Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.
OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.
Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.
¿Como configuro la conexion a internet por VPN?
Hola a todos.
Tengo dos router en casa conectados a un servidor mediante varias tarjetas de red. En solo uno de ellos tengo conexión a internet por adsl. Para que los equipos que están en la red que no tiene internet puedan ver los recursos de la red que sí tiene internet, utilizo openvpn. La configuración de openvpn ha sido satisfactoria y la comunicación se establece sin problemas (veo recursos compartidos, impresora de red etc...) Solo un pero...
¿Como hago para que los equipos de la red que no tiene internet puedan alcanzar internet?
Supongo que se tratará de establecer de algún modo la puerta de enlace en el dispositivo virtual para que los paquetes que no vayan dirigidos a la red interna, sean encaminados por el router número 1 (adsl), pero desconozco si la configuración hay que aplicarla al servidor, al cliente que se conecta, o a ambos.
No utilizo firewall, y sí es necesario el uso de openvpn.
He intentado utilizar el comando route add pero o no lo hago bien, o no me funciona (aunque no da error).
route add default gw 192.168.2.1 br0
ROUTER A -----(modem adsl)----> INTERNET
ip: 192.168.2.1
server: 192.168.2.3, 192.168.2.91
ROUTER B
ip: 192.168.100.1
server 192.168.100.3
Salida del comando route -n:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 br0 ---->¿será este el problema??
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth2
Salida del comando ifconfig:
br0 Link encap:Ethernet HWaddr 00:XX:XX:XX:XX:XX
inet addr:192.168.2.91 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::250:bfff:fe5d:7806/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:540373 errors:0 dropped:0 overruns:0 frame:0
TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:83250153 (79.3 MiB) TX bytes:3433 (3.3 KiB)
eth2 Link encap:Ethernet HWaddr 00:XX:XX:XX:XX:XX
inet addr:192.168.2.3 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::230:84ff:fe0f:9772/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13495866 errors:0 dropped:0 overruns:0 frame:0
TX packets:15367896 errors:0 dropped:0 overruns:8 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3251170277 (3.0 GiB) TX bytes:1165906407 (1.0 GiB)
Interrupt:233 Base address:0xc400
eth3 Link encap:Ethernet HWaddr 00:XX:XX:XX:XX:XX
inet6 addr: fe80::250:bfff:fe5d:7806/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:778941 errors:0 dropped:0 overruns:0 frame:0
TX packets:3375 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:191605743 (182.7 MiB) TX bytes:483556 (472.2 KiB)
Interrupt:225 Base address:0xc800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:87098 errors:0 dropped:0 overruns:0 frame:0
TX packets:87098 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:24019704 (22.9 MiB) TX bytes:24019704 (22.9 MiB)
tap0 Link encap:Ethernet HWaddr 6E:XX:XX:XX:XX:XX
inet6 addr: fe80::6c50:2bff:fe04:48bc/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1984 errors:0 dropped:0 overruns:0 frame:0
TX packets:540291 errors:0 dropped:5 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:305519 (298.3 KiB) TX bytes:91142709 (86.9 MiB)
tap1 Link encap:Ethernet HWaddr 06:XX:XX:XX:XX:XX
inet6 addr: fe80::4b4:f1ff:feef:39a/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:540377 errors:0 dropped:5 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:90814445 (86.6 MiB)
wlan0 Link encap:Ethernet HWaddr 00:XX:XX:XX:XX:XX
inet addr:192.168.100.3 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::211:2fff:fe2f:9961/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23303 errors:0 dropped:0 overruns:0 frame:0
TX packets:31702 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2804800 (2.6 MiB) TX bytes:7601425 (7.2 MiB)
Interrupt:50 Memory:cfea0000-cfeb0000
Como aclaración, diré que hay dos dispositivos virtuales TAP0 y TAP1, porque la vpn también da servicio a clientes que se conectan desde internet (doble vpn). Esto funciona sin problemas porque solo necesito que tengan conectividad en la red interna para recursos de red. eth2 y eth3 están conectados al mismo router (A) para no perder conectividad externa. Uno como puerto escucha para los servicios (eth2) apache, openvpn, sshd, imap, smtp, etc... y otro que se pone en modo promiscuo para la conexión vpn (eth3).
Os agradezco de antemano, haber llegado leyendo hasta este punto, y todas las sugerencias.
GRACIAS.
