0
VPN - Ver IPs del cliente de la VPN

Solved 3 Respuestas 44 Views

Hola a todos, les quería consultar algo que no estoy pudiendo resolver, antes que nada el escenario:

Dos sitios que tienen internet, el sitio A donde esta un servidor OpenVPN (rango IP 192.168.10.0/24) y sitio B con cliente OpenVPN (rango IP 192.168.20.0/24).

El servicio de OpenVPN esta funcionando correctamente, pero lo que me sucede es que necesito poder ver a los clientes del sitio B. A la fecha lo único que veo es la IP de la VPN (10.8.0.10) y todo el tráfico viene sin identificar.

Las configuraciones del Openvpn que toque no surtieron el efecto esperado, por ejemplo:

push "route 192.168.1.0 255.255.255.0"
route 192.168.20.0 255.255.255.0
client-config-dir /etc/openvpn/ccd

 

y en el archivo /etc/openvpn/ccd/client1

iroute 192.168.20.0 255.255.255.0

Con esto logre que la VPN tenga rutas para ir y venir desde un lado hacia al otro, pero lo que estoy necesitando es poder identificar cada usuario y hoy viene todo encapsulado en el tun0

Será posible esto? Como comentario adicional les cuento que del sitio B no tengo la potesta para hacer cambios, solo puedo pasar los archivos de configuración para que sean utilizados en sus equipos. Hermoso quilombo en el que me metí no? ja

Saludos a todos y buen día!

gamba47

 

3 Respuestas

4
Mejor respuesta

Hay dos formas posibles:

  1. Usando bridging en vez de routing. (https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html)
  2. Usando routing, configurnado el dhcp server para que solo tenga una ip (/32 para que tome solo el gateway la ip .1) y pusheando la ruta de tu segmento IP usando:

push route tu.segmento.ip y.la.mascara

Tenes que habiltar el forwarding de TUN y setear de cada lado la ruta, te quedaria algo como esto que se muestra aca:

https://openvpn.net/index.php/access-server/section-faq-openvpn-as/server-configuration/209-how-do-i-setup-openvpn-access-server-to-use-site-to-site.html

Saludos!

respondido por qlixed (10,630 puntos) Ago 25, 2015
seleccionada por Gamba47 Ago 31, 2015
1Comentarios
comentado por Gamba47 (4,080 puntos) Ago 25, 2015
Hola QliXed!

Te consulto porque tengo algunas dudas:

En la opción 1 tengo que tener el mismo segmento de red en los dos sitios? Esto es un problema porque del lado B no tengo ni siquiera acceso al equipamiento, es decir, no puedo modificar las IPs del otro lado, quizás podría de este lado, pero aún así va a ser muy traumático.

La opción 2 es la que justo comentaba yo, en donde hice push de las rutas de un lado y del otro, yo hoy por hoy puedo ver las PCs del otro lado de la VPN y ellos tambien pueden acceder a mis equipos (no me gusta mucho pero es lo que me piden). Lo que sucede con este escenario es que de mi lado solo veo el trafico de la única IP visible (por ejemplo usando iftop veo el consumo de 10.0.8.10).


Gracias como siempre por tu buena predisposición, el jueves te voy a pagar una stella.

Emiliano - gamba47
0
QliXed todavía no llegue a buen puerto, pero vengo probando el tema de bridging, lo que quiero ver es si puedo evitar tener que cambiar toda la subred que tengo en el sitio A o en el B (para que esten todos en el mismo segmento.

 

Saludos!

Emiliano - gamba47
respondido por Gamba47 (4,080 puntos) Ago 26, 2015
1
QliXed, amplio, al final parece que va a funcionar, termino de armar todo (quiero que quede funcionando para no decir pavadas) y posteo lo que hice, scripts incluidos.

Es por donde decías vos, gracias!!!

 

gamba47 - Emiliano.
respondido por Gamba47 (4,080 puntos) Ago 27, 2015
...