Re: se pierde el enrutamiento en gateway con openvpn

To: "Debian User Spanish" <debian-user-spanish@lists.debian.org>
Subject: Re: se pierde el enrutamiento en gateway con openvpn
From: "David López Zajara (Er_Maqui)" <er_maqui@darkbolt.net>
Date: Thu, 2 Oct 2008 10:53:45 +0200
Message-id: <[🔎] 6fe906210810020153r7dc4af54q3efc0e0b3ec5b2d1@mail.gmail.com>
In-reply-to: <[🔎] c0e50df10810010905u9f26d8ela71c417e1888ca4a@mail.gmail.com>
References: <[🔎] c0e50df10809301856i5af05b7bue507d939c69789a5@mail.gmail.com> <[🔎] 20081001095742.GB6274@rh71.rh71.org> <[🔎] c0e50df10810010905u9f26d8ela71c417e1888ca4a@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Buenos días,

Dispongo de un montaje parecido, y no me he encontrado con esta
problematica, con lo que desconozco hasta que punto podré ayudar, pero
al menos lo intentaré.

Antes de nada, indicar a quien comentaba anteriormente que el problema
es de los Windows, soy el primer defensor de Debian, y no quito que
Windows falle, pero algo esta claro:
  El montaje indicado es que linux openvpn solo hay dos, los
gateway/proxy, que establecen la comunicación entre ambas redes, y
realizan el rutado del trafico.

Partiendo de ahí, en caso de que algunos funcionen (y dicho algunos no
se limite unicamente a los propios servers proxy), el fallo está en
cualquier lado.


1º ¿Los equipos que funcionan y aquellos que no... disponen del mismo
direccionamiento IP?
2º ¿Los equipos están conectados al mismo hub/switch?
3º ¿Hay reglas de rutado que puedan generar una problematica de esta indole?
4º ¿La configuración de NAT está impidiendo enviar cierta tipología de paquetes?

Creo que estas son las primeras pruebas a realizar. En cualquiera de
los casos, para descartar problemas, te recomendaría el siguiente
procedimiento:

1º LinuxA - PING red B
2º LinuxB - PING red A

En caso de que estas dos opciones funcionen correctamente, descartamos
un problema de rutas en el proxy receptor del ping (en el primer caso,
linuxB, en el segundo, linuxA).

3º PING red A - LinuxB
4º PING red B - LinuxA

Con esto, averiguamos si el proxy en cuestion (emisor, el que se
encuentra más cercano al equipo que realiza el ping), tiene
correctamente sus reglas de reenvio de paquetes.

Entendiendo que todo esto es correcto, los linux están bien, al menos
para una configuración determinada. Ahora la cuestión sería revisar
los equipos cliente y su direccionamiento IP, para saber si hay
problemas en el mismo. Igualmente vendría bien revisar un ping al
linux-gateway que tenga más cerca, para descartar posibles malas
conexiones.

Por último, comentar: ¿El direccionamiento IP es manual, o mediante un
DHCP? En ambos casos, podemos tener errores (en el manual simplemente
un direccionamiento obsoleto, o en el automatico, una dirección
forzada en algun equipo que no esperamos). Puede parecer una tontería,
pero una vez me encontré este error en mis equipos (No llegaban a mi
servidor de dominio, y se debia a DNS forzadas en algunos equipos).

Espero que con estos datos puedas empezar, si necesitas cualquier cosa
no dudes en preguntar, a fin de cuentas en este mismo instante me
encuentro montando una red de similares características, y
posiblemente las experiencias que ya haya tenido con ellas te puedan
ayudar.


Un saludo,

2008/10/1 kazabe :
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (Darwin)
Comment: http://getfiregpg.org

iEYEARECAAYFAkjkjBkACgkQfFjA4EIz6fJFxQCgmd/5WFiGFv226De4jpgUWBCk
GSQAnRaBLAsFVAGmt1xkQHQlLYnU9+WV
=G944
-----END PGP SIGNATURE-----

>
> El 1 de octubre de 2008 4:57, Luis Miguel R. <luismiguelro@gmail.com>
> escribió:
>>
>> El martes, 30 septiembre del 2008 a las 08:56:49, kazabe escribió:
>> > holas
>> >
>> >
>> > que herramientas o procedimientos me recomidan para detectar porque
>> > pasa esto solo con algunos equipos?
>>
>> Buenas, lo más importante es que dices que algunos si y otros no, por lo
>> que deduzco los linux-openvpn están funcionando bien, según cuentas
>> tienes una vpn punto a punto, por lo que los equipos no tienen ningún
>> software específico instalado (cliente ovpn), creo que tu problema es de
>> windows puro y duro.
>
> Efectivamente.  El enlace es punto a punto;  Ninguna de las estaciones win
> tienen clientes instalados.  Simplemente usan la puerta de enlace, y con eso
> deben llegar a la otra red.
>
> De casualidad y ahi perdonas el abuso de confianza, conoces algun
> procedimiento para demostrar que pueda ser problema del win?.
>
> Gracias por su ayuda
>
> saludos
>
>
> --
> «Existen dos cosas infinitas:
> el universo y la estupidez humana... y no estoy muy seguro de la primera» :
> Albert Einstein
>



-- 
Linux registered user ~#363219
PGP keys avaiables at KeyServ. ID: 0x4233E9F2
Los hombres somos esclavos de la historia

Reply to:

Follow-Ups:
- [SOLUCIONADO] Re: se pierde el enrutamiento en gateway con openvpn
  - From: kazabe <kazabe@gmail.com>

References:
- se pierde el enrutamiento en gateway con openvpn
  - From: kazabe <kazabe@gmail.com>
- Re: se pierde el enrutamiento en gateway con openvpn
  - From: "Luis Miguel R." <luismiguelro@gmail.com>
- Re: se pierde el enrutamiento en gateway con openvpn
  - From: kazabe <kazabe@gmail.com>

Prev by Date: Re: problema discos sata board asus
Next by Date: Re: [OT] ¿Qué pasó con las reglas?
Previous by thread: Re: se pierde el enrutamiento en gateway con openvpn
Next by thread: [SOLUCIONADO] Re: se pierde el enrutamiento en gateway con openvpn
Index(es):
- Date
- Thread