Re: Problema extraño con una eth con un bridge y ruteos

2018-04-20 Por tema Cristian Mitchell 
El 20 de abril de 2018, 11:34, OddieX escribió:

>
>
> El vie., 20 de abr. de 2018 09:05, Cristian Mitchell <
> mitchell6...@gmail.com> escribió:
>
>>
>>
>> El vie., 20 de abr. de 2018 6:56 AM, OddieX  escribió:
>>
>>> El día 19 de abril de 2018, 22:25, Cristian Mitchell
>>>  escribió:
>>> >
>>> >
>>> > El 19 de abril de 2018, 20:52, OddieX escribió:
>>> >>
>>> >> El día 13 de abril de 2018, 16:37, Cristian Mitchell
>>> >>  escribió:
>>> >> >
>>> >> >
>>> >> > El 13 de abril de 2018, 14:22, OddieX escribió:
>>> >> >>
>>> >> >> El día 13 de abril de 2018, 4:32, Ramses >> >
>>> >> >> escribió:
>>> >> >> > El 13 de abril de 2018 3:31:29 CEST, Cristian Mitchell
>>> >> >> >  escribió:
>>> >> >> >>El 12 de abril de 2018, 22:17, OddieX
>>> escribió:
>>> >> >> >>
>>> >> >> >>> Cristian gracias por contestar!
>>> >> >> >>>
>>> >> >> >>> Te cuento, el servidor al que no llego es el Host con XEN, que
>>> >> >> >>> contiene el bridge con IP 192.168.0.6, dentro tengo varios
>>> equipos
>>> >> >> >>> a
>>> >> >> >>> los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
>>> >> >> >>>
>>> >> >> >>> La VPN la establezco contra otro equipo de la misma RED que es
>>> el
>>> >> >> >>> firewall de Bastion y el GW de toda la red, pero en el
>>> firewall le
>>> >> >> >>> meti info a todo y vi como me tira todo ACCEPT, descarto
>>> problema
>>> >> >> >>> de
>>> >> >> >>> firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE
>>> RED
>>> >> >> >>> CON
>>> >> >> >>> ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
>>> >> >> >>> llegar, pero si puedo llegar a las maquinas virtuales que tengo
>>> >> >> >>> dentro!
>>> >> >> >>>
>>> >> >> >>> Por eso es algo muy raro!!!
>>> >> >> >>>
>>> >> >> >>>
>>> >> >> >>>
>>> >> >> >>> El día 12 de abril de 2018, 21:37, Cristian Mitchell
>>> >> >> >>>  escribió:
>>> >> >> >>> >
>>> >> >> >>> >
>>> >> >> >>> > El 12 de abril de 2018, 21:06, OddieX
>>> escribió:
>>> >> >> >>> >>
>>> >> >> >>> >> El día 12 de abril de 2018, 21:03, Paynalton
>>> >> >> >>
>>> >> >> >>> >> escribió:
>>> >> >> >>> >> > Desde la lan local si tienes acceso a esa interfaz que
>>> >> >> >>mencionas???.
>>> >> >> >>> >> >
>>> >> >> >>> >> > Si es así es cuestión de habillitar el enrutamiento en
>>> >> >> >>> >> > openvpn.
>>> >> >> >>> >> >
>>> >> >> >>> >> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX
>>> >> >> >>
>>> >> >> >>> >> > escribió:
>>> >> >> >>> >> >>
>>> >> >> >>> >> >> Estimados, tengo un problema muy extraño y quizas
>>> alguien ya
>>> >> >> >>> >> >> le
>>> >> >> >>ha
>>> >> >> >>> >> >> pasado y pueda decirme como solucionarlo:
>>> >> >> >>> >> >>
>>> >> >> >>> >> >> Tengo un Debian Stretch donde instale xen 4.8.
>>> >> >> >>> >> >> Una de las placas de red le hice un bridge y me quedo
>>> como
>>> >> >> >>"xenbr2"
>>> >> >> >>> >> >> Esta es la cfg que use en /etc/network/interfaces:
>>> >> >> >>> >> >>
>>> >> >> >>> >> >> allow-hotplug eno49
>>> >> >> >>> >> >> iface eno49 inet manual
>>> >> >> >>> >> >>
>>> >> >> >>> >> >> auto xenbr2
>>> >> >> >>> >> >> iface xenbr2 inet static
>>> >> >> >>> >> >> bridge_ports eno49
>>> >> >> >>> >> >> bridge_stp off
>>> >> >> >>> >> >> address 192.168.0.6
>>> >> >> >>> >> >> netmask 255.255.255.0
>>> >> >> >>> >> >> gateway 192.168.0.249
>>> >> >> >>> >> >> dns-nameservers 192.168.0.249
>>> >> >> >>> >> >>
>>> >> >> >>> >> >> Me funciona todo barbaro, desde la LAN puedo acceder
>>> >> >> >>tranquilamente,
>>> >> >> >>> >> >> el br funciona y tengo corriendo varias maquinas dentro y
>>> >> >> >>> >> >> salen
>>> >> >> >>sin
>>> >> >> >>> >> >> problemas...
>>> >> >> >>> >
>>> >> >> >>> >
>>> >> >> >>> > hasta donde, red local y/o internet
>>> >> >> >>> >
>>> >> >> >>> >>
>>> >> >> >>> >> >>
>>> >> >> >>> >> >> El problema en cuestion, es que me conecto al OpenVPN
>>> desde
>>> >> >> >>afuera a
>>> >> >> >>> >> >> un servidor que esta en la LAN, y no llego a esa
>>> interfaz! Ni
>>> >> >> >>con un
>>> >> >> >>> >
>>> >> >> >>> > servidor o virtual?
>>> >> >> >>> > siendo virtual que configuracion ip tiene
>>> >> >> >>> >
>>> >> >> >>> >>
>>> >> >> >>> >> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del
>>> >> >> >>firewall y
>>> >> >> >>> no
>>> >> >> >>> >> >> es problema del firewall! Pero si saco el bridge y pongo
>>> la
>>> >> >> >>interfaz
>>> >> >> >>> >> >> normal con IP si puedo llegar desde la VPN!
>>> >> >> >>> >> >>
>>> >> >> >>> >
>>> >> >> >>> >
>>> >> >> >>> > para probar en foema segura desabilita el firewall para las
>>> >> >> >>> > prueba
>>> >> >> >>> > la vpn la estas armando desde maquina a maquina o de una
>>> maquina
>>> >> >> >>> > a
>>> >> >> >>una
>>> >> >> >>> > virtual
>>> >> >> >>> > la maquina

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-20 Por tema OddieX 
El vie., 20 de abr. de 2018 09:05, Cristian Mitchell 
escribió:

