[SOLUCIONADO] Re: se pierde el enrutamiento en gateway con openvpn
hehehe Hacia mucho rato no usaba este proceso para resolver un problema. Reinstalar formateando hehehe Saludos y gracias a todos por su ayuda!!! El 2 de octubre de 2008 3:53, David López Zajara (Er_Maqui) [EMAIL PROTECTED] escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenos días, Dispongo de un montaje parecido, y no me he encontrado con esta problematica, con lo que desconozco hasta que punto podré ayudar, pero al menos lo intentaré. Antes de nada, indicar a quien comentaba anteriormente que el problema es de los Windows, soy el primer defensor de Debian, y no quito que Windows falle, pero algo esta claro: El montaje indicado es que linux openvpn solo hay dos, los gateway/proxy, que establecen la comunicación entre ambas redes, y realizan el rutado del trafico. Partiendo de ahí, en caso de que algunos funcionen (y dicho algunos no se limite unicamente a los propios servers proxy), el fallo está en cualquier lado. 1º ¿Los equipos que funcionan y aquellos que no... disponen del mismo direccionamiento IP? 2º ¿Los equipos están conectados al mismo hub/switch? 3º ¿Hay reglas de rutado que puedan generar una problematica de esta indole? 4º ¿La configuración de NAT está impidiendo enviar cierta tipología de paquetes? Creo que estas son las primeras pruebas a realizar. En cualquiera de los casos, para descartar problemas, te recomendaría el siguiente procedimiento: 1º LinuxA - PING red B 2º LinuxB - PING red A En caso de que estas dos opciones funcionen correctamente, descartamos un problema de rutas en el proxy receptor del ping (en el primer caso, linuxB, en el segundo, linuxA). 3º PING red A - LinuxB 4º PING red B - LinuxA Con esto, averiguamos si el proxy en cuestion (emisor, el que se encuentra más cercano al equipo que realiza el ping), tiene correctamente sus reglas de reenvio de paquetes. Entendiendo que todo esto es correcto, los linux están bien, al menos para una configuración determinada. Ahora la cuestión sería revisar los equipos cliente y su direccionamiento IP, para saber si hay problemas en el mismo. Igualmente vendría bien revisar un ping al linux-gateway que tenga más cerca, para descartar posibles malas conexiones. Por último, comentar: ¿El direccionamiento IP es manual, o mediante un DHCP? En ambos casos, podemos tener errores (en el manual simplemente un direccionamiento obsoleto, o en el automatico, una dirección forzada en algun equipo que no esperamos). Puede parecer una tontería, pero una vez me encontré este error en mis equipos (No llegaban a mi servidor de dominio, y se debia a DNS forzadas en algunos equipos). Espero que con estos datos puedas empezar, si necesitas cualquier cosa no dudes en preguntar, a fin de cuentas en este mismo instante me encuentro montando una red de similares características, y posiblemente las experiencias que ya haya tenido con ellas te puedan ayudar. Un saludo, 2008/10/1 kazabe : -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.8 (Darwin) Comment: http://getfiregpg.org iEYEARECAAYFAkjkjBkACgkQfFjA4EIz6fJFxQCgmd/5WFiGFv226De4jpgUWBCk GSQAnRaBLAsFVAGmt1xkQHQlLYnU9+WV =G944 -END PGP SIGNATURE- El 1 de octubre de 2008 4:57, Luis Miguel R. [EMAIL PROTECTED] escribió: El martes, 30 septiembre del 2008 a las 08:56:49, kazabe escribió: holas que herramientas o procedimientos me recomidan para detectar porque pasa esto solo con algunos equipos? Buenas, lo más importante es que dices que algunos si y otros no, por lo que deduzco los linux-openvpn están funcionando bien, según cuentas tienes una vpn punto a punto, por lo que los equipos no tienen ningún software específico instalado (cliente ovpn), creo que tu problema es de windows puro y duro. Efectivamente. El enlace es punto a punto; Ninguna de las estaciones win tienen clientes instalados. Simplemente usan la puerta de enlace, y con eso deben llegar a la otra red. De casualidad y ahi perdonas el abuso de confianza, conoces algun procedimiento para demostrar que pueda ser problema del win?. Gracias por su ayuda saludos -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- Linux registered user ~#363219 PGP keys avaiables at KeyServ. ID: 0x4233E9F2 Los hombres somos esclavos de la historia -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
