Problemas con OpenVPN y red local

Tucson · 10 Agosto 2023

Cabros necesito acceder a mi red local a través de openvpn pero algo esta pasando que no me deja, sobretodo al NAS

La cosa es que me deja entrar a traves de Edge (o cualquier navegador) ingresando la direccion IP en la barra de navegacion. Puedo acceder a los archivos y todo pero manipularlos es una auténtica paja (hay que bajarlos, modificarlos, y luego subirlos...)

En fin, algo pasa que no puedo ver ningun equipo en el entorno de red una vez conectado a VPN, tengo el cliente SMB instalado en Windows, ademas está activado en Synology; de hecho puedo hacer todo lo que quiera a traves del celular con el administrador de archivos, pero lo necesito desde Windows! Asi que algo pasa en Windows que choca con la configuracion junto a OpenVPN.

Me quedé corto de ideas, escucho sugerencias!

Miguelwill · 11 Agosto 2023

La vpn esta levantando en un firewall o en el mismo NAS ?

La vpn está activa como subred? (tun, capa 3) o está conectando con un puente de Red ? (tap, capa2)

La 2da opción ayuda cuando se deben acceder a recursos de la Red local que se anuncian vía broafcast, ya que así estarás enchufado a la misma Red local (con una ip local, el túnel tendrá una cantidad de ip definida)

En openvpn hay opciones para pasar paquetes broadcast relacionados a smb o lmhost (no recuerdo bien ahora) , lo que puede ayudar a acceder a recursos en la Red interna si esta conectado en modo tun/subred

La vpn agrega la ruta de la Red local al cliente vpn ? (push route)

Saludos

Tucson · 11 Agosto 2023

La red esta funcionando desde PfSense, y con subred

Mientras los equipos de la LAN son 10.27.27.x, OpenVPN asigna 10.28.0.0/24

Me encantaria saber donde estan esas opciones, aunque como comentaba la conexion a traves de android y openvpn la detección de redes no da ningun problema y puedo acceder a todos los equipos desde mongolia si quisiera no así desde los computadores. Los certificados son identicos para cada uno de los usuarios... no hay diferencias

Asumo que el problema realmente está en Windows y no en ovpn como tal

Gran_Maestre · 11 Agosto 2023

desactiva el firewall de windows y prueba, lo mismo para el antivirus si tiene firewall (ya mas de alguna oportunidad me ha pasado que el firewall corta la conexion hacia internet, solo pk si)

Valenciaga · 11 Agosto 2023

Revisa estos pasos por si has olvidado algo. El paso "Crear y configurar el registro de Windows", es bien importante, suerte:

¿Cómo me conecto al VPN Server de Synology a través de un PC Windows? - Synology Centro de conocimientos

El Centro de conocimiento de Synology ofrece asistencia completa y proporciona respuestas a preguntas frecuentes, pasos para la solución de problemas, tutoriales de software y toda la documentación técnica que pueda necesitar.

kb.synology.com

Miguelwill · 12 Agosto 2023

Tucson dijo:
La red esta funcionando desde PfSense, y con subred

Mientras los equipos de la LAN son 10.27.27.x, OpenVPN asigna 10.28.0.0/24

Me encantaria saber donde estan esas opciones, aunque como comentaba la conexion a traves de android y openvpn la detección de redes no da ningun problema y puedo acceder a todos los equipos desde mongolia si quisiera no así desde los computadores. Los certificados son identicos para cada uno de los usuarios... no hay diferencias

Asumo que el problema realmente está en Windows y no en ovpn como tal

algo que no pregunte, es que si el acceso de la red vpn hacia la red local esta siendo nateado (o aplicando un source-nat, enmascarando la ip del usuario con la del firewall), ya que esto puede afectar en el acceso a ciertos recursos locales via UDP, por lo que quizas sea algo que puedas desactivar para el rango de la red vpn:

tambien podrias mirar en las opciones de NetBIOS del tunel openvpn, quizas eso pueda ayudar al discovery de equipos en la red

Tucson · 12 Agosto 2023

Hasta ahora he podido conectarme a traves de FTP al nas desde ovpn.

Esto soluciona en buena parte los dramas, pero claramente se trata de un problema de configuracion de windows.