>
>
> El vie., 20 de abr. de 2018 6:56 AM, OddieX  escribió:
>
>> El día 19 de abril de 2018, 22:25, Cristian Mitchell
>>  escribió:
>> >
>> >
>> > El 19 de abril de 2018, 20:52, OddieX escribió:
>> >>
>> >> El día 13 de abril de 2018, 16:37, Cristian Mitchell
>> >>  escribió:
>> >> >
>> >> >
>> >> > El 13 de abril de 2018, 14:22, OddieX escribió:
>> >> >>
>> >> >> El día 13 de abril de 2018, 4:32, Ramses 
>> >> >> escribió:
>> >> >> > El 13 de abril de 2018 3:31:29 CEST, Cristian Mitchell
>> >> >> >  escribió:
>> >> >> >>El 12 de abril de 2018, 22:17, OddieX escribió:
>> >> >> >>
>> >> >> >>> Cristian gracias por contestar!
>> >> >> >>>
>> >> >> >>> Te cuento, el servidor al que no llego es el Host con XEN, que
>> >> >> >>> contiene el bridge con IP 192.168.0.6, dentro tengo varios
>> equipos
>> >> >> >>> a
>> >> >> >>> los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
>> >> >> >>>
>> >> >> >>> La VPN la establezco contra otro equipo de la misma RED que es
>> el
>> >> >> >>> firewall de Bastion y el GW de toda la red, pero en el firewall
>> le
>> >> >> >>> meti info a todo y vi como me tira todo ACCEPT, descarto
>> problema
>> >> >> >>> de
>> >> >> >>> firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE
>> RED
>> >> >> >>> CON
>> >> >> >>> ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
>> >> >> >>> llegar, pero si puedo llegar a las maquinas virtuales que tengo
>> >> >> >>> dentro!
>> >> >> >>>
>> >> >> >>> Por eso es algo muy raro!!!
>> >> >> >>>
>> >> >> >>>
>> >> >> >>>
>> >> >> >>> El día 12 de abril de 2018, 21:37, Cristian Mitchell
>> >> >> >>>  escribió:
>> >> >> >>> >
>> >> >> >>> >
>> >> >> >>> > El 12 de abril de 2018, 21:06, OddieX
>> escribió:
>> >> >> >>> >>
>> >> >> >>> >> El día 12 de abril de 2018, 21:03, Paynalton
>> >> >> >>
>> >> >> >>> >> escribió:
>> >> >> >>> >> > Desde la lan local si tienes acceso a esa interfaz que
>> >> >> >>mencionas???.
>> >> >> >>> >> >
>> >> >> >>> >> > Si es así es cuestión de habillitar el enrutamiento en
>> >> >> >>> >> > openvpn.
>> >> >> >>> >> >
>> >> >> >>> >> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX
>> >> >> >>
>> >> >> >>> >> > escribió:
>> >> >> >>> >> >>
>> >> >> >>> >> >> Estimados, tengo un problema muy extraño y quizas alguien
>> ya
>> >> >> >>> >> >> le
>> >> >> >>ha
>> >> >> >>> >> >> pasado y pueda decirme como solucionarlo:
>> >> >> >>> >> >>
>> >> >> >>> >> >> Tengo un Debian Stretch donde instale xen 4.8.
>> >> >> >>> >> >> Una de las placas de red le hice un bridge y me quedo como
>> >> >> >>"xenbr2"
>> >> >> >>> >> >> Esta es la cfg que use en /etc/network/interfaces:
>> >> >> >>> >> >>
>> >> >> >>> >> >> allow-hotplug eno49
>> >> >> >>> >> >> iface eno49 inet manual
>> >> >> >>> >> >>
>> >> >> >>> >> >> auto xenbr2
>> >> >> >>> >> >> iface xenbr2 inet static
>> >> >> >>> >> >> bridge_ports eno49
>> >> >> >>> >> >> bridge_stp off
>> >> >> >>> >> >> address 192.168.0.6
>> >> >> >>> >> >> netmask 255.255.255.0
>> >> >> >>> >> >> gateway 192.168.0.249
>> >> >> >>> >> >> dns-nameservers 192.168.0.249
>> >> >> >>> >> >>
>> >> >> >>> >> >> Me funciona todo barbaro, desde la LAN puedo acceder
>> >> >> >>tranquilamente,
>> >> >> >>> >> >> el br funciona y tengo corriendo varias maquinas dentro y
>> >> >> >>> >> >> salen
>> >> >> >>sin
>> >> >> >>> >> >> problemas...
>> >> >> >>> >
>> >> >> >>> >
>> >> >> >>> > hasta donde, red local y/o internet
>> >> >> >>> >
>> >> >> >>> >>
>> >> >> >>> >> >>
>> >> >> >>> >> >> El problema en cuestion, es que me conecto al OpenVPN
>> desde
>> >> >> >>afuera a
>> >> >> >>> >> >> un servidor que esta en la LAN, y no llego a esa
>> interfaz! Ni
>> >> >> >>con un
>> >> >> >>> >
>> >> >> >>> > servidor o virtual?
>> >> >> >>> > siendo virtual que configuracion ip tiene
>> >> >> >>> >
>> >> >> >>> >>
>> >> >> >>> >> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del
>> >> >> >>firewall y
>> >> >> >>> no
>> >> >> >>> >> >> es problema del firewall! Pero si saco el bridge y pongo
>> la
>> >> >> >>interfaz
>> >> >> >>> >> >> normal con IP si puedo llegar desde la VPN!
>> >> >> >>> >> >>
>> >> >> >>> >
>> >> >> >>> >
>> >> >> >>> > para probar en foema segura desabilita el firewall para las
>> >> >> >>> > prueba
>> >> >> >>> > la vpn la estas armando desde maquina a maquina o de una
>> maquina
>> >> >> >>> > a
>> >> >> >>una
>> >> >> >>> > virtual
>> >> >> >>> > la maquina remota es local o esta fuera
>> >> >> >>> > si esta fuera el router donde redirecciona los puertos de la
>> VPN
>> >> >> >>> >
>> >> >> >>> >>
>> >> >> >>> >> >> Alguien sabe si el bridge modifica algo en la tabla de
>>

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-20 Por tema Cristian Mitchell 
El vie., 20 de abr. de 2018 6:56 AM, OddieX  escribió:

> El día 19 de abril de 2018, 22:25, Cristian Mitchell
>  escribió:
> >
> >
> > El 19 de abril de 2018, 20:52, OddieX escribió:
> >>
> >> El día 13 de abril de 2018, 16:37, Cristian Mitchell
> >>  escribió:
> >> >
> >> >
> >> > El 13 de abril de 2018, 14:22, OddieX escribió:
> >> >>
> >> >> El día 13 de abril de 2018, 4:32, Ramses 
> >> >> escribió:
> >> >> > El 13 de abril de 2018 3:31:29 CEST, Cristian Mitchell
> >> >> >  escribió:
> >> >> >>El 12 de abril de 2018, 22:17, OddieX escribió:
> >> >> >>
> >> >> >>> Cristian gracias por contestar!
> >> >> >>>
> >> >> >>> Te cuento, el servidor al que no llego es el Host con XEN, que
> >> >> >>> contiene el bridge con IP 192.168.0.6, dentro tengo varios
> equipos
> >> >> >>> a
> >> >> >>> los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
> >> >> >>>
> >> >> >>> La VPN la establezco contra otro equipo de la misma RED que es el
> >> >> >>> firewall de Bastion y el GW de toda la red, pero en el firewall
> le
> >> >> >>> meti info a todo y vi como me tira todo ACCEPT, descarto problema
> >> >> >>> de
> >> >> >>> firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE RED
> >> >> >>> CON
> >> >> >>> ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
> >> >> >>> llegar, pero si puedo llegar a las maquinas virtuales que tengo
> >> >> >>> dentro!
> >> >> >>>
> >> >> >>> Por eso es algo muy raro!!!
> >> >> >>>
> >> >> >>>
> >> >> >>>
> >> >> >>> El día 12 de abril de 2018, 21:37, Cristian Mitchell
> >> >> >>>  escribió:
> >> >> >>> >
> >> >> >>> >
> >> >> >>> > El 12 de abril de 2018, 21:06, OddieX
> escribió:
> >> >> >>> >>
> >> >> >>> >> El día 12 de abril de 2018, 21:03, Paynalton
> >> >> >>
> >> >> >>> >> escribió:
> >> >> >>> >> > Desde la lan local si tienes acceso a esa interfaz que
> >> >> >>mencionas???.
> >> >> >>> >> >
> >> >> >>> >> > Si es así es cuestión de habillitar el enrutamiento en
> >> >> >>> >> > openvpn.
> >> >> >>> >> >
> >> >> >>> >> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX
> >> >> >>
> >> >> >>> >> > escribió:
> >> >> >>> >> >>
> >> >> >>> >> >> Estimados, tengo un problema muy extraño y quizas alguien
> ya
> >> >> >>> >> >> le
> >> >> >>ha
> >> >> >>> >> >> pasado y pueda decirme como solucionarlo:
> >> >> >>> >> >>
> >> >> >>> >> >> Tengo un Debian Stretch donde instale xen 4.8.
> >> >> >>> >> >> Una de las placas de red le hice un bridge y me quedo como
> >> >> >>"xenbr2"
> >> >> >>> >> >> Esta es la cfg que use en /etc/network/interfaces:
> >> >> >>> >> >>
> >> >> >>> >> >> allow-hotplug eno49
> >> >> >>> >> >> iface eno49 inet manual
> >> >> >>> >> >>
> >> >> >>> >> >> auto xenbr2
> >> >> >>> >> >> iface xenbr2 inet static
> >> >> >>> >> >> bridge_ports eno49
> >> >> >>> >> >> bridge_stp off
> >> >> >>> >> >> address 192.168.0.6
> >> >> >>> >> >> netmask 255.255.255.0
> >> >> >>> >> >> gateway 192.168.0.249
> >> >> >>> >> >> dns-nameservers 192.168.0.249
> >> >> >>> >> >>
> >> >> >>> >> >> Me funciona todo barbaro, desde la LAN puedo acceder
> >> >> >>tranquilamente,
> >> >> >>> >> >> el br funciona y tengo corriendo varias maquinas dentro y
> >> >> >>> >> >> salen
> >> >> >>sin
> >> >> >>> >> >> problemas...
> >> >> >>> >
> >> >> >>> >
> >> >> >>> > hasta donde, red local y/o internet
> >> >> >>> >
> >> >> >>> >>
> >> >> >>> >> >>
> >> >> >>> >> >> El problema en cuestion, es que me conecto al OpenVPN desde
> >> >> >>afuera a
> >> >> >>> >> >> un servidor que esta en la LAN, y no llego a esa interfaz!
> Ni
> >> >> >>con un
> >> >> >>> >
> >> >> >>> > servidor o virtual?
> >> >> >>> > siendo virtual que configuracion ip tiene
> >> >> >>> >
> >> >> >>> >>
> >> >> >>> >> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del
> >> >> >>firewall y
> >> >> >>> no
> >> >> >>> >> >> es problema del firewall! Pero si saco el bridge y pongo la
> >> >> >>interfaz
> >> >> >>> >> >> normal con IP si puedo llegar desde la VPN!
> >> >> >>> >> >>
> >> >> >>> >
> >> >> >>> >
> >> >> >>> > para probar en foema segura desabilita el firewall para las
> >> >> >>> > prueba
> >> >> >>> > la vpn la estas armando desde maquina a maquina o de una
> maquina
> >> >> >>> > a
> >> >> >>una
> >> >> >>> > virtual
> >> >> >>> > la maquina remota es local o esta fuera
> >> >> >>> > si esta fuera el router donde redirecciona los puertos de la
> VPN
> >> >> >>> >
> >> >> >>> >>
> >> >> >>> >> >> Alguien sabe si el bridge modifica algo en la tabla de
> ruteo,
> >> >> >>> >> >> o
> >> >> >>hace
> >> >> >>> >> >> alguna cosa extraña que me provoque este problema? Me pasa
> en
> >> >> >>> >> >> 3
> >> >> >>> >> >> maquinas distintas con diferentes versiones de Debian!
> >> >> >>> >> >>
> >>