Re: [SOLUCIONADO] Re: se pierde el enrutamiento en gateway con openvpn
Has repasado la tabla de routing de los clientes que no conectan? Has comprobado que no haya reglas iptables u otro tipo de filtrado que este haciendo la puñeta? Por si acaso también podrias echar ojo a los archivos /etc/hosts.allow|deny Todos los equipos se conectan del mismo modo a los gateway? quiero decir si cuelgan del mismo swich/router. Has revisado los firewalls del vindous? saludos Marc . 2008/10/6 kazabe [EMAIL PROTECTED]: hehehe Hacia mucho rato no usaba este proceso para resolver un problema. Reinstalar formateando hehehe Saludos y gracias a todos por su ayuda!!! El 2 de octubre de 2008 3:53, David López Zajara (Er_Maqui) [EMAIL PROTECTED] escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenos días, Dispongo de un montaje parecido, y no me he encontrado con esta problematica, con lo que desconozco hasta que punto podré ayudar, pero al menos lo intentaré. Antes de nada, indicar a quien comentaba anteriormente que el problema es de los Windows, soy el primer defensor de Debian, y no quito que Windows falle, pero algo esta claro: El montaje indicado es que linux openvpn solo hay dos, los gateway/proxy, que establecen la comunicación entre ambas redes, y realizan el rutado del trafico. Partiendo de ahí, en caso de que algunos funcionen (y dicho algunos no se limite unicamente a los propios servers proxy), el fallo está en cualquier lado. 1º ¿Los equipos que funcionan y aquellos que no... disponen del mismo direccionamiento IP? 2º ¿Los equipos están conectados al mismo hub/switch? 3º ¿Hay reglas de rutado que puedan generar una problematica de esta indole? 4º ¿La configuración de NAT está impidiendo enviar cierta tipología de paquetes? Creo que estas son las primeras pruebas a realizar. En cualquiera de los casos, para descartar problemas, te recomendaría el siguiente procedimiento: 1º LinuxA - PING red B 2º LinuxB - PING red A En caso de que estas dos opciones funcionen correctamente, descartamos un problema de rutas en el proxy receptor del ping (en el primer caso, linuxB, en el segundo, linuxA). 3º PING red A - LinuxB 4º PING red B - LinuxA Con esto, averiguamos si el proxy en cuestion (emisor, el que se encuentra más cercano al equipo que realiza el ping), tiene correctamente sus reglas de reenvio de paquetes. Entendiendo que todo esto es correcto, los linux están bien, al menos para una configuración determinada. Ahora la cuestión sería revisar los equipos cliente y su direccionamiento IP, para saber si hay problemas en el mismo. Igualmente vendría bien revisar un ping al linux-gateway que tenga más cerca, para descartar posibles malas conexiones. Por último, comentar: ¿El direccionamiento IP es manual, o mediante un DHCP? En ambos casos, podemos tener errores (en el manual simplemente un direccionamiento obsoleto, o en el automatico, una dirección forzada en algun equipo que no esperamos). Puede parecer una tontería, pero una vez me encontré este error en mis equipos (No llegaban a mi servidor de dominio, y se debia a DNS forzadas en algunos equipos). Espero que con estos datos puedas empezar, si necesitas cualquier cosa no dudes en preguntar, a fin de cuentas en este mismo instante me encuentro montando una red de similares características, y posiblemente las experiencias que ya haya tenido con ellas te puedan ayudar. Un saludo, 2008/10/1 kazabe : -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.8 (Darwin) Comment: http://getfiregpg.org iEYEARECAAYFAkjkjBkACgkQfFjA4EIz6fJFxQCgmd/5WFiGFv226De4jpgUWBCk GSQAnRaBLAsFVAGmt1xkQHQlLYnU9+WV =G944 -END PGP SIGNATURE- El 1 de octubre de 2008 4:57, Luis Miguel R. [EMAIL PROTECTED] escribió: El martes, 30 septiembre del 2008 a las 08:56:49, kazabe escribió: holas que herramientas o procedimientos me recomidan para detectar porque pasa esto solo con algunos equipos? Buenas, lo más importante es que dices que algunos si y otros no, por lo que deduzco los linux-openvpn están funcionando bien, según cuentas tienes una vpn punto a punto, por