BOFH
# 84997 A lo mejor esto te sirve
http://blogdrake.net/node/13001
suerte
Bravas,el DoctorBofh
«Las gasolineras me dan miedo: Sin plomo 95,Sin plomo 98, Como saquen Sin plomo XP me muevo en bici»
Muy Suyo
Her DoctorBOFH
Usuario
# 85113 Lo miraré, gracias...
Lo estudiaré, a ver si es lo que pretendo.
Gracias.
Usuario
# 86327 Hola a todos de nuevo.
Muchas gracias por el intento pero...
El motivo de usar openvpn es que necesito que los equipos que se conectan a la red que no tiene internet lo hagan con un sistema de autenticación segura. ¿Porqué? Porque el router que no está conectado al adsl también va a ser un punto de acceso wifi. De esta manera, si alguien se conecta de manera fraudulenta al punto wifi, necesitará la autenticación vpn para alcanzar la red principal y para navegar por internet.
Por otro lado, el mismo servidor openvpn, ya incluye un servidor DHCP. Lo que no consigo es que cuando un usuario autenticado ya a través del servidor openvpn y con una ip asignada en el rango de la red principal, hace una llamada a una ip que no sea del rango de la red protegida (una resolución DNS por ejemplo para ver una página web externa en internet) esta se encamine de manera correcta a través del router adsl que proporciona internet a la red principal. No se si es problema de la configuración del cliente (establecer un gateway específico para la conexión vpn) o problema del servidor (que no encamina correctamente las llamadas al exterior a traves de su gateway), o problema de ambos.
La solución que me propones es simplemente compartir la conexión de un equipo con otros mediante DHCP, pero esto no es solución porque no se establecen autenticación por openvpn, y si alguien entra en la red wifi, tendrían acceso a la red principal estableciendo como gateway el equipo que comparte internet. O al menos eso he entendido yo.
Muchas gracias de todos modos.
Si alguien puede darme alguna idea para seguir investigando, le estaría muy agradecido.
Usuario
# 91741 Solucionado y funcionando...
Después de muchas pruebas, he conseguido que funcione.
Las pruebas de conectividad las hacía siempre con un equipo portátil con mandriva. Y no me funcionaba.
Hasta que probé con un MacBook, instalando una aplicación gratuíta que se llama TunnelBlick, y cual fue mi sorpresa que funcionó perfectamente a la primera.
Después de esta revelación, di por bien configurado el servidor, y me puse a investigar cual era el problema en el portatil Mandriva.
Pues bien, no se aún porqué, pero mi portátil Mandriva no establecía correctamente las rutas en la interfaz virtual que levantaba, que le llegan del servidor. Éste es el encargado de asignar una dirección IP, una máscara de subred, y una puerta de enlace a los clientes OpenVpn, pero Mandriva no asigna correctamente la puerta de enlace, por algún motivo que aún desconozco, que, lógicamente debe ser la dirección IP del router que tiene Internet, es decir el router de la red principal.
Para solucionarlo, solamente tuve que establecer las rutas por defecto manualmente en el archivo de configuración del cliente OpenVpn, desistiendo de las rutas que vienen del servidor.
En /etc/sysconfig/network-scripts/vpn/openvpn/"archivo_configuración_cliente.conf"
Se añade
route no-pull
route 192.168.2.0 ---> "Rango de la red principal"
route 0.0.0.0 gw 192.168.2.1 ---->"Dirección IP del router de red principal que tiene Internet"
Esto redirecciona toda la navegación de Internet através de de la vpn. Sin embargo, no se pierde la conectividad con la red del punto de acceso, pudiendo además hacer ping a la dirección ip del servidor en el punto de acceso, ó, abrir en el navegador la dirección IP del router que hace de punto de acceso (192.168.100.1 - sin internet) para configurarlo. Tampoco tengo problemas para establecer conexión con los equipos e impresoras en red de la red principal.
Con todo, ahora sí que puedo decir que la red wifi es bastante segura, y que no habrá clientes que se cuelen a la red principal saltandose una contraseña WEP.
Espero que a alguien le sea de utilidad. Si alguien está interesado en esta configuración, podría hacer un manual un poco más detallado de como lo he montado.
Gracias no obstante por la ayuda recibida.
Nota: Ruego a los administradores den por solucionado el problema si lo estiman oportuno.
BOFH
# 91742 :-)
Gracias por documentar lo que hiciste.
--
¿Quien es Jesucristo?
¿Quien es Jesucristo?