« previous next »
Pages: [1]

Author Topic: eBox VPN solo contesta en el trabajo  (Read 4477 times)

revenger98

  • Zen Apprentice
  • *
  • Posts: 25
  • Karma: +0/-0
    • View Profile
eBox VPN solo contesta en el trabajo
« on: July 17, 2010, 08:30:07 pm »
Buenos dias ...  ::)  ::)
Les planteo una pregunta grande.

Estando en el trabajo

1. He configurado un eBox para VPN, todo bien de acuerdo a la guia, emision de CA y certificados.
2. Baje los clientes tanto windows como linux.
3. El cliente windows lo instale en una laptop, la cual estaba conectada a al mismo ruteador donde esta conectada la interface externa del eBox.
4. Active la conexion con OpenVPN y pude conectarme a travez del eBox VPN a una PC de la red interna, comprobado haciendo ping a esa PC y obteniendo respuesta. Todo perfecto!!

Regreso a casa

5. La misma laptop la traje a mi casa, y la conecte via WiFi a internet.
6. Hice ping al ruteador del trabajo, obtuve respuesta.
7. Ping a un Ubuntu que esta en la red externa del trabajo y conectador a ese ruteador y obtuve respuesta. Hice un ssh a este ubuntu, desde el hice ping al eBox y contesto ok!.
8. Desde casa hice ping a  la externa del eBox y no obtuve respuesta.
7. Active el mismo que use estando en el trabajo OpenVPN pero no conecta. Y muestra el siguiente mensaje en forma repetitiva.

Sat Jul 17 13:16:01 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jul 17 13:16:01 2010 Re-using SSL/TLS context
Sat Jul 17 13:16:01 2010 LZO compression initialized
Sat Jul 17 13:16:01 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Jul 17 13:16:01 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Sat Jul 17 13:16:01 2010 Local Options hash (VER=V4): 'd79ca330'
Sat Jul 17 13:16:01 2010 Expected Remote Options hash (VER=V4): 'f7df56b8'
Sat Jul 17 13:16:01 2010 Socket Buffers: R=[112640->131072] S=[112640->131072]
Sat Jul 17 13:16:01 2010 UDPv4 link local: [undef]
Sat Jul 17 13:16:01 2010 UDPv4 link remote: [AF_INET]190.40.xx.xx:1195
Sat Jul 17 13:17:01 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Jul 17 13:17:01 2010 TLS Error: TLS handshake failed
Sat Jul 17 13:17:01 2010 TCP/UDP: Closing socket
Sat Jul 17 13:17:01 2010 SIGUSR1[soft,tls-error] received, process restarting
Sat Jul 17 13:17:01 2010 Restart pause, 2 second(s)

7. Como veran lo raro es que la misma configuracion si funciono cuando la laptop esta enganchada en el mismo ruteador de la ebox externa. Ademas comprobe que el eBox esta trabajando.

Algun comentario o sugerencia

FER
« Last Edit: July 20, 2010, 06:22:44 am by revenger98 »
Logged

cabildocl

  • Zen Samurai
  • ****
  • Posts: 282
  • Karma: +5/-0
    • View Profile
Re: eBox VPN solo contesta en el trabajo
« Reply #1 on: July 19, 2010, 05:05:29 pm »
Estimado los pasos serian para verificar esto los siguientes:

1.- Esta bien definida la gateway de ebox
2.- Las reglas de fw permiten la conexión, desde tu casa usa nmap ip_ebox -p puerto_vpn
3.- tu proveedor de Internet no te estar filtrando la conexión??
4.- prueba la conexión VPN en un puerto común como 443(Cambia de puerto la interfaz del ebox)

Cuenta como te va

PD: No incluyas tus ips reales en los posts, por seguridad.
Logged
Julio Saldivar M.
Ingeniero Electronico
Cisco CCNA, CCDA, IPTX
Asterisk DCAP
Linux LPIC-1

revenger98

  • Zen Apprentice
  • *
  • Posts: 25
  • Karma: +0/-0
    • View Profile
Re: eBox VPN solo contesta en el trabajo
« Reply #2 on: July 20, 2010, 06:32:33 am »
Hola Cabil!

Gracias por tus consejos, gracias a ellos resolvi en parte el problema.

Te explico ... (numeros no reales)

1. mi ebox tiene dos interfaces : interna 10.66.30.3 , externa 190.99.40.51
2. tenia dos gateways definidos  10.66.30.1 y 190.99.40.17
3. estaba como default el interno, puse al externo como default y ENTRO EL VPN cliente!
4. red VPN 10.66.99.xx/24, del cual mi cliente coge el 10.66.99.2

Ahora el problema es que necesito que los usuarios VPN se conecten a las redes 10.66.30-50.xx,  y veo que no contestan los pings.

Que crees que me falte para hacer que se vean la red VPN y la red interna LAN.
Gracias
FER


Logged

fher98

  • Zen Apprentice
  • *
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: eBox VPN solo contesta en el trabajo
« Reply #3 on: July 21, 2010, 12:50:43 am »
En la configuracion de esa VPN tenes que publicar las redes que quieras que los clientes vpn se puedan conectar.
Logged

revenger98

  • Zen Apprentice
  • *
  • Posts: 25
  • Karma: +0/-0
    • View Profile
Re: eBox VPN solo contesta en el trabajo
« Reply #4 on: July 21, 2010, 12:13:59 pm »
Hola atodos!
Gracias por sus respuestas

Con respecto a las redes anunciadas, ya lo tenia hecho, estaba anunciada a la red 10.66.30.0/24, de esa forma pensaba yo que la gateway VPN 10.66.99.1 se conectria con ellos.
Creo que el problema esta en que este es un servidor de red, el ruteador principal de todas las redes internas es un ruteador cisco 10.66.21.1, este VPN no es el default gateway, de ser ese el problema q podria hacer
gracias
FER
Logged

cabildocl

  • Zen Samurai
  • ****
  • Posts: 282
  • Karma: +5/-0
    • View Profile
Re: eBox VPN solo contesta en el trabajo
« Reply #5 on: July 21, 2010, 10:19:49 pm »
Cambiar la default gateway
Logged
Julio Saldivar M.
Ingeniero Electronico
Cisco CCNA, CCDA, IPTX
Asterisk DCAP
Linux LPIC-1
Pages: [1]
« previous next »