Foro

Avatar de mdmv
mdmv
Yo probé el VDSL
02-04-2022
Resuelto

OpenVPN mac

  • Avatar de Theliel
    Theliel
    22-05-2022

    Buenas mdmv 

     

    No tengo claro que te refieres con que no tienes acceso a ciertos sitios estando fuera.

     

    Si pasas las peticiones DNS hacia el servidor VPN, la única diferencia es que el servidor DNS que vas a usar será alguno que esté en la red donde está el servidor VPN, que por DHCP seguramente asignará los datos correspondientes al cliente VPN. La única diferencia es que las peticiones DNS necesarias las haría el equipo sin enviarlas por el túnel .Limitaciones de esto?

     

    Bueno, no muchas. La única limitación real es que el servidor VPN de la empresa requiera su propio servidor DNS para poder alcanzar ubicaciones locales de su red, de lo contrario las resoluciones DNS se realizarían correctamente de cualquier modo.  Esto puede ser usado por algunas empresas o no, ya que en muchas se usa de cualquier modo los accesos por IP.

     

    Dicho esto, y en cualquier caso, sabiendo que el problema es la resolución DNS, es muy posible que la madre del cordero esté en como Apple gestiona las resoluciones DNS en sus sistema. Hay varias formas de lidiar con esto y depende de por qué suceda

     

    A) Puede ser que simplemente la empresa no tenga un servidor DNS en ella y por ende falle. SI es así no supondría ningún cambio deshabilitar el paso de DNS


    B) Puede ser que la empresa sí tenga un servidor DNS propio capaz de resolver peticiones DNS globales, en este caso tu equipo debería de poder funcionar bien siempre, a menos que por el motivo que fuese no estuviese configurando las DNS obtenidas por el servidor VPN. Esto se podría mirar sin problema

     

    C) Puede ser que la empresa si tenga un servidor DNS, pero sólo resolviese direcciones locales, lo que implica que el equipo tendría que seguir usando un servidor DNS para el resto de peticiones. Este caso es muy habitual, y su correcto funcionamiento es muy dependiente del equipo que actúe de cliente. Lo habitual es hacer Split-DNS, que en esencia el servidor DNS de la empresa solo resuelve dominios concretos y el resto devuelve NXDOMAIN, para lo que el cliente se vale del servidor DNS local de él para realizar esas peticiones. Pero eso depende a su vez de como el sistema operativo gestione esa peculiaridad. Algunos pueden directamente quedarse ahí y nada más. Otros, al tener un error en la resolución por la VPN podría lanzar otra resolución por el servidor DNS de la conexión principal y poder acceder sin problema. Como digo esto depende enormemente del OS y del cliente VPN que se esté usando

Avatar de mdmv
mdmv
Yo probé el VDSL
13-04-2022
¿Sería útil (y seguro?) pegar el registro (log) antes y después
de ejecutar OVPN, la configuración de Mac y el perfil de configuración
utilizado para OVPN aquí?

 

Avatar de Theliel
Theliel
Yo probé el VDSL
13-04-2022

Buenas mdmv 

 

No sé que grado de información dará. Si es solo el registro de OpenVPN, no debería de contener demasiada información confidencualo, si aparecería a lo mejor el host/ip remoto. Si quieres envíamelo por privado y si puedo le echo un ojo

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    29-05-2022

    Hola mdmv

     

    Agradecemos de nuevo la información facilitada por @Theliel y mantenemos el hilo abierto por si en un futuro se puede aportar algún otro dato al respecto o si otros usuarios de la Comunidad quiere participar por su experiencia.

     

    Un saludo.

     

    Nieves

  • Avatar de mdmv
    mdmv
    Yo probé el VDSL
    27-05-2022
     

    Muchas gracias Theliel, tus ideas van más allá de mi experiencia. Creo que hay problemas con cosas como las zonas horarias, pero esto es solo para ciertas cosas. Trataré de encontrar otra manera. Saludos, MDMV.

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    27-05-2022

    Hola mdmv.

     

    No hemos recibido más comunicaciones por tu parte, por lo que creemos que no necesitas más ayuda. Por nuestra parte procedemos al cierre de este hilo. Para cualquier duda o consulta, ya sabes dónde encontrarnos.

     

    Un saludo.

     

    Angela.

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    25-05-2022

    Hola mdmv

     

    No hemos recibido respuesta por tu parte, nos gustaría conocer si tras la información facilitada por Theliel (al que agradecemos su colaboración), ¿tienes alguna duda más que te podamos resolver?, quedamos a la espera de tu respuesta.

     

    Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.

     

    Un saludo 

    Soraya
     

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    22-05-2022

    Buenas mdmv 

     

    No tengo claro que te refieres con que no tienes acceso a ciertos sitios estando fuera.

     

    Si pasas las peticiones DNS hacia el servidor VPN, la única diferencia es que el servidor DNS que vas a usar será alguno que esté en la red donde está el servidor VPN, que por DHCP seguramente asignará los datos correspondientes al cliente VPN. La única diferencia es que las peticiones DNS necesarias las haría el equipo sin enviarlas por el túnel .Limitaciones de esto?

     

    Bueno, no muchas. La única limitación real es que el servidor VPN de la empresa requiera su propio servidor DNS para poder alcanzar ubicaciones locales de su red, de lo contrario las resoluciones DNS se realizarían correctamente de cualquier modo.  Esto puede ser usado por algunas empresas o no, ya que en muchas se usa de cualquier modo los accesos por IP.