Probé apagando el firewall de windows, sin resultados. La pregunta es... por qué con Android funciona de puta madre? No entiendo por qué tendria que meterle mano a la configuración en Pfsense si ya hay un dispositivo Android que no tiene problemas con la detección de redes :zippymmm

Intenté probar con un laptop con Linux que tengo acá pero ahora se me va en collera la instalación del cliente ovpn en ubuntu. Algo que debería ser tan trivial como hacer un par de clics para instalar y luego otro par mas para importar el certificado y luego probar se convierte en una camisa de 11 varas . Como odio Linux en este aspecto por la mismisima ctm :ffuu

Miguelwill · 12 Agosto 2023

Tucson dijo:
Hasta ahora he podido conectarme a traves de FTP al nas desde ovpn.

Esto soluciona en buena parte los dramas, pero claramente se trata de un problema de configuracion de windows.

Probé apagando el firewall de windows, sin resultados. La pregunta es... por qué con Android funciona de puta madre? No entiendo por qué tendria que meterle mano a la configuración en Pfsense si ya hay un dispositivo Android que no tiene problemas con la detección de redes

Intenté probar con un laptop con Linux que tengo acá pero ahora se me va en collera la instalación del cliente ovpn en ubuntu. Algo que debería ser tan trivial como hacer un par de clics para instalar y luego otro par mas para importar el certificado y luego probar se convierte en una camisa de 11 varas . Como odio Linux en este aspecto por la mismisima ctm

que raro que te cueste usarlo en ubuntu, si viene practicamente integrado en la configuracion de red (creo que solo se debe instalar el complemento para network manager)

desde el navegador de archivos no te deja ver el contenido de la carpeta smb del nas conectado a la vpn ? (supongo que desde la red local si funciona directamente)

revisa lo que te comentaba del SNAT, ya que por defecto (a menos que lo dejen manual) pFsense activa el SNAT automaticamente en el paso entre redes, entonces muchas veces lo dejo en manual para controlar en que redes enrutar y cuales natear

saludos

psycoreo · 13 Agosto 2023

Buenas tardes.
Una humilde sugerencia que te puede servir para descartar que no se trata de algún problema en la configuración de OVPN. Agrega en la tabla HOST de Windows, las direcciones IP y los nombre de maquina asociados a los recursos compartidos.

Consulta. Que router tienes implementadio en tu red?

Tucson · 13 Agosto 2023

psycoreo dijo:
Buenas tardes.
Una humilde sugerencia que te puede servir para descartar que no se trata de algún problema en la configuración de OVPN. Agrega en la tabla HOST de Windows, las direcciones IP y los nombre de maquina asociados a los recursos compartidos.

Consulta. Que router tienes implementadio en tu red?

Como dispositivo para acceder a internet, tengo un Telekom SpeedPort 3
Luego, como router en si, Pfsense
Luego un access Point para wifi Netgear Nighthawk R7000 y un switch Gigabit para lo cableado

Anoche me amanecí configurando ovpn en pfsense, funciona de puta madre TODO excepto eso jajaja.... Y honestamente no soy experto en el tema ni mucho menos trabajo en el cuento. A veces aqui don vikingo me echa una mano por skype, y una vez que se hace todo cobra sentido para mi.

Se aprende, pero me tienen que llevar de la manito. :lalala

psycoreo · 13 Agosto 2023

Tucson dijo:
Como dispositivo para acceder a internet, tengo un Telekom SpeedPort 3
Luego, como router en si, Pfsense
Luego un access Point para wifi Netgear Nighthawk R7000 y un switch Gigabit para lo cableado

Anoche me amanecí configurando ovpn en pfsense, funciona de puta madre TODO excepto eso jajaja.... Y honestamente no soy experto en el tema ni mucho menos trabajo en el cuento. A veces aqui don vikingo me echa una mano por skype, y una vez que se hace todo cobra sentido para mi.

Se aprende, pero me tienen que llevar de la manito.

Te entiendo perfectamente. Hace algun tiempo deje de ocupar OVPN (nunca termino de convencerme el concepto de OVPN basado en protocolo SSL) y me pase derechamente a las herramientas que ofrece RouterOS (Mikrotik) y empece a ocupar VPN bajo protocolo L2TP y se me solucionaron todos mis problemas (Internet esta lleno de tutoriales que simplifican bastante la implementación).

