Problema VPN (OpenVPN)

Question

Problema VPN (OpenVPN)

Archivado

juan155 24 nov 2015 19:34 *

Adicto

324 mensajes
desde oct 2004
en almeria

Editado 1 vez. Última: 24/11/2015 - 19:36:23 por juan155.

*

Buenas tardes,

Estoy configurando una VPN con OpenVPN con la intención de, desde el trabajo, poder acceder a una carpeta compartida en un equipo con windows.

De servidor uso el router, un Asus AC66 con Merlin, y de clientes uso windows y me gustaría usar también un iphone.

El caso es que la configuración parece fácil en el router. Exporto el archivo client1.ovpn y me lo mando al iphone y al windows del trabajo.

En el iphone, cuando conecto, me da la ip de 10.8.0.2 y puedo acceder al router y la web de la impresora desde safari. Pero usando programas de dlna o upnp no veo el pc que tengo como servidor de archivos. Si lo hago sin VPN en casa si se ven carpeta en estos programas.

Desde el trabajo me da la ip 10.8.0.3 y no puedo acceder a ningun lado de estos.

Desde el iphone estando en la wifi del trabajo, al conectarme a la vpn y hacer un "cualesmiip" me dice la ip del router. En cambio en le pc del trabajo si hago lo mismo me da la ip del trabajo no la del router.

Tiene pinta de algo que no esta configurado para que funcione el "samba" por la VPN, algún puerto o algo pero no se lo que es .

En cambio en el pc de trabajo no se lo que es. Dejo el log por si alguien ve el error.

Tue Nov 24 19:35:32 2015 Warning: cannot open --log file: C:\Program Files\OpenVPN\log\client1.log: Acceso denegado. (errno=5)
Tue Nov 24 19:35:32 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Tue Nov 24 19:35:32 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Tue Nov 24 19:35:38 2015 UDPv4 link local: [undef]
Tue Nov 24 19:35:38 2015 UDPv4 link remote: [AF_INET]80.31.77.125:1194
Tue Nov 24 19:35:38 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Nov 24 19:35:39 2015 [RT-AC66U] Peer Connection Initiated with [AF_INET]80.31.77.125:1194
Tue Nov 24 19:35:41 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Nov 24 19:35:41 2015 open_tun, tt->ipv6=0
Tue Nov 24 19:35:41 2015 TAP-WIN32 device [Conexión de área local 4] opened: \\.\Global\{2EE64D62-133C-41BE-B1B1-026EFC0E211F}.tap
Tue Nov 24 19:35:41 2015 Set TAP-Windows TUN subnet mode network/local/netmask = 10.8.0.0/10.8.0.3/255.255.255.0 [SUCCEEDED]
Tue Nov 24 19:35:41 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.3/255.255.255.0 on interface {2EE64D62-133C-41BE-B1B1-026EFC0E211F} [DHCP-serv: 10.8.0.254, lease-time: 31536000]
Tue Nov 24 19:35:46 2015 ROUTE: route addition failed using CreateIpForwardEntry: Acceso denegado. [status=5 if_index=11]
Tue Nov 24 19:35:46 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Nov 24 19:35:46 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Tue Nov 24 19:35:46 2015 ROUTE: route addition failed using CreateIpForwardEntry: Acceso denegado. [status=5 if_index=23]
Tue Nov 24 19:35:46 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Nov 24 19:35:46 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Tue Nov 24 19:35:46 2015 ROUTE: route addition failed using CreateIpForwardEntry: Acceso denegado. [status=5 if_index=23]
Tue Nov 24 19:35:46 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Nov 24 19:35:46 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Tue Nov 24 19:35:46 2015 ROUTE: route addition failed using CreateIpForwardEntry: Acceso denegado. [status=5 if_index=23]
Tue Nov 24 19:35:46 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Nov 24 19:35:46 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Tue Nov 24 19:35:46 2015 Initialization Sequence Completed

Gracias y un saludo

11 respuestas

Answer 1 · 2015-11-24T19:33:06+00:00

Dlna y tal tiran de broadcast en la lan.

Podrias solucionarlo usando openvpn en modo tap y un bridge, o routeando los broadcast entre subredes, o usando subredes contiguas y usando mascaras de subred que engloben ambas lan

Answer 2 · 2015-11-24T20:16:50+00:00

Zokormazo escribió:Dlna y tal tiran de broadcast en la lan.

Podrias solucionarlo usando openvpn en modo tap y un bridge, o routeando los broadcast entre subredes, o usando subredes contiguas y usando mascaras de subred que engloben ambas lan

El modo tap no es compatible con iphone y el bridge no se lo que es por si descartaba el iphone.

Podrias explicarme como routear los broadcast entre subredes???

Lo de usar subredes contiguas y mascaras que engloben es que en vez de 10.8.0.x ponga una 192.168.x.2 y de mascara una 255.255.0.0???

Answer 3 · 2015-11-24T20:19:47+00:00

juan155 escribió:
Lo de usar subredes contiguas y mascaras que engloben es que en vez de 10.8.0.x ponga una 192.168.x.2 y de mascara una 255.255.0.0???

Subred 192.168.0.0
Mascara 255.255.255.0

La lan va de 192168.0.1 a 192.168.0.254

Lo mismo para 192.168.1.x

pero en cambio, el la mascara es 255.255.0.0 la subred va de 192.168.0.0 a 192.168.254.254, si pones la mascara a todos con 0.0 quizas te funcione xD

Answer 4 · 2015-11-25T22:13:11+00:00

Lo de las subredes no va. Y lo del "route" que he encontrado no consigo que funcione....

Al poner la vpn en modo "tap" funciona en el acto, pero Openvpn no da soporte para iphone en este modo por lo que esta solucion solo me vale a medias.

A alguien se le ocurre algo mas??

Answer 5 · 2015-11-26T07:49:15+00:00

juan155 escribió:Lo de las subredes no va. Y lo del "route" que he encontrado no consigo que funcione....

Al poner la vpn en modo "tap" funciona en el acto, pero Openvpn no da soporte para iphone en este modo por lo que esta solucion solo me vale a medias.

A alguien se le ocurre algo mas??

Basicamente lo que te dice el compañero es lo que te ocurre. Los servicios Multicast (Broadcast) no funcionan a traves de VPN. Tendrias que realizar una configuracion bastante potente y redirigir el trafico UDP a los clientes VPN.

Es bastante mas complejo de lo que parece.

De todas formas, sabiendote la IP del server, ¿para que quieres DLNA o UPNP? Entiendo que podrias atacar al servidor usando la IP.

Un saludo

Answer 6 · 2015-11-26T10:30:29+00:00

Kuribo escribió:
juan155 escribió:Lo de las subredes no va. Y lo del "route" que he encontrado no consigo que funcione....

Al poner la vpn en modo "tap" funciona en el acto, pero Openvpn no da soporte para iphone en este modo por lo que esta solucion solo me vale a medias.

A alguien se le ocurre algo mas??

Basicamente lo que te dice el compañero es lo que te ocurre. Los servicios Multicast (Broadcast) no funcionan a traves de VPN. Tendrias que realizar una configuracion bastante potente y redirigir el trafico UDP a los clientes VPN.

Es bastante mas complejo de lo que parece.

De todas formas, sabiendote la IP del server, ¿para que quieres DLNA o UPNP? Entiendo que podrias atacar al servidor usando la IP.

Un saludo

Pues llevas razon, con poner la ip deberia ir, pero no va (siempre hablando en modo TUN), no se por que pero el router no me junta las subredes de la vpn y la de mi casa. No hace ping ni veo los recursos compartidos.

Al poner el modo TAP si va, pero entonces el iphone no conecta y la idea es poder ver alguna peli del nas en otra casa. Si se puede claro

no hay que excederse de sibarita.

un saludo.