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-20 Por tema OddieX 
El día 19 de abril de 2018, 22:25, Cristian Mitchell
 escribió:
>
>
> El 19 de abril de 2018, 20:52, OddieX escribió:
>>
>> El día 13 de abril de 2018, 16:37, Cristian Mitchell
>>  escribió:
>> >
>> >
>> > El 13 de abril de 2018, 14:22, OddieX escribió:
>> >>
>> >> El día 13 de abril de 2018, 4:32, Ramses 
>> >> escribió:
>> >> > El 13 de abril de 2018 3:31:29 CEST, Cristian Mitchell
>> >> >  escribió:
>> >> >>El 12 de abril de 2018, 22:17, OddieX escribió:
>> >> >>
>> >> >>> Cristian gracias por contestar!
>> >> >>>
>> >> >>> Te cuento, el servidor al que no llego es el Host con XEN, que
>> >> >>> contiene el bridge con IP 192.168.0.6, dentro tengo varios equipos
>> >> >>> a
>> >> >>> los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
>> >> >>>
>> >> >>> La VPN la establezco contra otro equipo de la misma RED que es el
>> >> >>> firewall de Bastion y el GW de toda la red, pero en el firewall le
>> >> >>> meti info a todo y vi como me tira todo ACCEPT, descarto problema
>> >> >>> de
>> >> >>> firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE RED
>> >> >>> CON
>> >> >>> ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
>> >> >>> llegar, pero si puedo llegar a las maquinas virtuales que tengo
>> >> >>> dentro!
>> >> >>>
>> >> >>> Por eso es algo muy raro!!!
>> >> >>>
>> >> >>>
>> >> >>>
>> >> >>> El día 12 de abril de 2018, 21:37, Cristian Mitchell
>> >> >>>  escribió:
>> >> >>> >
>> >> >>> >
>> >> >>> > El 12 de abril de 2018, 21:06, OddieX escribió:
>> >> >>> >>
>> >> >>> >> El día 12 de abril de 2018, 21:03, Paynalton
>> >> >>
>> >> >>> >> escribió:
>> >> >>> >> > Desde la lan local si tienes acceso a esa interfaz que
>> >> >>mencionas???.
>> >> >>> >> >
>> >> >>> >> > Si es así es cuestión de habillitar el enrutamiento en
>> >> >>> >> > openvpn.
>> >> >>> >> >
>> >> >>> >> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX
>> >> >>
>> >> >>> >> > escribió:
>> >> >>> >> >>
>> >> >>> >> >> Estimados, tengo un problema muy extraño y quizas alguien ya
>> >> >>> >> >> le
>> >> >>ha
>> >> >>> >> >> pasado y pueda decirme como solucionarlo:
>> >> >>> >> >>
>> >> >>> >> >> Tengo un Debian Stretch donde instale xen 4.8.
>> >> >>> >> >> Una de las placas de red le hice un bridge y me quedo como
>> >> >>"xenbr2"
>> >> >>> >> >> Esta es la cfg que use en /etc/network/interfaces:
>> >> >>> >> >>
>> >> >>> >> >> allow-hotplug eno49
>> >> >>> >> >> iface eno49 inet manual
>> >> >>> >> >>
>> >> >>> >> >> auto xenbr2
>> >> >>> >> >> iface xenbr2 inet static
>> >> >>> >> >> bridge_ports eno49
>> >> >>> >> >> bridge_stp off
>> >> >>> >> >> address 192.168.0.6
>> >> >>> >> >> netmask 255.255.255.0
>> >> >>> >> >> gateway 192.168.0.249
>> >> >>> >> >> dns-nameservers 192.168.0.249
>> >> >>> >> >>
>> >> >>> >> >> Me funciona todo barbaro, desde la LAN puedo acceder
>> >> >>tranquilamente,
>> >> >>> >> >> el br funciona y tengo corriendo varias maquinas dentro y
>> >> >>> >> >> salen
>> >> >>sin
>> >> >>> >> >> problemas...
>> >> >>> >
>> >> >>> >
>> >> >>> > hasta donde, red local y/o internet
>> >> >>> >
>> >> >>> >>
>> >> >>> >> >>
>> >> >>> >> >> El problema en cuestion, es que me conecto al OpenVPN desde
>> >> >>afuera a
>> >> >>> >> >> un servidor que esta en la LAN, y no llego a esa interfaz! Ni
>> >> >>con un
>> >> >>> >
>> >> >>> > servidor o virtual?
>> >> >>> > siendo virtual que configuracion ip tiene
>> >> >>> >
>> >> >>> >>
>> >> >>> >> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del
>> >> >>firewall y
>> >> >>> no
>> >> >>> >> >> es problema del firewall! Pero si saco el bridge y pongo la
>> >> >>interfaz
>> >> >>> >> >> normal con IP si puedo llegar desde la VPN!
>> >> >>> >> >>
>> >> >>> >
>> >> >>> >
>> >> >>> > para probar en foema segura desabilita el firewall para las
>> >> >>> > prueba
>> >> >>> > la vpn la estas armando desde maquina a maquina o de una maquina
>> >> >>> > a
>> >> >>una
>> >> >>> > virtual
>> >> >>> > la maquina remota es local o esta fuera
>> >> >>> > si esta fuera el router donde redirecciona los puertos de la VPN
>> >> >>> >
>> >> >>> >>
>> >> >>> >> >> Alguien sabe si el bridge modifica algo en la tabla de ruteo,
>> >> >>> >> >> o
>> >> >>hace
>> >> >>> >> >> alguna cosa extraña que me provoque este problema? Me pasa en
>> >> >>> >> >> 3
>> >> >>> >> >> maquinas distintas con diferentes versiones de Debian!
>> >> >>> >> >>
>> >> >>> >> >> Desde ya les agradezco toda ayuda que me puedan brindar!
>> >> >>> >> >>
>> >> >>> >> >
>> >> >>> >>
>> >> >>> >> Desde la LAN local si tengo acceso, desde el OpenVPN no tengo
>> >> >>acceso a
>> >> >>> >> esta interfaz, pero si a las demas... Si deshabilito el Bridge
>> >> >>> >> de
>> >> >>la
>> >> >>> >> interfaz y le configuro el