lo que los equipos no tienen ningún software específico instalado (cliente ovpn), creo que tu problema es de windows puro y duro. Efectivamente. El enlace es punto a punto; Ninguna de las estaciones win tienen clientes instalados. Simplemente usan la puerta de enlace, y con eso deben llegar a la otra red. De casualidad y ahi perdonas el abuso de confianza, conoces algun procedimiento para demostrar que pueda ser problema del win?. Gracias por su ayuda saludos -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- Linux registered user ~#363219 PGP keys avaiables at KeyServ. ID: 0x4233E9F2 Los hombres somos esclavos de la historia -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la
Re: se pierde el enrutamiento en gateway con openvpn
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenos días, Dispongo de un montaje parecido, y no me he encontrado con esta problematica, con lo que desconozco hasta que punto podré ayudar, pero al menos lo intentaré. Antes de nada, indicar a quien comentaba anteriormente que el problema es de los Windows, soy el primer defensor de Debian, y no quito que Windows falle, pero algo esta claro: El montaje indicado es que linux openvpn solo hay dos, los gateway/proxy, que establecen la comunicación entre ambas redes, y realizan el rutado del trafico. Partiendo de ahí, en caso de que algunos funcionen (y dicho algunos no se limite unicamente a los propios servers proxy), el fallo está en cualquier lado. 1º ¿Los equipos que funcionan y aquellos que no... disponen del mismo direccionamiento IP? 2º ¿Los equipos están conectados al mismo hub/switch? 3º ¿Hay reglas de rutado que puedan generar una problematica de esta indole? 4º ¿La configuración de NAT está impidiendo enviar cierta tipología de paquetes? Creo que estas son las primeras pruebas a realizar. En cualquiera de los casos, para descartar problemas, te recomendaría el siguiente procedimiento: 1º LinuxA - PING red B 2º LinuxB - PING red A En caso de que estas dos opciones funcionen correctamente, descartamos un problema de rutas en el proxy receptor del ping (en el primer caso, linuxB, en el segundo, linuxA). 3º PING red A - LinuxB 4º PING red B - LinuxA Con esto, averiguamos si el proxy en cuestion (emisor, el que se encuentra más cercano al equipo que realiza el ping), tiene correctamente sus reglas de reenvio de paquetes. Entendiendo que todo esto es correcto, los linux están bien, al menos para una configuración determinada. Ahora la cuestión sería revisar los equipos cliente y su direccionamiento IP, para saber si hay problemas en el mismo. Igualmente vendría bien revisar un ping al linux-gateway que tenga más cerca, para descartar posibles malas conexiones. Por último, comentar: ¿El direccionamiento IP es manual, o mediante un DHCP? En ambos casos, podemos tener errores (en el manual simplemente un direccionamiento obsoleto, o en el automatico, una dirección forzada en algun equipo que no esperamos). Puede parecer una tontería, pero una vez me encontré este error en mis equipos (No llegaban a mi servidor de dominio, y se debia a DNS forzadas en algunos equipos). Espero que con estos datos puedas empezar, si necesitas cualquier cosa no dudes en preguntar, a fin de cuentas en este mismo instante me encuentro montando una red de similares características, y posiblemente las experiencias que ya haya tenido con ellas te puedan ayudar. Un saludo, 2008/10/1 kazabe : -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.8 (Darwin) Comment: http://getfiregpg.org iEYEARECAAYFAkjkjBkACgkQfFjA4EIz6fJFxQCgmd/5WFiGFv226De4jpgUWBCk GSQAnRaBLAsFVAGmt1xkQHQlLYnU9+WV =G944 -END PGP SIGNATURE- El 1 de octubre de 2008 4:57, Luis Miguel R. [EMAIL PROTECTED] escribió: El martes, 30 septiembre del 2008 a las 08:56:49, kazabe escribió: holas que herramientas o procedimientos me recomidan para detectar porque pasa esto solo con algunos equipos? Buenas, lo más importante es que dices que algunos si y otros no, por lo que deduzco los linux-openvpn están funcionando bien, según cuentas tienes una vpn punto a punto, por lo que los equipos no tienen ningún software específico instalado (cliente ovpn), creo que tu problema es de windows puro y duro. Efectivamente. El enlace es punto a punto; Ninguna de las estaciones win tienen clientes instalados. Simplemente usan la puerta de enlace, y con eso deben llegar a la otra red. De casualidad y ahi perdonas el abuso de confianza, conoces algun procedimiento para demostrar que pueda ser problema del win?. Gracias por su ayuda saludos -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- Linux registered user ~#363219 PGP keys avaiables at KeyServ. ID: 0x4233E9F2 Los hombres somos esclavos de la historia