Answer 7 · 2015-11-26T10:59:19+00:00

juan155 escribió:
Kuribo escribió:
juan155 escribió:Lo de las subredes no va. Y lo del "route" que he encontrado no consigo que funcione....

Al poner la vpn en modo "tap" funciona en el acto, pero Openvpn no da soporte para iphone en este modo por lo que esta solucion solo me vale a medias.

A alguien se le ocurre algo mas??

Basicamente lo que te dice el compañero es lo que te ocurre. Los servicios Multicast (Broadcast) no funcionan a traves de VPN. Tendrias que realizar una configuracion bastante potente y redirigir el trafico UDP a los clientes VPN.

Es bastante mas complejo de lo que parece.

De todas formas, sabiendote la IP del server, ¿para que quieres DLNA o UPNP? Entiendo que podrias atacar al servidor usando la IP.

Un saludo

Pues llevas razon, con poner la ip deberia ir, pero no va (siempre hablando en modo TUN), no se por que pero el router no me junta las subredes de la vpn y la de mi casa. No hace ping ni veo los recursos compartidos.

Al poner el modo TAP si va, pero entonces el iphone no conecta y la idea es poder ver alguna peli del nas en otra casa. Si se puede claro no hay que excederse de sibarita.

un saludo.

Yo tambien lo tengo configurado con Tun en un Asus con Merlin y en la configuracion del server tienes una opcion para "Enpujar" la LAN a los clientes. Tienes que seleccionar esta opcion y automaticamente el servidor se encarga de asignar las rutas necesarias a los clientes. Si no lo tienes activado y lo activas, tendras que usar el nuevo fichero ovpn que se generara de nuevo en los clientes que ya lo tenian configurado.

Un saludo

Answer 8 · 2015-11-26T22:53:03+00:00

Kuribo escribió:
Yo tambien lo tengo configurado con Tun en un Asus con Merlin y en la configuracion del server tienes una opcion para "Enpujar" la LAN a los clientes. Tienes que seleccionar esta opcion y automaticamente el servidor se encarga de asignar las rutas necesarias a los clientes. Si no lo tienes activado y lo activas, tendras que usar el nuevo fichero ovpn que se generara de nuevo en los clientes que ya lo tenian configurado.

Un saludo

lo tengo activado.... foto de mi configuración por si hay algo raro.

Imagen

Answer 9 · 2015-11-27T07:15:42+00:00

juan155 escribió:
Kuribo escribió:
Yo tambien lo tengo configurado con Tun en un Asus con Merlin y en la configuracion del server tienes una opcion para "Enpujar" la LAN a los clientes. Tienes que seleccionar esta opcion y automaticamente el servidor se encarga de asignar las rutas necesarias a los clientes. Si no lo tienes activado y lo activas, tendras que usar el nuevo fichero ovpn que se generara de nuevo en los clientes que ya lo tenian configurado.

Un saludo

lo tengo activado.... foto de mi configuración por si hay algo raro.

Buenas,

Yo tengo casi lo mismo. La opcion "Clientes directos para redireccionar el trafico de Internet" la tengo deshabilitada ya que no me interesa que los clientes tengan como ruta por defecto de salida a internet la ruta del servidor. Prefiero que los clientes sigan manteniendo su salida a Internet y se conecten unicamente contra el servidor cuando se lo especifique. La opcion "Empujar LAN a los clientes" hace esto ultimo que digo. Crea una ruta para que los clientes puedan localizar el servidor sin modificar su ruta por defecto.

Un saludo

Answer 10 · 2015-12-02T21:50:50+00:00

Pues al final me doy por vencido, lo pongo por tap y sacrifico el iphone....

Answer 11 · 2015-12-03T12:56:52+00:00

Ejecuta el cliente OVPN como administrador:

Tue Nov 24 19:35:46 2015 ROUTE: route addition failed using CreateIpForwardEntry: Acceso denegado. [status=5 if_index=11]

Un saludo.