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-19 Por tema Cristian Mitchell 
El 19 de abril de 2018, 20:52, OddieX escribió:

> El día 13 de abril de 2018, 16:37, Cristian Mitchell
>  escribió:
> >
> >
> > El 13 de abril de 2018, 14:22, OddieX escribió:
> >>
> >> El día 13 de abril de 2018, 4:32, Ramses 
> >> escribió:
> >> > El 13 de abril de 2018 3:31:29 CEST, Cristian Mitchell
> >> >  escribió:
> >> >>El 12 de abril de 2018, 22:17, OddieX escribió:
> >> >>
> >> >>> Cristian gracias por contestar!
> >> >>>
> >> >>> Te cuento, el servidor al que no llego es el Host con XEN, que
> >> >>> contiene el bridge con IP 192.168.0.6, dentro tengo varios equipos a
> >> >>> los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
> >> >>>
> >> >>> La VPN la establezco contra otro equipo de la misma RED que es el
> >> >>> firewall de Bastion y el GW de toda la red, pero en el firewall le
> >> >>> meti info a todo y vi como me tira todo ACCEPT, descarto problema de
> >> >>> firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE RED
> CON
> >> >>> ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
> >> >>> llegar, pero si puedo llegar a las maquinas virtuales que tengo
> >> >>> dentro!
> >> >>>
> >> >>> Por eso es algo muy raro!!!
> >> >>>
> >> >>>
> >> >>>
> >> >>> El día 12 de abril de 2018, 21:37, Cristian Mitchell
> >> >>>  escribió:
> >> >>> >
> >> >>> >
> >> >>> > El 12 de abril de 2018, 21:06, OddieX escribió:
> >> >>> >>
> >> >>> >> El día 12 de abril de 2018, 21:03, Paynalton
> >> >>
> >> >>> >> escribió:
> >> >>> >> > Desde la lan local si tienes acceso a esa interfaz que
> >> >>mencionas???.
> >> >>> >> >
> >> >>> >> > Si es así es cuestión de habillitar el enrutamiento en openvpn.
> >> >>> >> >
> >> >>> >> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX
> >> >>
> >> >>> >> > escribió:
> >> >>> >> >>
> >> >>> >> >> Estimados, tengo un problema muy extraño y quizas alguien ya
> le
> >> >>ha
> >> >>> >> >> pasado y pueda decirme como solucionarlo:
> >> >>> >> >>
> >> >>> >> >> Tengo un Debian Stretch donde instale xen 4.8.
> >> >>> >> >> Una de las placas de red le hice un bridge y me quedo como
> >> >>"xenbr2"
> >> >>> >> >> Esta es la cfg que use en /etc/network/interfaces:
> >> >>> >> >>
> >> >>> >> >> allow-hotplug eno49
> >> >>> >> >> iface eno49 inet manual
> >> >>> >> >>
> >> >>> >> >> auto xenbr2
> >> >>> >> >> iface xenbr2 inet static
> >> >>> >> >> bridge_ports eno49
> >> >>> >> >> bridge_stp off
> >> >>> >> >> address 192.168.0.6
> >> >>> >> >> netmask 255.255.255.0
> >> >>> >> >> gateway 192.168.0.249
> >> >>> >> >> dns-nameservers 192.168.0.249
> >> >>> >> >>
> >> >>> >> >> Me funciona todo barbaro, desde la LAN puedo acceder
> >> >>tranquilamente,
> >> >>> >> >> el br funciona y tengo corriendo varias maquinas dentro y
> salen
> >> >>sin
> >> >>> >> >> problemas...
> >> >>> >
> >> >>> >
> >> >>> > hasta donde, red local y/o internet
> >> >>> >
> >> >>> >>
> >> >>> >> >>
> >> >>> >> >> El problema en cuestion, es que me conecto al OpenVPN desde
> >> >>afuera a
> >> >>> >> >> un servidor que esta en la LAN, y no llego a esa interfaz! Ni
> >> >>con un
> >> >>> >
> >> >>> > servidor o virtual?
> >> >>> > siendo virtual que configuracion ip tiene
> >> >>> >
> >> >>> >>
> >> >>> >> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del
> >> >>firewall y
> >> >>> no
> >> >>> >> >> es problema del firewall! Pero si saco el bridge y pongo la
> >> >>interfaz
> >> >>> >> >> normal con IP si puedo llegar desde la VPN!
> >> >>> >> >>
> >> >>> >
> >> >>> >
> >> >>> > para probar en foema segura desabilita el firewall para las prueba
> >> >>> > la vpn la estas armando desde maquina a maquina o de una maquina a
> >> >>una
> >> >>> > virtual
> >> >>> > la maquina remota es local o esta fuera
> >> >>> > si esta fuera el router donde redirecciona los puertos de la VPN
> >> >>> >
> >> >>> >>
> >> >>> >> >> Alguien sabe si el bridge modifica algo en la tabla de ruteo,
> o
> >> >>hace
> >> >>> >> >> alguna cosa extraña que me provoque este problema? Me pasa en
> 3
> >> >>> >> >> maquinas distintas con diferentes versiones de Debian!
> >> >>> >> >>
> >> >>> >> >> Desde ya les agradezco toda ayuda que me puedan brindar!
> >> >>> >> >>
> >> >>> >> >
> >> >>> >>
> >> >>> >> Desde la LAN local si tengo acceso, desde el OpenVPN no tengo
> >> >>acceso a
> >> >>> >> esta interfaz, pero si a las demas... Si deshabilito el Bridge de
> >> >>la
> >> >>> >> interfaz y le configuro el mismo IP, desde el OpenVPN si puedo
> >> >>> >> acceder!
> >> >>> >>
> >> >>> >> Es algo del Bridge! Quizas alguna opcion, pero lei bastate probe
> >> >>> >> varias opciones y nada!
> >> >>> >>
> >> >>> >
> >> >>> > El bridge y el ruteo son capas diferentes
> >> >>> >
> >> >>> > 192.168.0.6 es la ip del host?
> >> >>> > y supongo que cualquier

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-13 Por tema Cristian Mitchell 
El 13 de abril de 2018, 14:22, OddieX escribió:

> El día 13 de abril de 2018, 4:32, Ramses 
> escribió:
> > El 13 de abril de 2018 3:31:29 CEST, Cristian Mitchell <
> mitchell6...@gmail.com> escribió:
> >>El 12 de abril de 2018, 22:17, OddieX escribió:
> >>
> >>> Cristian gracias por contestar!
> >>>
> >>> Te cuento, el servidor al que no llego es el Host con XEN, que
> >>> contiene el bridge con IP 192.168.0.6, dentro tengo varios equipos a
> >>> los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
> >>>
> >>> La VPN la establezco contra otro equipo de la misma RED que es el
> >>> firewall de Bastion y el GW de toda la red, pero en el firewall le
> >>> meti info a todo y vi como me tira todo ACCEPT, descarto problema de
> >>> firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE RED CON
> >>> ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
> >>> llegar, pero si puedo llegar a las maquinas virtuales que tengo
> >>> dentro!
> >>>
> >>> Por eso es algo muy raro!!!
> >>>
> >>>
> >>>
> >>> El día 12 de abril de 2018, 21:37, Cristian Mitchell
> >>>  escribió:
> >>> >
> >>> >
> >>> > El 12 de abril de 2018, 21:06, OddieX escribió:
> >>> >>
> >>> >> El día 12 de abril de 2018, 21:03, Paynalton
> >>
> >>> >> escribió:
> >>> >> > Desde la lan local si tienes acceso a esa interfaz que
> >>mencionas???.
> >>> >> >
> >>> >> > Si es así es cuestión de habillitar el enrutamiento en openvpn.
> >>> >> >
> >>> >> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX
> >>
> >>> >> > escribió:
> >>> >> >>
> >>> >> >> Estimados, tengo un problema muy extraño y quizas alguien ya le
> >>ha
> >>> >> >> pasado y pueda decirme como solucionarlo:
> >>> >> >>
> >>> >> >> Tengo un Debian Stretch donde instale xen 4.8.
> >>> >> >> Una de las placas de red le hice un bridge y me quedo como
> >>"xenbr2"
> >>> >> >> Esta es la cfg que use en /etc/network/interfaces:
> >>> >> >>
> >>> >> >> allow-hotplug eno49
> >>> >> >> iface eno49 inet manual
> >>> >> >>
> >>> >> >> auto xenbr2
> >>> >> >> iface xenbr2 inet static
> >>> >> >> bridge_ports eno49
> >>> >> >> bridge_stp off
> >>> >> >> address 192.168.0.6
> >>> >> >> netmask 255.255.255.0
> >>> >> >> gateway 192.168.0.249
> >>> >> >> dns-nameservers 192.168.0.249
> >>> >> >>
> >>> >> >> Me funciona todo barbaro, desde la LAN puedo acceder
> >>tranquilamente,
> >>> >> >> el br funciona y tengo corriendo varias maquinas dentro y salen
> >>sin
> >>> >> >> problemas...
> >>> >
> >>> >
> >>> > hasta donde, red local y/o internet
> >>> >
> >>> >>
> >>> >> >>
> >>> >> >> El problema en cuestion, es que me conecto al OpenVPN desde
> >>afuera a
> >>> >> >> un servidor que esta en la LAN, y no llego a esa interfaz! Ni
> >>con un
> >>> >
> >>> > servidor o virtual?
> >>> > siendo virtual que configuracion ip tiene
> >>> >
> >>> >>
> >>> >> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del
> >>firewall y
> >>> no
> >>> >> >> es problema del firewall! Pero si saco el bridge y pongo la
> >>interfaz
> >>> >> >> normal con IP si puedo llegar desde la VPN!
> >>> >> >>
> >>> >
> >>> >
> >>> > para probar en foema segura desabilita el firewall para las prueba
> >>> > la vpn la estas armando desde maquina a maquina o de una maquina a
> >>una
> >>> > virtual
> >>> > la maquina remota es local o esta fuera
> >>> > si esta fuera el router donde redirecciona los puertos de la VPN
> >>> >
> >>> >>
> >>> >> >> Alguien sabe si el bridge modifica algo en la tabla de ruteo, o
> >>hace
> >>> >> >> alguna cosa extraña que me provoque este problema? Me pasa en 3
> >>> >> >> maquinas distintas con diferentes versiones de Debian!
> >>> >> >>
> >>> >> >> Desde ya les agradezco toda ayuda que me puedan brindar!
> >>> >> >>
> >>> >> >
> >>> >>
> >>> >> Desde la LAN local si tengo acceso, desde el OpenVPN no tengo
> >>acceso a
> >>> >> esta interfaz, pero si a las demas... Si deshabilito el Bridge de
> >>la
> >>> >> interfaz y le configuro el mismo IP, desde el OpenVPN si puedo
> >>> >> acceder!
> >>> >>
> >>> >> Es algo del Bridge! Quizas alguna opcion, pero lei bastate probe
> >>> >> varias opciones y nada!
> >>> >>
> >>> >
> >>> > El bridge y el ruteo son capas diferentes
> >>> >
> >>> > 192.168.0.6 es la ip del host?
> >>> > y supongo que cualquier virtual tiene una ip tipo ej (192.168.0.10)
> >>> > desde un equipo diferente
> >>> > podes pinguear a la 6 y a la 10?
> >>> > cual es puerta de enlace de las virtuales
> >>> >
> >>> >
> >>> > --
> >>> > MrIX
> >>> > Linux user number 412793.
> >>> > http://counter.li.org/
> >>> >
> >>> > las grandes obras,
> >>> > las sueñan los santos locos,
> >>> > las realizan los luchadores natos,
> >>> > las aprovechan los felices cuerdo,
> >>> > y las critican los inútiles crónicos,
> >>> >
> >>>
> >>>
> >>pinguea desde las virtuales e intentea conectarte con ssh
> >>

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-13 Por tema OddieX 
El día 13 de abril de 2018, 4:32, Ramses  escribió:
> El 13 de abril de 2018 3:31:29 CEST, Cristian Mitchell 
>  escribió:
>>El 12 de abril de 2018, 22:17, OddieX escribió:
>>
>>> Cristian gracias por contestar!
>>>
>>> Te cuento, el servidor al que no llego es el Host con XEN, que
>>> contiene el bridge con IP 192.168.0.6, dentro tengo varios equipos a
>>> los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
>>>
>>> La VPN la establezco contra otro equipo de la misma RED que es el
>>> firewall de Bastion y el GW de toda la red, pero en el firewall le
>>> meti info a todo y vi como me tira todo ACCEPT, descarto problema de
>>> firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE RED CON
>>> ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
>>> llegar, pero si puedo llegar a las maquinas virtuales que tengo
>>> dentro!
>>>
>>> Por eso es algo muy raro!!!
>>>
>>>
>>>
>>> El día 12 de abril de 2018, 21:37, Cristian Mitchell
>>>  escribió:
>>> >
>>> >
>>> > El 12 de abril de 2018, 21:06, OddieX escribió:
>>> >>
>>> >> El día 12 de abril de 2018, 21:03, Paynalton
>>
>>> >> escribió:
>>> >> > Desde la lan local si tienes acceso a esa interfaz que
>>mencionas???.
>>> >> >
>>> >> > Si es así es cuestión de habillitar el enrutamiento en openvpn.
>>> >> >
>>> >> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX
>>
>>> >> > escribió:
>>> >> >>
>>> >> >> Estimados, tengo un problema muy extraño y quizas alguien ya le
>>ha
>>> >> >> pasado y pueda decirme como solucionarlo:
>>> >> >>
>>> >> >> Tengo un Debian Stretch donde instale xen 4.8.
>>> >> >> Una de las placas de red le hice un bridge y me quedo como
>>"xenbr2"
>>> >> >> Esta es la cfg que use en /etc/network/interfaces:
>>> >> >>
>>> >> >> allow-hotplug eno49
>>> >> >> iface eno49 inet manual
>>> >> >>
>>> >> >> auto xenbr2
>>> >> >> iface xenbr2 inet static
>>> >> >> bridge_ports eno49
>>> >> >> bridge_stp off
>>> >> >> address 192.168.0.6
>>> >> >> netmask 255.255.255.0
>>> >> >> gateway 192.168.0.249
>>> >> >> dns-nameservers 192.168.0.249
>>> >> >>
>>> >> >> Me funciona todo barbaro, desde la LAN puedo acceder
>>tranquilamente,
>>> >> >> el br funciona y tengo corriendo varias maquinas dentro y salen
>>sin
>>> >> >> problemas...
>>> >
>>> >
>>> > hasta donde, red local y/o internet
>>> >
>>> >>
>>> >> >>
>>> >> >> El problema en cuestion, es que me conecto al OpenVPN desde
>>afuera a
>>> >> >> un servidor que esta en la LAN, y no llego a esa interfaz! Ni
>>con un
>>> >
>>> > servidor o virtual?
>>> > siendo virtual que configuracion ip tiene
>>> >
>>> >>
>>> >> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del
>>firewall y
>>> no
>>> >> >> es problema del firewall! Pero si saco el bridge y pongo la
>>interfaz
>>> >> >> normal con IP si puedo llegar desde la VPN!
>>> >> >>
>>> >
>>> >
>>> > para probar en foema segura desabilita el firewall para las prueba
>>> > la vpn la estas armando desde maquina a maquina o de una maquina a
>>una
>>> > virtual
>>> > la maquina remota es local o esta fuera
>>> > si esta fuera el router donde redirecciona los puertos de la VPN
>>> >
>>> >>
>>> >> >> Alguien sabe si el bridge modifica algo en la tabla de ruteo, o
>>hace
>>> >> >> alguna cosa extraña que me provoque este problema? Me pasa en 3
>>> >> >> maquinas distintas con diferentes versiones de Debian!
>>> >> >>
>>> >> >> Desde ya les agradezco toda ayuda que me puedan brindar!
>>> >> >>
>>> >> >
>>> >>
>>> >> Desde la LAN local si tengo acceso, desde el OpenVPN no tengo
>>acceso a
>>> >> esta interfaz, pero si a las demas... Si deshabilito el Bridge de
>>la
>>> >> interfaz y le configuro el mismo IP, desde el OpenVPN si puedo
>>> >> acceder!
>>> >>
>>> >> Es algo del Bridge! Quizas alguna opcion, pero lei bastate probe
>>> >> varias opciones y nada!
>>> >>
>>> >
>>> > El bridge y el ruteo son capas diferentes
>>> >
>>> > 192.168.0.6 es la ip del host?
>>> > y supongo que cualquier virtual tiene una ip tipo ej (192.168.0.10)
>>> > desde un equipo diferente
>>> > podes pinguear a la 6 y a la 10?
>>> > cual es puerta de enlace de las virtuales
>>> >
>>> >
>>> > --
>>> > MrIX
>>> > Linux user number 412793.
>>> > http://counter.li.org/
>>> >
>>> > las grandes obras,
>>> > las sueñan los santos locos,
>>> > las realizan los luchadores natos,
>>> > las aprovechan los felices cuerdo,
>>> > y las critican los inútiles crónicos,
>>> >
>>>
>>>
>>pinguea desde las virtuales e intentea conectarte con ssh
>>
>>y si no anda proba las sigueinte opciones
>>bridge_fd 0 y 5
>>bridgeg_maxwait 0 y 5
>>
>>puede se el tiempo de activacion del bridgeg
>
> OddieX, TCPDump puede ser tu amigo...
>
>
> Saludos,
>
> Ramses
>



