiendo el mismo metodo y estamos en las mismas

vukits 2 abril 2010 13:17

⋮

¿Has probado configurarlo a mano? ¿Sin knetworkmanager?

✖

BocaDePez 2 abril 2010 13:23

⋮

se que hay otro modo peor prefiero usar ese metodo, porque el metodo levantando el servicio openvpn me daba algun fallo al poner la pasarela, peor probare, peor el tema que me extraña es ese qeu pueda ahcer ping hacia donde esta el tunel y en cmabio hacia internet no

vukits 2 abril 2010 13:27

⋮

es que si no trabajas desde linea de de comandos, no ves los errores producidos ;)

por cierto, no te olvides de usar el comando 'route' que te muestra los gateway que usa el sistema ;)

✖

miavi 2 abril 2010 13:52

⋮

ok, podrias indicarme donde dirigirme para intentar hacerlo con comandos, gracias i un saludo

✖

vukits 2 abril 2010 14:33

⋮

[vago]

¿La documentación oficial no sirve? :-/

[/vago]

✖

BocaDePez 2 abril 2010 14:54

⋮

he encontrado otro manual que viene mucho mas clarito que ese.

metalklesk.blogspot.com/2008/07/vpn-segu…dows-xp.html

he seguido estos pasos y me da error. el error que me da esque no reconocer el comnado "remote........"

El archivo client.conf debe ir en la raíz de la carpeta de openVPN (/etc/openvpn en el caso de openSUSE 11.0) en la máquina del cliente y se debe editar de manera tal que se apunte a los archivos recibidos desde el servidor (ca.crt, cliente1.crt y cliente1.key). Estos archivos podemos copiarlos donde queramos, por ejemplo en /etc/openvpn. Una vez ahí configuramos el archivo client.conf como se ve a continuación:

ca /etc/openvpn/ca.crt
cert /etc/openvpn/cliente1.crt
key /etc/openvpn/cliente1.key

Los archivos deben tener los siguientes permisos:

ca.crt → 644
cliente1.crt → 644
cliente1.key → 600

para lo cual basta escribir lo siguiente en consola:

#chmod 644 ca.crt
#chmod 644 cliente1.crt
#chmod 600 cliente1.key

y además se debe modificar la siguiente linea:

remote my-server-1 1194

en donde my-server-1 corresponde al IP o host-name del servidor openVPN seguido del puerto por el cual se esta prestando el servicio (si hemos seguido la guía al pie de la letra, el puerto no se cambia).

Ahora solo resta conectarse al servidor, para esto podemos escribir en la consola lo siguiente:

#service openvpn start

✖

vukits 2 abril 2010 16:12

⋮

✖

BocaDePez 2 abril 2010 19:09

⋮

✖

vukits 2 abril 2010 19:27

⋮

quilloquepasa 2 abril 2010 20:26

⋮

✖

BocaDePez 2 abril 2010 23:43

⋮

✖

quilloquepasa 3 abril 2010 07:14

⋮

vukits 2 abril 2010 23:56

⋮

peor pa ahcer que vaya igual mediante el knetwork? se puede importar el archivo de configuracion

en mi humilde opinión,

y digo yo... ¿Y si no tienes instalado kde o gnome, o estás sin escritorio? ¿Cómo te vas a conectar?

Es muy recomendable que te vayas acostumbrando a trabajar desde línea de comandos.

Sino, pues ya sabes:a esperar una nueva versión del (k)networkmanager.

saludos

✖

BocaDePez 3 abril 2010 00:11

⋮

si mediante la linea de comandos no me resulta complicado, es mas muchas veces prefieor hacerlo mediante linea de comandos, pa renombar fichero, copiarlos, dar permiso, levantar servisios.

peor siempre es buneo tener una segunda opcion

creo a ver visto el fallo peor no como solucionarlo

aqui os pongo la salida dle comando route, cuando creo el tunel levantando el servicio mediante service openvpn start

Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.9 * 255.255.255.255 UH 0 0 0 tun0
10.0.0.0 10.0.0.9 255.255.255.0 UG 0 0 0 tun0
192.xxx.x.0 * 255.255.255.0 U 2 0 0 wlan0 --> red local de mi casa
172.xx.xx.0 10.0.0.9 255.255.255.0 UG 0 0 0 tun0 --> ip de la lan donde esta la vpn, a donde me quiero conectar
loopback * 255.0.0.0 U 0 0 0 lo
default . 0.0.0.0 UG 0 0 0 wlan0

Con esta configuracion todo correcto, es la que funciona, navego perfectamente.

ahora os pongo la salida del comando route cuando me conecto con el knetwork manager

Destination Gateway Genmask Flags Metric Ref Use Iface
6.red-80-25-230 192.168.2.1 255.255.255.255 UGH 0 0 0 wlan0
10.0.0.9 * 255.255.255.255 UH 0 0 0 tun0
10.0.0.0 10.0.0.9 255.255.255.0 UG 0 0 0 tun0
192.xxx.x.0 * 255.255.255.0 U 2 0 0 wlan0 --> ip de la lan de mi casa, desde donde me conecto
172.xx.xx.0 10.0.0.9 255.255.255.0 UG 0 0 0 tun0 --> ip de la lan de donde esta el server de la vpn
loopback * 255.0.0.0 U 0 0 0 lo
default 10.0.0.9 0.0.0.0 UG 0 0 0 tun0

con esta configuracion no tengo acceso a internet

lo que veo que esta de mas en esta configuracion es esta linea

6.red-80-25-230 192.168.2.1 255.255.255.255 UGH 0 0 0 wlan0

no se si esto interefiere a que tenga acceso a internet, ya qeu con la otra, me funcionaba bien, activando el servicio desde el shell