Re: se pierde el enrutamiento en gateway con openvpn
El martes, 30 septiembre del 2008 a las 08:56:49, kazabe escribió: holas tengo dos oficinas conectadas con openvpn entre los servidores, que tambien hacen de firewall y proxy. [RED_A]--linuxA==OPENVPN==linuxB--[RED_B] estoy notando que algunas estaciones de la red A no logran llegar a ningun equipo de la red B, mientras que otros si se conectan sin problemas (tanto que estan conectados al dominio win que esta en la red B). que herramientas o procedimientos me recomidan para detectar porque pasa esto solo con algunos equipos? Buenas, lo más importante es que dices que algunos si y otros no, por lo que deduzco los linux-openvpn están funcionando bien, según cuentas tienes una vpn punto a punto, por lo que los equipos no tienen ningún software específico instalado (cliente ovpn), creo que tu problema es de windows puro y duro. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: se pierde el enrutamiento en gateway con openvpn
Hola: Aquellos que no llegan ... ¿por casualidad tienen configurada los servidores Linux como puerta de enlace predeterminada? kazabe escribió: holas tengo dos oficinas conectadas con openvpn entre los servidores, que tambien hacen de firewall y proxy. [RED_A]--linuxA==OPENVPN==linuxB--[RED_B] estoy notando que algunas estaciones de la red A no logran llegar a ningun equipo de la red B, mientras que otros si se conectan sin problemas (tanto que estan conectados al dominio win que esta en la red B). que herramientas o procedimientos me recomidan para detectar porque pasa esto solo con algunos equipos? Gracias de antemano por su ayuda saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: se pierde el enrutamiento en gateway con openvpn
2008/10/1 Jason Voorhees [EMAIL PROTECTED] Hola: Aquellos que no llegan ... ¿por casualidad tienen configurada los servidores Linux como puerta de enlace predeterminada? Todos los equipos tienen la como puerta de enlace el linux de su red. -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
Re: se pierde el enrutamiento en gateway con openvpn
El 1 de octubre de 2008 4:57, Luis Miguel R. [EMAIL PROTECTED]escribió: El martes, 30 septiembre del 2008 a las 08:56:49, kazabe escribió: holas que herramientas o procedimientos me recomidan para detectar porque pasa esto solo con algunos equipos? Buenas, lo más importante es que dices que algunos si y otros no, por lo que deduzco los linux-openvpn están funcionando bien, según cuentas tienes una vpn punto a punto, por lo que los equipos no tienen ningún software específico instalado (cliente ovpn), creo que tu problema es de windows puro y duro. Efectivamente. El enlace es punto a punto; Ninguna de las estaciones win tienen clientes instalados. Simplemente usan la puerta de enlace, y con eso deben llegar a la otra red. De casualidad y ahi perdonas el abuso de confianza, conoces algun procedimiento para demostrar que pueda ser problema del win?. Gracias por su ayuda saludos -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
se pierde el enrutamiento en gateway con openvpn
holas tengo dos oficinas conectadas con openvpn entre los servidores, que tambien hacen de firewall y proxy. [RED_A]--linuxA==OPENVPN==linuxB--[RED_B] estoy notando que algunas estaciones de la red A no logran llegar a ningun equipo de la red B, mientras que otros si se conectan sin problemas (tanto que estan conectados al dominio win que esta en la red B). que herramientas o procedimientos me recomidan para detectar porque pasa esto solo con algunos equipos? Gracias de antemano por su ayuda saludos -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