Cristian, desde las virtuales tambien funciona el SSH, funciona de
todos lados menos desde la VPN! Pero vuelvo a comentar, que la VPN
anda

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-13 Por tema Ramses 
El 13 de abril de 2018 3:31:29 CEST, Cristian Mitchell  
escribió:
>El 12 de abril de 2018, 22:17, OddieX escribió:
>
>> Cristian gracias por contestar!
>>
>> Te cuento, el servidor al que no llego es el Host con XEN, que
>> contiene el bridge con IP 192.168.0.6, dentro tengo varios equipos a
>> los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
>>
>> La VPN la establezco contra otro equipo de la misma RED que es el
>> firewall de Bastion y el GW de toda la red, pero en el firewall le
>> meti info a todo y vi como me tira todo ACCEPT, descarto problema de
>> firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE RED CON
>> ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
>> llegar, pero si puedo llegar a las maquinas virtuales que tengo
>> dentro!
>>
>> Por eso es algo muy raro!!!
>>
>>
>>
>> El día 12 de abril de 2018, 21:37, Cristian Mitchell
>>  escribió:
>> >
>> >
>> > El 12 de abril de 2018, 21:06, OddieX escribió:
>> >>
>> >> El día 12 de abril de 2018, 21:03, Paynalton
>
>> >> escribió:
>> >> > Desde la lan local si tienes acceso a esa interfaz que
>mencionas???.
>> >> >
>> >> > Si es así es cuestión de habillitar el enrutamiento en openvpn.
>> >> >
>> >> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX
>
>> >> > escribió:
>> >> >>
>> >> >> Estimados, tengo un problema muy extraño y quizas alguien ya le
>ha
>> >> >> pasado y pueda decirme como solucionarlo:
>> >> >>
>> >> >> Tengo un Debian Stretch donde instale xen 4.8.
>> >> >> Una de las placas de red le hice un bridge y me quedo como
>"xenbr2"
>> >> >> Esta es la cfg que use en /etc/network/interfaces:
>> >> >>
>> >> >> allow-hotplug eno49
>> >> >> iface eno49 inet manual
>> >> >>
>> >> >> auto xenbr2
>> >> >> iface xenbr2 inet static
>> >> >> bridge_ports eno49
>> >> >> bridge_stp off
>> >> >> address 192.168.0.6
>> >> >> netmask 255.255.255.0
>> >> >> gateway 192.168.0.249
>> >> >> dns-nameservers 192.168.0.249
>> >> >>
>> >> >> Me funciona todo barbaro, desde la LAN puedo acceder
>tranquilamente,
>> >> >> el br funciona y tengo corriendo varias maquinas dentro y salen
>sin
>> >> >> problemas...
>> >
>> >
>> > hasta donde, red local y/o internet
>> >
>> >>
>> >> >>
>> >> >> El problema en cuestion, es que me conecto al OpenVPN desde
>afuera a
>> >> >> un servidor que esta en la LAN, y no llego a esa interfaz! Ni
>con un
>> >
>> > servidor o virtual?
>> > siendo virtual que configuracion ip tiene
>> >
>> >>
>> >> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del
>firewall y
>> no
>> >> >> es problema del firewall! Pero si saco el bridge y pongo la
>interfaz
>> >> >> normal con IP si puedo llegar desde la VPN!
>> >> >>
>> >
>> >
>> > para probar en foema segura desabilita el firewall para las prueba
>> > la vpn la estas armando desde maquina a maquina o de una maquina a
>una
>> > virtual
>> > la maquina remota es local o esta fuera
>> > si esta fuera el router donde redirecciona los puertos de la VPN
>> >
>> >>
>> >> >> Alguien sabe si el bridge modifica algo en la tabla de ruteo, o
>hace
>> >> >> alguna cosa extraña que me provoque este problema? Me pasa en 3
>> >> >> maquinas distintas con diferentes versiones de Debian!
>> >> >>
>> >> >> Desde ya les agradezco toda ayuda que me puedan brindar!
>> >> >>
>> >> >
>> >>
>> >> Desde la LAN local si tengo acceso, desde el OpenVPN no tengo
>acceso a
>> >> esta interfaz, pero si a las demas... Si deshabilito el Bridge de
>la
>> >> interfaz y le configuro el mismo IP, desde el OpenVPN si puedo
>> >> acceder!
>> >>
>> >> Es algo del Bridge! Quizas alguna opcion, pero lei bastate probe
>> >> varias opciones y nada!
>> >>
>> >
>> > El bridge y el ruteo son capas diferentes
>> >
>> > 192.168.0.6 es la ip del host?
>> > y supongo que cualquier virtual tiene una ip tipo ej (192.168.0.10)
>> > desde un equipo diferente
>> > podes pinguear a la 6 y a la 10?
>> > cual es puerta de enlace de las virtuales
>> >
>> >
>> > --
>> > MrIX
>> > Linux user number 412793.
>> > http://counter.li.org/
>> >
>> > las grandes obras,
>> > las sueñan los santos locos,
>> > las realizan los luchadores natos,
>> > las aprovechan los felices cuerdo,
>> > y las critican los inútiles crónicos,
>> >
>>
>>
>pinguea desde las virtuales e intentea conectarte con ssh
>
>y si no anda proba las sigueinte opciones
>bridge_fd 0 y 5
>bridgeg_maxwait 0 y 5
>
>puede se el tiempo de activacion del bridgeg

OddieX, TCPDump puede ser tu amigo...