Como te comente anteriormente, prueba agregando las direcciones IP y los nombres de maquina de los recursos compartidos en la red a la tabla HOST de Windows (en el equipo que ocupas para conectarte remotamente). De momento me quedo con la idea que hay algo por configurar en tu Pfsense para que pueda resolver nombres de los recursos compartidos en red. Saludos.

cocker · 13 Agosto 2023

Cuando conectas el cliente Windows en la misma red (no vpn ) te funciona?

Si no, le daría una vuelta a la versión de protocolo smb del nas y validar la compatibilidad del cliente de Windows, recuerdo que en win10 usaba más seguridad y para conectar a un samba había que bajarle ese nivel de seguridad

Saludos

Tucson · 14 Agosto 2023

psycoreo dijo:
Te entiendo perfectamente. Hace algun tiempo deje de ocupar OVPN (nunca termino de convencerme el concepto de OVPN basado en protocolo SSL) y me pase derechamente a las herramientas que ofrece RouterOS (Mikrotik) y empece a ocupar VPN bajo protocolo L2TP y se me solucionaron todos mis problemas (Internet esta lleno de tutoriales que simplifican bastante la implementación).

Como te comente anteriormente, prueba agregando las direcciones IP y los nombres de maquina de los recursos compartidos en la red a la tabla HOST de Windows (en el equipo que ocupas para conectarte remotamente). De momento me quedo con la idea que hay algo por configurar en tu Pfsense para que pueda resolver nombres de los recursos compartidos en red. Saludos.

Voy a mirar que pasa con el protocolo L2TP porque la integracion está en pfsense. Me da la sensacion que es mas fácil de configurar también.

cocker dijo:
Cuando conectas el cliente Windows en la misma red (no vpn ) te funciona?

Si no, le daría una vuelta a la versión de protocolo smb del nas y validar la compatibilidad del cliente de Windows, recuerdo que en win10 usaba más seguridad y para conectar a un samba había que bajarle ese nivel de seguridad

Saludos

Si, funciona perfecto.

Hay algo que configurar en Windows que estoy pasando por alto. No puede ser que el teléfono se conecte a todos los recursos de red sin problemas y Windows no.

los certificados son los mismos... he oído de los servidores WINS pero no creo que sea relevante, tambien de conexiones en modo puente, etc. Pero de nuevo, estoy pasando una tontera por alto o Windows es EXTREMADAMENTE JODIDO con el cuento

Aqui adjunto unos screenshots de la configuracion de mi VPN

Gran_Maestre · 14 Agosto 2023

Consulta, en windows cuando estas conectado a la vpn puedes acceder al nas por la ip?

K3rnelpanic · 14 Agosto 2023

Oye, pero partamos por lo básico.
Hiciste pruebas de conectividad desde el PC windows?, telnet a la IP del NAS y los puertos 137,138,139 y 445.

Luego, revisaste en qué versión del protocolo SMB está publicando los shares el NAS?, últimamente windows ha estado desplegando parches que deshabilitan SMB v1 en los clientes windows.

SMBv1 is not installed by default in Windows 10 version 1709, Windows Server version 1709 and later versions

Discusses the behavior of the SMBv1 protocol in Windows 10 Fall Creators Update and Windows Server, version 1709 and later versions.

learn.microsoft.com

Miguelwill · 14 Agosto 2023

por lo que comento, localmente se puede conectar al nas, el problema viene al pasar por la vpn

tambien me queda la duda de si a probado conectar usando la IP del nas en ves de depender de las mierdas de protocolos lmhost y smb para la propagacion, y usar la ruta \\ip-del-puto-nas y ver si aparecen las carpetas

saludos

Problemas con OpenVPN y red local

Tucson

Moin Moin!

Miguelwill

I am online

Tucson

Moin Moin!

Gran_Maestre

Copuchento

Valenciaga

Motoquero HOG

¿Cómo me conecto al VPN Server de Synology a través de un PC Windows? - Synology Centro de conocimientos

Miguelwill

I am online

Tucson

Moin Moin!

Miguelwill

I am online

psycoreo

Miembro Regular

Tucson

Moin Moin!

psycoreo

Miembro Regular

cocker

Capo

Tucson

Moin Moin!

Gran_Maestre

Copuchento

K3rnelpanic

non serviam

SMBv1 is not installed by default in Windows 10 version 1709, Windows Server version 1709 and later versions

Miguelwill

I am online