Author Topic: Acceder a una IP local desde fuera  (Read 2712 times)

blady83

  • Zen Apprentice
  • *
  • Posts: 31
  • Karma: +1/-0
    • View Profile
Acceder a una IP local desde fuera
« on: August 21, 2012, 07:56:34 am »
He seguido los pasos para configurar un servidor OpenVPN con Zentyal según la documentación y funciona perfectamente
http://doc.zentyal.org/es/vpn.html#configuracion-de-un-servidor-openvpn-con-zentyal
Sin embargo tengo una duda, la subred del servidor VPN por defecto es 192.168.160.0/24, al ejecutar el archivo de configuración en el equipo que está fuera de la red interna de Zentyal recibo direcciones por DHCP (192.168.160.2 por ejemplo). Si la red local está en una subred 192.168.0.0/24 ¿Es posible acceder a un ordenador de la red interna de zentyal a pesar de estar en diferentes rangos de IP? Es decir, que en el equipo de la lan de zentyal no se ejecute el archivo de configuración de la VPN, sólo en el equipo externo.

Gracias por sus comentarios


acon

  • Moderator
  • Zen Samurai
  • *****
  • Posts: 454
  • Karma: +18/-0
    • View Profile
Re: Acceder a una IP local desde fuera
« Reply #1 on: August 21, 2012, 10:06:16 am »
El cliente openvpn te crea una ruta para que puedas acceder a la red interna.
Ten en cuenta que en windows vista/7, necesitas ejecutar el cliente como administrador. De lo contrario, no tiene permisos para crear la ruta y solo accedes a la subred 192.168.160.x

blady83

  • Zen Apprentice
  • *
  • Posts: 31
  • Karma: +1/-0
    • View Profile
Re: Acceder a una IP local desde fuera
« Reply #2 on: August 22, 2012, 05:38:47 am »
Intento hacer ping a la red 192.168.0.x pero no funciona, sólo a la red 192.168.160.x, el windows 7 donde ejecuto el cliente externo es una cuenta de administrador

ASRIX

  • Guest
Re: Acceder a una IP local desde fuera
« Reply #3 on: August 22, 2012, 11:01:48 pm »
Hola,

Dos consultas:
Cómo tenés configurada la opción de "Redes Anunciadas"?
Tenés habilitado el "Permitir conexiones cliente-cliente"?

Saludos,

ASRIX
« Last Edit: August 22, 2012, 11:03:21 pm by ASRIX »

blady83

  • Zen Apprentice
  • *
  • Posts: 31
  • Karma: +1/-0
    • View Profile
Re: Acceder a una IP local desde fuera
« Reply #4 on: August 23, 2012, 02:09:18 am »
En red anunciada tengo configurada la red 192.168.0.0/24

Permitir conexiones cliente-cliente está habilitado

ASRIX

  • Guest
Re: Acceder a una IP local desde fuera
« Reply #5 on: August 23, 2012, 03:07:11 pm »
Bueno, entonces no deberías tener problemas para hacerlo. De hecho, funciona a la perfección, tanto en clientes windows como linux.

