[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [SOLUCIONADO] Re: se pierde el enrutamiento en gateway con openvpn

Has repasado la tabla de routing de los clientes que no conectan?
Has comprobado que no haya reglas iptables u otro tipo de filtrado que
este haciendo la puñeta?
Por si acaso también podrias echar ojo a los archivos /etc/hosts.allow|deny
Todos los equipos se conectan del mismo modo a los gateway? quiero
decir si cuelgan del mismo swich/router.
Has revisado los firewalls del vindous?

saludos
Marc
.

2008/10/6 kazabe <kazabe@gmail.com>:
> hehehe
>
> Hacia mucho rato no usaba este proceso para resolver un problema.
>
> Reinstalar formateando hehehe
>
> Saludos y gracias a todos por su ayuda!!!!!!!!!!!
>
> El 2 de octubre de 2008 3:53, David López Zajara (Er_Maqui)
> <er_maqui@darkbolt.net> escribió:
>>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> Buenos días,
>>
>> Dispongo de un montaje parecido, y no me he encontrado con esta
>> problematica, con lo que desconozco hasta que punto podré ayudar, pero
>> al menos lo intentaré.
>>
>> Antes de nada, indicar a quien comentaba anteriormente que el problema
>> es de los Windows, soy el primer defensor de Debian, y no quito que
>> Windows falle, pero algo esta claro:
>>  El montaje indicado es que linux openvpn solo hay dos, los
>> gateway/proxy, que establecen la comunicación entre ambas redes, y
>> realizan el rutado del trafico.
>>
>> Partiendo de ahí, en caso de que algunos funcionen (y dicho algunos no
>> se limite unicamente a los propios servers proxy), el fallo está en
>> cualquier lado.
>>
>>
>> 1º ¿Los equipos que funcionan y aquellos que no... disponen del mismo
>> direccionamiento IP?
>> 2º ¿Los equipos están conectados al mismo hub/switch?
>> 3º ¿Hay reglas de rutado que puedan generar una problematica de esta
>> indole?
>> 4º ¿La configuración de NAT está impidiendo enviar cierta tipología de
>> paquetes?
>>
>> Creo que estas son las primeras pruebas a realizar. En cualquiera de
>> los casos, para descartar problemas, te recomendaría el siguiente
>> procedimiento:
>>
>> 1º LinuxA - PING red B
>> 2º LinuxB - PING red A
>>
>> En caso de que estas dos opciones funcionen correctamente, descartamos
>> un problema de rutas en el proxy receptor del ping (en el primer caso,
>> linuxB, en el segundo, linuxA).
>>
>> 3º PING red A - LinuxB
>> 4º PING red B - LinuxA
>>
>> Con esto, averiguamos si el proxy en cuestion (emisor, el que se
>> encuentra más cercano al equipo que realiza el ping), tiene
>> correctamente sus reglas de reenvio de paquetes.
>>
>> Entendiendo que todo esto es correcto, los linux están bien, al menos
>> para una configuración determinada. Ahora la cuestión sería revisar
>> los equipos cliente y su direccionamiento IP, para saber si hay
>> problemas en el mismo. Igualmente vendría bien revisar un ping al
>> linux-gateway que tenga más cerca, para descartar posibles malas
>> conexiones.
>>
>> Por último, comentar: ¿El direccionamiento IP es manual, o mediante un
>> DHCP? En ambos casos, podemos tener errores (en el manual simplemente
>> un direccionamiento obsoleto, o en el automatico, una dirección
>> forzada en algun equipo que no esperamos). Puede parecer una tontería,
>> pero una vez me encontré este error en mis equipos (No llegaban a mi
>> servidor de dominio, y se debia a DNS forzadas en algunos equipos).
>>
>> Espero que con estos datos puedas empezar, si necesitas cualquier cosa
>> no dudes en preguntar, a fin de cuentas en este mismo instante me
>> encuentro montando una red de similares características, y
>> posiblemente las experiencias que ya haya tenido con ellas te puedan
>> ayudar.
>>
>>
>> Un saludo,
>>
>> 2008/10/1 kazabe :
>> >
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1.4.8 (Darwin)
>> Comment: http://getfiregpg.org
>>
>> iEYEARECAAYFAkjkjBkACgkQfFjA4EIz6fJFxQCgmd/5WFiGFv226De4jpgUWBCk
>> GSQAnRaBLAsFVAGmt1xkQHQlLYnU9+WV
>> =G944
>> -----END PGP SIGNATURE-----
>>
>> >
>> > El 1 de octubre de 2008 4:57, Luis Miguel R. <luismiguelro@gmail.com>
>> > escribió:
>> >>
>> >> El martes, 30 septiembre del 2008 a las 08:56:49, kazabe escribió:
>> >> > holas
>> >> >
>> >> >
>> >> > que herramientas o procedimientos me recomidan para detectar porque
>> >> > pasa esto solo con algunos equipos?
>> >>
>> >> Buenas, lo más importante es que dices que algunos si y otros no, por
>> >> lo
>> >> que deduzco los linux-openvpn están funcionando bien, según cuentas
>> >> tienes una vpn punto a punto, por lo que los equipos no tienen ningún
>> >> software específico instalado (cliente ovpn), creo que tu problema es
>> >> de
>> >> windows puro y duro.
>> >
>> > Efectivamente.  El enlace es punto a punto;  Ninguna de las estaciones
>> > win
>> > tienen clientes instalados.  Simplemente usan la puerta de enlace, y con
>> > eso
>> > deben llegar a la otra red.
>> >
>> > De casualidad y ahi perdonas el abuso de confianza, conoces algun
>> > procedimiento para demostrar que pueda ser problema del win?.
>> >
>> > Gracias por su ayuda
>> >
>> > saludos
>> >
>> >
>> > --
>> > «Existen dos cosas infinitas:
>> > el universo y la estupidez humana... y no estoy muy seguro de la
>> > primera» :
>> > Albert Einstein
>> >
>>
>>
>>
>> --
>> Linux registered user ~#363219
>> PGP keys avaiables at KeyServ. ID: 0x4233E9F2
>> Los hombres somos esclavos de la historia
>
>
>
> --
> «Existen dos cosas infinitas:
> el universo y la estupidez humana... y no estoy muy seguro de la primera» :
> Albert Einstein
>
Reply to: