OpenVPN, al acceder con un PC no veo el resto de la red.

[lopz_]

Buenas Tardes.

Ahora mismo lo he desinstalado de nuevo (pues me acabe cepillando la red jaja)... y tengo que "Flashear" una tarjeta y configurar todo otra vez.... (eso o matarme a buscar y buscar lo que he jod...ido, que no me compensa)

Cuestión.

Instalo OpenVPN , y accedo desde Fuera de mi red... hasta ahí todo OK... me pone "connected" etc...

Peroooooo. me da una IP 10.x.x.x ... y no consigo ver ningún equipo de la red de mi casa.

Tengo:

1 NAS.
1 RPI Media Center.
1 Sobremesa que hace de Servidor y a la vez de "Laboratorio".
1 Portatil (este no siempre está encendido)

Mi pregunta es, ¿hay que configurar algo para que vea la red 192.168.12.x que tengo configurada? (deduzco que sí, si no. la vería de por si).

Si alguien sabe de una Guia buena, agradecedía el link, veo varias pero en todas viene como "Instalar" o incluso "Scripts" para hacerlo, pero no como configurar mas allá de crear el archivo de configuración para acceder.

Saludos.

[egrueda]

Creo que te falta una ruta.
Debes decirle que todo el tráfico de la red 192.168.12.0 vaya a través del gateway 10.x.x.x (la IP de la VPN)

[lopz_]

¿pero si hago eso, me irá toda la red a la velocidad de la raspberry no?

Tengo Contratados 300mb de fibra simetrica, si hago que toda la red 192.168.12.0 pase por 10.x.x.x ... ¿tendré el cuello de botella en la raspberry no?

Yo a lo que me refería es que los equipos que conectan a 10.x.x.x (rasbperry y equipos de fuera de la red que entran por la VPN) esos hagan el salto o "vean" 192.168.12.0 .

Ok, miraré como hacerlo luego cuando llegue a casa.

Gracias egrueda

[egrueda]

Si tienes un servidor VPN en un ordenador, todo el tráfico pasará a través de ese ordenador.
Es lógico que si una VPN es un tunel, existan dos extremos y el tráfico viaje de uno de ellos al otro.
No puedes conectar por VPN y luego intentar que el tráfico no vaya por la VPN, jajaja

Pero vamos, si quieres que un equipo que se conecte desde fuera por VPN pueda llegar a toda la red 192.168.12.0, debes añadir una ruta manualmente en cada equpo o exportar una ruta en el servidor openvpn (que es lo más habitual):

Código: Seleccionar todo

push "route 192.168.12.0 255.255.255.0 10.x.y.z"

[lopz_]

No me refiero a eso,..

Es evidente que el trafico entre fuera de la red y dentro tiene que pasar por la RPI.

Pero te entendí o me pareció entender eso... que hasta el trafico de la red interna (192.168.12.x) cuando sale a internet, o cuando conecta con otro equipo de la red 192.168.12.x tiene que pasár por la RPI.

me explico

PC / Servidor, Tarjeta Ethernet a GB : IP 192.168.12.200 (es un ejemplo)
Portatil, Tarjeta Ehternet a GB :IP 192.168.12.101 (es otro ejemplo)

Entre estos dos PCs que pase por la RPI o cuando estos dos PCs salen a Internet, me parece raro que tenga que pasar por la RPi.

Saludos y Gracias...

[lopz_]

No llega lo que escribo creo.... copio otra vez..

No me refiero a eso,..

Es evidente que el trafico entre fuera de la red y dentro tiene que pasar por la RPI.

Pero te entendí o me pareció entender eso... que hasta el trafico de la red interna (192.168.12.x) cuando sale a internet, o cuando conecta con otro equipo de la red 192.168.12.x tiene que pasár por la RPI.

me explico

PC / Servidor, Tarjeta Ethernet a GB : IP 192.168.12.200 (es un ejemplo)
Portatil, Tarjeta Ehternet a GB :IP 192.168.12.101 (es otro ejemplo)

Entre estos dos PCs que pase por la RPI o cuando estos dos PCs salen a Internet, me parece raro que tenga que pasar por la RPi.