Sin conocer a fondo tu configuración, te recomendaría que controles el log del cliente openVPN.
Debería ser algo similar a esto:
Thu Aug 23 09:46:20 2012 OpenVPN 2.2.0 Win32-MSVC++ [SSL] [LZO2] built on Apr 26 2011
Thu Aug 23 09:46:20 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Thu Aug 23 09:46:20 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Aug 23 09:46:20 2012 LZO compression initialized
...
Thu Aug 23 09:46:20 2012 UDPv4 link remote: IP:port
Thu Aug 23 09:46:20 2012 TLS: Initial packet from IP:port...
Thu Aug 23 09:46:21 2012 VERIFY OK: ...
Thu Aug 23 09:46:21 2012 VERIFY X509NAME OK: ...
Thu Aug 23 09:46:21 2012 VERIFY OK: ...
Thu Aug 23 09:46:21 2012 Data Channel Encrypt: Cipher ...
Thu Aug 23 09:46:21 2012 Data Channel Encrypt: Using ...
Thu Aug 23 09:46:21 2012 Data Channel Decrypt: Cipher ...
Thu Aug 23 09:46:21 2012 Data Channel Decrypt: Using ...
Thu Aug 23 09:46:21 2012 Control Channel: TLSv1, ...
Thu Aug 23 09:46:21 2012 [nombre de la vpn en Zentyal] Peer Connection Initiated with IP:port
Thu Aug 23 09:46:23 2012 SENT CONTROL [nombre de la vpn en Zentyal]: 'PUSH_REQUEST' (status=1)
Thu Aug 23 09:46:23 2012 PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route-gateway 192.168.160.1,ping 10,ping-restart 120,ifconfig 192.168.160.2 255.255.255.0'
Thu Aug 23 09:46:23 2012 OPTIONS IMPORT: timers and/or timeouts modified
Thu Aug 23 09:46:23 2012 OPTIONS IMPORT: --ifconfig/up options modified
Thu Aug 23 09:46:23 2012 OPTIONS IMPORT: route options modified
Thu Aug 23 09:46:23 2012 OPTIONS IMPORT: route-related options modified
Thu Aug 23 09:46:23 2012 ROUTE default_gateway= IP (IP del gateway del cliente)
Thu Aug 23 09:46:23 2012 TAP-WIN32 device [Conexión de área local 3] opened: \\.\Global\xxx.tap
Thu Aug 23 09:46:23 2012 TAP-Win32 Driver Version 9.8
Thu Aug 23 09:46:23 2012 TAP-Win32 MTU=1500
Thu Aug 23 09:46:23 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.160.2/255.255.255.0 on interface {xxx} [DHCP-serv: 192.168.160.0, lease-time: 31536000]
Thu Aug 23 09:46:23 2012 Successful ARP Flush on interface [20] {xxx}

Thu Aug 23 09:46:28 2012 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Thu Aug 23 09:46:28 2012 C:\WINDOWS\system32\route.exe ADD 192.168.0.0 MASK 255.255.255.0 192.168.160.1
Thu Aug 23 09:46:28 2012 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Thu Aug 23 09:46:28 2012 Route addition via IPAPI succeeded [adaptive]
Thu Aug 23 09:46:28 2012 Initialization Sequence Completed


Si no tenés un log como ese, con las adaptaciones de tu caso (algunas las incluí de acuerdo a lo que incluiste en tu post inicial), entonces el problema se debe, muy probablemente, a la forma en que se está ejecutando el cliente.

Saludos,

ASRIX

acon

  • Moderator
  • Zen Samurai
  • *****
  • Posts: 454
  • Karma: +18/-0
    • View Profile
Re: Acceder a una IP local desde fuera
« Reply #6 on: August 23, 2012, 07:31:37 pm »
No basta que la cuenta de w7 sea de administrador. Tienes que ir al ejecutable, botón derecho y ejecutar como administrador.
Mientras no lo hagas así, no se puede establecer la ruta. El tunel te funciona, pero no tienes ruta a tu lan.

pcready.cl

  • Zen Samurai
  • ****
  • Posts: 290
  • Karma: +13/-1
  • Zentyal Installer in Chile
    • View Profile
    • PC Ready Chile SpA
Re: Acceder a una IP local desde fuera
« Reply #7 on: August 24, 2012, 09:14:06 pm »
En red anunciada tengo configurada la red 192.168.0.0/24

Permitir conexiones cliente-cliente está habilitado

Y que es lo que quieres ver desde afuera, es un servicio? acceso SAMBA?

Explicame para entender mejor y poder ayudarte
Email: contacto@pcready.cl
Teléfono: (+56 32) 314 0883
Skype: pcready.cl
Web: https://www.pcready.cl

blady83

  • Zen Apprentice
  • *
  • Posts: 31
  • Karma: +1/-0
    • View Profile
Re: Acceder a una IP local desde fuera
« Reply #8 on: August 25, 2012, 06:43:48 am »
Estaba haciendo algo mal, los archivos de configuración que proporcionaba zentyal para la conexión VPN no los había ubicado en el directorio C:\Program Files\OpenVPN\config, únicamente los ejecutaba desde otro directorio, una vez que los ubiqué ahí la conexión funciona perfecto.