     

    Dicho esto, y en cualquier caso, sabiendo que el problema es la resolución DNS, es muy posible que la madre del cordero esté en como Apple gestiona las resoluciones DNS en sus sistema. Hay varias formas de lidiar con esto y depende de por qué suceda

     

    A) Puede ser que simplemente la empresa no tenga un servidor DNS en ella y por ende falle. SI es así no supondría ningún cambio deshabilitar el paso de DNS


    B) Puede ser que la empresa sí tenga un servidor DNS propio capaz de resolver peticiones DNS globales, en este caso tu equipo debería de poder funcionar bien siempre, a menos que por el motivo que fuese no estuviese configurando las DNS obtenidas por el servidor VPN. Esto se podría mirar sin problema

     

    C) Puede ser que la empresa si tenga un servidor DNS, pero sólo resolviese direcciones locales, lo que implica que el equipo tendría que seguir usando un servidor DNS para el resto de peticiones. Este caso es muy habitual, y su correcto funcionamiento es muy dependiente del equipo que actúe de cliente. Lo habitual es hacer Split-DNS, que en esencia el servidor DNS de la empresa solo resuelve dominios concretos y el resto devuelve NXDOMAIN, para lo que el cliente se vale del servidor DNS local de él para realizar esas peticiones. Pero eso depende a su vez de como el sistema operativo gestione esa peculiaridad. Algunos pueden directamente quedarse ahí y nada más. Otros, al tener un error en la resolución por la VPN podría lanzar otra resolución por el servidor DNS de la conexión principal y poder acceder sin problema. Como digo esto depende enormemente del OS y del cliente VPN que se esté usando

  • Avatar de mdmv
    mdmv
    Yo probé el VDSL
    22-05-2022
     

     Gracias por tomarse el tiempo para investigar esto. Su segunda sugerencia resuelve la situación, ya que significa que Internet ahora funciona, pero, por supuesto, también significa que otros sitios no pasan por mi túnel VPN, incluidos algunos sitios que necesito usar que ahora no brindan acceso cuando estoy trabajando en el extranjero. No probé la tercera opción (parece más allá de mi experiencia) - funcionaría esto sin los dos primeros cambios?

  • Avatar de mdmv
    mdmv
    Yo probé el VDSL
    18-05-2022

    Muchas gracias Theliel,

    Probaré tus sugerencias este fin de semana.

     Mdmv

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    18-05-2022

    Buenas mdmv 

     

    Siento la espera, pero los mensajes privados se me olvidan siempre y en fin... Lo lamento, además llevo días con menos tiempo libre del que me gustaría. Cest la vie

     

    He estado echando un ojo, las imágenes son casi imposible por el tamaño, pero bueno, algunos apuntes de todo ello, podrían o no solucionar el problema, ya que como te digo sería necesario ver el estado de las rutas antes mediantes y después.

     

    1º. Deshabilita IPv6, tanto en el propio OS como en OpenVPN, eso debería de solucionar cuanto menos un buen puñado de advertencias y posibles problemas

    2º. No creo que te sea necesario pasar las peticiones DNS al tunel y te puede dar problemas, en la configuración del cliente imagino que puedes marcarlo en la interfaz gráfica, es decir, que las peticiones DNS no se enruten por el tunel

    3º. Añade al perfil de configuración de OpenVPN la directiva "nobind" (sin las comillas), por si las moscas el sistema está corriendo algún otro tunel o historia rara, para que dinámicamente el sistema asigne un puerto disponible

    4º. Cuando pruebes todo ello, si sigue igual, cierra todo, y limpia la tabla de rutas: "route flush" y prueba de nuevo

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    18-05-2022

    Buenos días mdmv

     

    Quedamos a la espera, para que el usuario @Thelier ( Gracias por tus aportaciones), pueda darte una solución. 

     

    Un saludo. Silvia

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    17-05-2022

    Buenas Técnico-Movistar 

     

    Culpa mía porque se me ha olvidado totalmente :), voy a ver si echo un ojo a lo que me mandó el compañero sorry

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    17-05-2022

    Hola mdmv

     

    Nos ponemos en contacto al no recibir más comunicaciones, ¿lo has podido solucionar?.

     

    Un saludo.

     

    Nacho.

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    09-05-2022

    Hola mdmv

     

    Quedamos a la espera de que  en cuanto le sea posible a @Theliel mirar tu caso , nos comuniques si esta solucionado .Dejamos el hilo abierto hasta entonces.

     

    Un saludo 

    Soraya

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    25-04-2022

    Buenas mdmv 

     

    Se me había pasado totalmente compañero... hoy tengo un día largo, esta noche si puedo lo miro

  • Avatar de mdmv
    mdmv
    Yo probé el VDSL
    25-04-2022
    No, le envié los detalles a Theliel pero no he recibido respuesta.
  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    24-04-2022

    Hola mdmv

     

     

    ¿Has podido comprobar el funcionamiento?.  Cualquier cosa nos dices, dejamos el hilo abierto para ello. 

     

    Un saludo. 

     

    Carmen

     

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    20-04-2022

    Hola mdmv

     

    Perfecto, permanecemos pues a la espera de la información que nos puedas facilitar al respecto.

     

    Un saludo.

     

    Fernando.

  • Avatar de mdmv
    mdmv
    Yo probé el VDSL
    19-04-2022
    No, todavía no, pero es Semana Santa!
  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    19-04-2022

    Buenos días mdmv

     

    Comprobamos que te ha estado asesorando Theliel, a quien le agradecemos por sus aportaciones. ¿Has podido resolver el problema?

     

    Un saludo

     

    Griselda.

  • Avatar de mdmv
    mdmv
    Yo probé el VDSL
    14-04-2022

    Gracias, voy a enviar