Saludos,

Ramses

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-12 Por tema Cristian Mitchell 
El 12 de abril de 2018, 22:17, OddieX escribió:

> Cristian gracias por contestar!
>
> Te cuento, el servidor al que no llego es el Host con XEN, que
> contiene el bridge con IP 192.168.0.6, dentro tengo varios equipos a
> los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
>
> La VPN la establezco contra otro equipo de la misma RED que es el
> firewall de Bastion y el GW de toda la red, pero en el firewall le
> meti info a todo y vi como me tira todo ACCEPT, descarto problema de
> firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE RED CON
> ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
> llegar, pero si puedo llegar a las maquinas virtuales que tengo
> dentro!
>
> Por eso es algo muy raro!!!
>
>
>
> El día 12 de abril de 2018, 21:37, Cristian Mitchell
>  escribió:
> >
> >
> > El 12 de abril de 2018, 21:06, OddieX escribió:
> >>
> >> El día 12 de abril de 2018, 21:03, Paynalton 
> >> escribió:
> >> > Desde la lan local si tienes acceso a esa interfaz que mencionas???.
> >> >
> >> > Si es así es cuestión de habillitar el enrutamiento en openvpn.
> >> >
> >> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX 
> >> > escribió:
> >> >>
> >> >> Estimados, tengo un problema muy extraño y quizas alguien ya le ha
> >> >> pasado y pueda decirme como solucionarlo:
> >> >>
> >> >> Tengo un Debian Stretch donde instale xen 4.8.
> >> >> Una de las placas de red le hice un bridge y me quedo como "xenbr2"
> >> >> Esta es la cfg que use en /etc/network/interfaces:
> >> >>
> >> >> allow-hotplug eno49
> >> >> iface eno49 inet manual
> >> >>
> >> >> auto xenbr2
> >> >> iface xenbr2 inet static
> >> >> bridge_ports eno49
> >> >> bridge_stp off
> >> >> address 192.168.0.6
> >> >> netmask 255.255.255.0
> >> >> gateway 192.168.0.249
> >> >> dns-nameservers 192.168.0.249
> >> >>
> >> >> Me funciona todo barbaro, desde la LAN puedo acceder tranquilamente,
> >> >> el br funciona y tengo corriendo varias maquinas dentro y salen sin
> >> >> problemas...
> >
> >
> > hasta donde, red local y/o internet
> >
> >>
> >> >>
> >> >> El problema en cuestion, es que me conecto al OpenVPN desde afuera a
> >> >> un servidor que esta en la LAN, y no llego a esa interfaz! Ni con un
> >
> > servidor o virtual?
> > siendo virtual que configuracion ip tiene
> >
> >>
> >> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del firewall y
> no
> >> >> es problema del firewall! Pero si saco el bridge y pongo la interfaz
> >> >> normal con IP si puedo llegar desde la VPN!
> >> >>
> >
> >
> > para probar en foema segura desabilita el firewall para las prueba
> > la vpn la estas armando desde maquina a maquina o de una maquina a una
> > virtual
> > la maquina remota es local o esta fuera
> > si esta fuera el router donde redirecciona los puertos de la VPN
> >
> >>
> >> >> Alguien sabe si el bridge modifica algo en la tabla de ruteo, o hace
> >> >> alguna cosa extraña que me provoque este problema? Me pasa en 3
> >> >> maquinas distintas con diferentes versiones de Debian!
> >> >>
> >> >> Desde ya les agradezco toda ayuda que me puedan brindar!
> >> >>
> >> >
> >>
> >> Desde la LAN local si tengo acceso, desde el OpenVPN no tengo acceso a
> >> esta interfaz, pero si a las demas... Si deshabilito el Bridge de la
> >> interfaz y le configuro el mismo IP, desde el OpenVPN si puedo
> >> acceder!
> >>
> >> Es algo del Bridge! Quizas alguna opcion, pero lei bastate probe
> >> varias opciones y nada!
> >>
> >
> > El bridge y el ruteo son capas diferentes
> >
> > 192.168.0.6 es la ip del host?
> > y supongo que cualquier virtual tiene una ip tipo ej (192.168.0.10)
> > desde un equipo diferente
> > podes pinguear a la 6 y a la 10?
> > cual es puerta de enlace de las virtuales
> >
> >
> > --
> > MrIX
> > Linux user number 412793.
> > http://counter.li.org/
> >
> > las grandes obras,
> > las sueñan los santos locos,
> > las realizan los luchadores natos,
> > las aprovechan los felices cuerdo,
> > y las critican los inútiles crónicos,
> >
>
>
pinguea desde las virtuales e intentea conectarte con ssh

y si no anda proba las sigueinte opciones
bridge_fd 0 y 5
bridgeg_maxwait 0 y 5

puede se el tiempo de activacion del bridgeg




-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-12 Por tema OddieX 
Cristian gracias por contestar!

Te cuento, el servidor al que no llego es el Host con XEN, que
contiene el bridge con IP 192.168.0.6, dentro tengo varios equipos a
los que SI LLEGO SIN PROBLEMAS! Pero al Host no...

La VPN la establezco contra otro equipo de la misma RED que es el
firewall de Bastion y el GW de toda la red, pero en el firewall le
meti info a todo y vi como me tira todo ACCEPT, descarto problema de
firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE RED CON
ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
llegar, pero si puedo llegar a las maquinas virtuales que tengo
dentro!

Por eso es algo muy raro!!!



El día 12 de abril de 2018, 21:37, Cristian Mitchell
 escribió:
>
>
> El 12 de abril de 2018, 21:06, OddieX escribió:
>>
>> El día 12 de abril de 2018, 21:03, Paynalton 
>> escribió:
>> > Desde la lan local si tienes acceso a esa interfaz que mencionas???.
>> >
>> > Si es así es cuestión de habillitar el enrutamiento en openvpn.
>> >
>> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX 
>> > escribió:
>> >>
>> >> Estimados, tengo un problema muy extraño y quizas alguien ya le ha
>> >> pasado y pueda decirme como solucionarlo:
>> >>
>> >> Tengo un Debian Stretch donde instale xen 4.8.
>> >> Una de las placas de red le hice un bridge y me quedo como "xenbr2"
>> >> Esta es la cfg que use en /etc/network/interfaces:
>> >>
>> >> allow-hotplug eno49
>> >> iface eno49 inet manual
>> >>
>> >> auto xenbr2
>> >> iface xenbr2 inet static
>> >> bridge_ports eno49
>> >> bridge_stp off
>> >> address 192.168.0.6
>> >> netmask 255.255.255.0
>> >> gateway 192.168.0.249
>> >> dns-nameservers 192.168.0.249
>> >>
>> >> Me funciona todo barbaro, desde la LAN puedo acceder tranquilamente,
>> >> el br funciona y tengo corriendo varias maquinas dentro y salen sin
>> >> problemas...
>
>
> hasta donde, red local y/o internet
>
>>
>> >>
>> >> El problema en cuestion, es que me conecto al OpenVPN desde afuera a
>> >> un servidor que esta en la LAN, y no llego a esa interfaz! Ni con un
>
> servidor o virtual?
> siendo virtual que configuracion ip tiene
>
>>
>> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del firewall y no
>> >> es problema del firewall! Pero si saco el bridge y pongo la interfaz
>> >> normal con IP si puedo llegar desde la VPN!
>> >>
>
>
> para probar en foema segura desabilita el firewall para las prueba
> la vpn la estas armando desde maquina a maquina o de una maquina a una
> virtual
> la maquina remota es local o esta fuera
> si esta fuera el router donde redirecciona los puertos de la VPN
>
>>
>> >> Alguien sabe si el bridge modifica algo en la tabla de ruteo, o hace
>> >> alguna cosa extraña que me provoque este problema? Me pasa en 3
>> >> maquinas distintas con diferentes versiones de Debian!
>> >>
>> >> Desde ya les agradezco toda ayuda que me puedan brindar!
>> >>
>> >
>>
>> Desde la LAN local si tengo acceso, desde el OpenVPN no tengo acceso a
>> esta interfaz, pero si a las demas... Si deshabilito el Bridge de la
>> interfaz y le configuro el mismo IP, desde el OpenVPN si puedo
>> acceder!
>>
>> Es algo del Bridge! Quizas alguna opcion, pero lei bastate probe
>> varias opciones y nada!
>>
>
> El bridge y el ruteo son capas diferentes
>
> 192.168.0.6 es la ip del host?
> y supongo que cualquier virtual tiene una ip tipo ej (192.168.0.10)
> desde un equipo diferente
> podes pinguear a la 6 y a la 10?
> cual es puerta de enlace de las virtuales
>
>
> --
> MrIX
> Linux user number 412793.
> http://counter.li.org/
>
> las grandes obras,
> las sueñan los santos locos,
> las realizan los luchadores natos,
> las aprovechan los felices cuerdo,
> y las critican los inútiles crónicos,
>

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-12 Por tema Cristian Mitchell 
El 12 de abril de 2018, 21:06, OddieX escribió:

> El día 12 de abril de 2018, 21:03, Paynalton 
> escribió:
> > Desde la lan local si tienes acceso a esa interfaz que mencionas???.
> >
> > Si es así es cuestión de habillitar el enrutamiento en openvpn.
> >
> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX 
> > escribió:
> >>
> >> Estimados, tengo un problema muy extraño y quizas alguien ya le ha
> >> pasado y pueda decirme como solucionarlo:
> >>
> >> Tengo un Debian Stretch donde instale xen 4.8.
> >> Una de las placas de red le hice un bridge y me quedo como "xenbr2"
> >> Esta es la cfg que use en /etc/network/interfaces:
> >>
> >> allow-hotplug eno49
> >> iface eno49 inet manual
> >>
> >> auto xenbr2
> >> iface xenbr2 inet static
> >> bridge_ports eno49
> >> bridge_stp off
> >> address 192.168.0.6
> >> netmask 255.255.255.0
> >> gateway 192.168.0.249
> >> dns-nameservers 192.168.0.249
> >>
> >> Me funciona todo barbaro, desde la LAN puedo acceder tranquilamente,
> >> el br funciona y tengo corriendo varias maquinas dentro y salen sin
> >> problemas...
>

hasta donde, red local y/o internet


> >>
> >> El problema en cuestion, es que me conecto al OpenVPN desde afuera a
> >> un servidor que esta en la LAN, y no llego a esa interfaz! Ni con un
>
servidor o virtual?
siendo virtual que configuracion ip tiene


> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del firewall y no
> >> es problema del firewall! Pero si saco el bridge y pongo la interfaz
> >> normal con IP si puedo llegar desde la VPN!
> >>
>

para probar en foema segura desabilita el firewall para las prueba
la vpn la estas armando desde maquina a maquina o de una maquina a una
virtual
la maquina remota es local o esta fuera
si esta fuera el router donde redirecciona los puertos de la VPN


> >> Alguien sabe si el bridge modifica algo en la tabla de ruteo, o hace
> >> alguna cosa extraña que me provoque este problema? Me pasa en 3
> >> maquinas distintas con diferentes versiones de Debian!
> >>
> >> Desde ya les agradezco toda ayuda que me puedan brindar!
> >>
> >
>
> Desde la LAN local si tengo acceso, desde el OpenVPN no tengo acceso a
> esta interfaz, pero si a las demas... Si deshabilito el Bridge de la
> interfaz y le configuro el mismo IP, desde el OpenVPN si puedo
> acceder!
>
> Es algo del Bridge! Quizas alguna opcion, pero lei bastate probe
> varias opciones y nada!
>
>
El bridge y el ruteo son capas diferentes

192.168.0.6 es la ip del host?
y supongo que cualquier virtual tiene una ip tipo ej (192.168.0.10)
desde un equipo diferente
podes pinguear a la 6 y a la 10?
cual es puerta de enlace de las virtuales


-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-12 Por tema OddieX 
El día 12 de abril de 2018, 21:03, Paynalton  escribió:
> Desde la lan local si tienes acceso a esa interfaz que mencionas???.
>
> Si es así es cuestión de habillitar el enrutamiento en openvpn.
>
> El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX 
> escribió:
>>
>> Estimados, tengo un problema muy extraño y quizas alguien ya le ha
>> pasado y pueda decirme como solucionarlo:
>>
>> Tengo un Debian Stretch donde instale xen 4.8.
>> Una de las placas de red le hice un bridge y me quedo como "xenbr2"
>> Esta es la cfg que use en /etc/network/interfaces:
>>
>> allow-hotplug eno49
>> iface eno49 inet manual
>>
>> auto xenbr2
>> iface xenbr2 inet static
>> bridge_ports eno49
>> bridge_stp off
>> address 192.168.0.6
>> netmask 255.255.255.0
>> gateway 192.168.0.249
>> dns-nameservers 192.168.0.249
>>
>> Me funciona todo barbaro, desde la LAN puedo acceder tranquilamente,
>> el br funciona y tengo corriendo varias maquinas dentro y salen sin
>> problemas...
>>
>> El problema en cuestion, es que me conecto al OpenVPN desde afuera a
>> un servidor que esta en la LAN, y no llego a esa interfaz! Ni con un
>> ping, ni ssh, ni ningun servicio!!! Mire en los logs del firewall y no
>> es problema del firewall! Pero si saco el bridge y pongo la interfaz
>> normal con IP si puedo llegar desde la VPN!
>>
>> Alguien sabe si el bridge modifica algo en la tabla de ruteo, o hace
>> alguna cosa extraña que me provoque este problema? Me pasa en 3
>> maquinas distintas con diferentes versiones de Debian!
>>
>> Desde ya les agradezco toda ayuda que me puedan brindar!
>>
>

Desde la LAN local si tengo acceso, desde el OpenVPN no tengo acceso a
esta interfaz, pero si a las demas... Si deshabilito el Bridge de la
interfaz y le configuro el mismo IP, desde el OpenVPN si puedo
acceder!

Es algo del Bridge! Quizas alguna opcion, pero lei bastate probe
varias opciones y nada!

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-12 Por tema Paynalton 
Desde la lan local si tienes acceso a esa interfaz que mencionas???.

Si es así es cuestión de habillitar el enrutamiento en openvpn.

El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX 
escribió:

> Estimados, tengo un problema muy extraño y quizas alguien ya le ha
> pasado y pueda decirme como solucionarlo:
>
> Tengo un Debian Stretch donde instale xen 4.8.
> Una de las placas de red le hice un bridge y me quedo como "xenbr2"
> Esta es la cfg que use en /etc/network/interfaces:
>
> allow-hotplug eno49
> iface eno49 inet manual
>
> auto xenbr2
> iface xenbr2 inet static
> bridge_ports eno49
> bridge_stp off
> address 192.168.0.6
> netmask 255.255.255.0
> gateway 192.168.0.249
> dns-nameservers 192.168.0.249
>
> Me funciona todo barbaro, desde la LAN puedo acceder tranquilamente,
> el br funciona y tengo corriendo varias maquinas dentro y salen sin
> problemas...
>
> El problema en cuestion, es que me conecto al OpenVPN desde afuera a
> un servidor que esta en la LAN, y no llego a esa interfaz! Ni con un
> ping, ni ssh, ni ningun servicio!!! Mire en los logs del firewall y no
> es problema del firewall! Pero si saco el bridge y pongo la interfaz
> normal con IP si puedo llegar desde la VPN!
>
> Alguien sabe si el bridge modifica algo en la tabla de ruteo, o hace
> alguna cosa extraña que me provoque este problema? Me pasa en 3
> maquinas distintas con diferentes versiones de Debian!
>
> Desde ya les agradezco toda ayuda que me puedan brindar!
>
>

Problema extraño con una eth con un bridge y ruteos

2018-04-12 Por tema OddieX 
Estimados, tengo un problema muy extraño y quizas alguien ya le ha
pasado y pueda decirme como solucionarlo:

Tengo un Debian Stretch donde instale xen 4.8.
Una de las placas de red le hice un bridge y me quedo como "xenbr2"
Esta es la cfg que use en /etc/network/interfaces:

allow-hotplug eno49
iface eno49 inet manual

auto xenbr2
iface xenbr2 inet static
bridge_ports eno49
bridge_stp off
address 192.168.0.6
netmask 255.255.255.0
gateway 192.168.0.249
dns-nameservers 192.168.0.249

Me funciona todo barbaro, desde la LAN puedo acceder tranquilamente,
el br funciona y tengo corriendo varias maquinas dentro y salen sin
problemas...

El problema en cuestion, es que me conecto al OpenVPN desde afuera a
un servidor que esta en la LAN, y no llego a esa interfaz! Ni con un
ping, ni ssh, ni ningun servicio!!! Mire en los logs del firewall y no
es problema del firewall! Pero si saco el bridge y pongo la interfaz
normal con IP si puedo llegar desde la VPN!

Alguien sabe si el bridge modifica algo en la tabla de ruteo, o hace
alguna cosa extraña que me provoque este problema? Me pasa en 3
maquinas distintas con diferentes versiones de Debian!

Desde ya les agradezco toda ayuda que me puedan brindar!