Saludos y Gracias...

[lopz_]

Esto se ha vuelto loco, no muestra lo que escribo.. a ver si ahora si.

EDITO 2:

Te copio como tengo el archivo de conf.

Código: Seleccionar todo

dev tun
proto tcp
port -----Puerto- :P
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/---Archivo.crt :P
key /etc/openvpn/easy-rsa/pki/private/---Archivo.key :P
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
# server and remote endpoints
ifconfig 10.8.0.1 10.8.0.2
# Add route to Client routing table for the OpenVPN Server
push "route 10.8.0.1 255.255.255.255"
# Add route to Client routing table for the OPenVPN Subnet
push "route 10.8.0.0 255.255.255.0"
# your local subnet
push "route 192.168.12.0 255.255.255.0"
# Set your primary domain name server address for clients
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
log /var/log/openvpn.log
verb 1
# Generated for use by PiVPN.io

[egrueda]

A ver, cuando te conectas con un cliente remoto a una red local, a través de VPN, el servidor VPN envía esa ruta al cliente remoto, esto es, al ordenador que se conecta desde fuera.

Si tú estás en el curro, tu ordenador tiene la IP 192.168.99.5 y la puerta de enlace 192.168.99.1 (es un ejemplo)
Eso quere decir que si quieres llegar a una red que no es la 192.168.99.0, enviará tus paquetes a la 192.168.99.1 (puerta de enlace predeterminada)

Si desde ahí te conectas a la VPN, el servidor VPN te asigna una IP privada (10.8.0.2), y por lo general, te envía una nueva ruta.
Esa ruta lo que hace es añadir una puerta de enlace en tu ordenador, pero sólo para la red de la VPN
Entonces tu ordenador tendrá dos puertas de enlace:
- para ir a la red de mi casa (192.168.12.0) usará la puerta de enlace de la VPN
- para ir al resto de redes, usará la puerta de enlace predeterminada (192.168.99.1)

Esto quere decir dos cosas:
1. que tu ordenador sólo usará la puerta de enlace de la VPN para acceder a equipos detrás de la VPN, para todo lo demás usará la conexión de red local.
2. que la ruta se aplica en el ordenador desde el que te conectas (el cliente VPN), pero esa ruta es sólo para ese ordenador remoto, y no afecta al resto de ordenadores de tu casa.

Entonces, si dentro de la red de tu casa tienes un ordenador que se conecta a Internet, se seguirá conectando sin usar la raspberry, porque ni el origen ni el destino de la coenxión que realice estará dentro de la red VPN o al otro lado.

Uf, a ver si me he explicado bien :-P

Por otro lado, veo la línea [push "route 10.8.0.0 255.255.255.0"] en tu config.
Cuando te conectas a la VP,
- ¿puedes ver si se crea esa ruta en el ordenador desde el que te conectas?
- ¿puedes hacer ping a la 192.168.12.1? (que seguamente sea tu router)

[lopz_]

Buenas.

Gracias por la explicación.

No entiendo nada... He reinstalado (como 2000000 veces y nada) ahora reinstalo y funciona Sin tocar nada.

Lo que si me pasa es que no veo los equipos de la red por nombre... he intentado poner en DNS la IP del router la primera por si acaso y reiniciar openvpn pero nada por nombre no los veo, pero vamos, eso ahora mismo es un "mal menor" .

Gracias por el time.

[egrueda]

No entiendo nada... He reinstalado (como 2000000 veces y nada) ahora reinstalo y funciona Sin tocar nada.

Hombre, has hablado conmigo y eso se tiene que notar

Lo que si me pasa es que no veo los equipos de la red por nombre...

Cuando dices "ver" entiendo que te refieres a que aparezcan en "Mi red" o "Mis sitios de red" en Windows, ¿es corecto? Si es el caso, se debe a que el protocolo NetBIOS que resuelve los nombres de máquinas es un protolo de "nivel 2", y no atraviesa conexiones de "nivel 3". O dicho de otro modo, sólo funciona en red local, no usa puerta de enlace.
Para eso se creó WINS, otra de esas mierdas de microsoft para poner parche sobre parche y al final acabar usando DNS como el resto del mundo

[lopz_]

Si, a eso me refería. jaja

por ejemplo soy muy de "mapear" usando \\OSMCRPI ... o \\W2012Server.lab (este si lo encuentra al ser un dominio y tener su propio "Dns" (el cual añadi al archivo de configuración).) .. o cosas así.

Miraré como modificar las wins.

Saludos y Gracias.

[egrueda]

Si tienes Windows 2012, puedes instalar ahí el servidor wins ;-)

[lopz_]

Si, lo haré .. o miraré si hay alguna forma de hacerlo en la Raspi (por no depender de un PC/Servidor que consume la vida (y por aprender también ) ).

[lopz_]

Nada..

Esto es inaudito jajaja.

En cuanto he reiniciado la raspberry ha dejado de funcionar jaja.

He probado a generar de nuevo el "archivo de configuración".

He probado a incluso reiniciar las configuraciones del router de casa y solo redirigir lo spuertos sin cambiar las IPs.

Reinstalar... y nada.

Conecta.. me da una IP 10.8.0.3 pero no veo a ningún equipo.. no navego.

Es raro porque no me asigna tan siquiera puerta de enlace a la "tarjeta de red" que pilla la ip 10.8.0.3 en el PC.

Pensé , lo mismo es por salir por un proxy en la empresa (aunque el otro día me funciono)... pero incluso conectando a traves del movil por wifi (desconectando el cable)... sin capar ni nada.. no navega ni nada.

Mi archivo de configuración es este (es identico al que el otro día me funcionaba tras reinstalar solo cambia la IP de la red)...

Código: Seleccionar todo

dev tun
proto udp
port 40050
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_yItSQQzZTiplTs6u.crt
key /etc/openvpn/easy-rsa/pki/private/server_yItSQQzZTiplTs6u.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
# server and remote endpoints
ifconfig 10.8.0.1 10.8.0.2
# Add route to Client routing table for the OpenVPN Server
push "route 10.8.0.1 255.255.255.255"
# Add route to Client routing table for the OPenVPN Subnet
push "route 10.8.0.0 255.255.255.0"
# your local subnet
push "route 0.0.0.0 "
# Set your primary domain name server address for clients
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS 8.8.8.8"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
log /var/log/openvpn.log
verb 1
# Generated for use by PiVPN.io

No entiendo nada.. hago un /etc/init.d/openvpn restart

me da una IP 10.8.0.2 y ahora si funciona...

Algo extraño pasa.. jajaj

[egrueda]

Veo muchas cosas raras :-)
- push "route 0.0.0.0 " hace que uses la VPN como puerta de enlace predeterminada, eso no debería ser así en la mayoría de los casos.
- push "redirect-gateway def1" igual que el anterior
- client-to-client no permite comunicación IP con el resto de hosts, sólo con los conectados a la VPN
¿Estás configurando a mano el servidor o usas algún programa o copia-pega?

[lopz_]

Veo muchas cosas raras :-)
- push "route 0.0.0.0 " hace que uses la VPN como puerta de enlace predeterminada, eso no debería ser así en la mayoría de los casos.
- push "redirect-gateway def1" igual que el anterior
- client-to-client no permite comunicación IP con el resto de hosts, sólo con los conectados a la VPN
¿Estás configurando a mano el servidor o usas algún programa o copia-pega?

PiVPN , sigo el asistente...

La cuestión es rarisima.

Si accedo desde PC (el que sea) no funciona. accedo por SSH , hago un restart del servicio y funciona. peeero... Si entro desde moviles... o mac, funciona siempre. desde windows tengo que parar y levantar servicio, es mas he probado, cuando en windous me falla, entro con el movil y perfecto...

miraré de modificar el archivo de configuración poniendo lo que me has dicho.

De toquetear no se que he "tocado" que ahora "ES file explorer" o "Kodi" fuera de la red no conecta por SFTP (con un cliente como winscp si conecta)... jaja me veo reinstalando todo... jajaj

Saludos.