Foro

Avatar de mdmv
mdmv
Yo probé el VDSL
02-04-2022
Resuelto

OpenVPN mac

  • Avatar de Theliel
    Theliel
    22-05-2022

    Buenas mdmv 

     

    No tengo claro que te refieres con que no tienes acceso a ciertos sitios estando fuera.

     

    Si pasas las peticiones DNS hacia el servidor VPN, la única diferencia es que el servidor DNS que vas a usar será alguno que esté en la red donde está el servidor VPN, que por DHCP seguramente asignará los datos correspondientes al cliente VPN. La única diferencia es que las peticiones DNS necesarias las haría el equipo sin enviarlas por el túnel .Limitaciones de esto?

     

    Bueno, no muchas. La única limitación real es que el servidor VPN de la empresa requiera su propio servidor DNS para poder alcanzar ubicaciones locales de su red, de lo contrario las resoluciones DNS se realizarían correctamente de cualquier modo.  Esto puede ser usado por algunas empresas o no, ya que en muchas se usa de cualquier modo los accesos por IP.

     

    Dicho esto, y en cualquier caso, sabiendo que el problema es la resolución DNS, es muy posible que la madre del cordero esté en como Apple gestiona las resoluciones DNS en sus sistema. Hay varias formas de lidiar con esto y depende de por qué suceda

     

    A) Puede ser que simplemente la empresa no tenga un servidor DNS en ella y por ende falle. SI es así no supondría ningún cambio deshabilitar el paso de DNS


    B) Puede ser que la empresa sí tenga un servidor DNS propio capaz de resolver peticiones DNS globales, en este caso tu equipo debería de poder funcionar bien siempre, a menos que por el motivo que fuese no estuviese configurando las DNS obtenidas por el servidor VPN. Esto se podría mirar sin problema

     

    C) Puede ser que la empresa si tenga un servidor DNS, pero sólo resolviese direcciones locales, lo que implica que el equipo tendría que seguir usando un servidor DNS para el resto de peticiones. Este caso es muy habitual, y su correcto funcionamiento es muy dependiente del equipo que actúe de cliente. Lo habitual es hacer Split-DNS, que en esencia el servidor DNS de la empresa solo resuelve dominios concretos y el resto devuelve NXDOMAIN, para lo que el cliente se vale del servidor DNS local de él para realizar esas peticiones. Pero eso depende a su vez de como el sistema operativo gestione esa peculiaridad. Algunos pueden directamente quedarse ahí y nada más. Otros, al tener un error en la resolución por la VPN podría lanzar otra resolución por el servidor DNS de la conexión principal y poder acceder sin problema. Como digo esto depende enormemente del OS y del cliente VPN que se esté usando

35 Respuestas

Mostrar más
  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    03-04-2022

    Buenas mdmv 

     

    Piensa que configurar un MTU correctamente es esencial, y que MACOS podría no hacerlo correctamente. El MTU puede variar entre diferentes compañías, es un parámetro de la conexión en esencia. Otra opción es que el FW del propio equipo detecte que es un dispositivo diferente y filtre el tráfico. Opciones hay muchas.

     

    Saludos y espero que den con la tecla pronto... yo apuesto en esta ocasión a fallo con el MTU

  • Avatar de mdmv
    mdmv
    Yo probé el VDSL
    03-04-2022

    Gracias Thiele. El problema es que mi Mac con esta configuración de OpenVPN funcionaba bien el día antes de que nos cambiáramos a Movistar. Esto era usando un Router Vodafone Avanzado Sercom 0168. Hemos enviado un mensaje a la comunidad Tunnelblick (usarios OpenVPN con MacOS) para ver si pueden ayudar a resolver el problema.

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    02-04-2022

    Buenas mdmv 

     

    Pues me temo que es un problema de tu Mac, no de la línea ni del Router. Es más, cuando se usa un túnel de este tipo en equipos como clientes, no se requiere absolutamente ningún puerto, y además OpenVPN no depende en nada de protocolos exóticos ni otras historias. De echo tu equipo con W10 funciona sin ningún tipo de configuración específica ni ninguna historia rara.

     

    Como ya he dicho tantas y tantas y tantas... veces, Apple tiene un modo "especial" de hacer las cosas, y con especial quiero decir que en esencia si quieres que algo de problemas con todo (menos únicamente con sus productos... que casualidad), entonces usa productos de Apple.

     

    En este caso en particular, a saber cual es el problema. SI un problema de filtros, de firewall, de MTU en la interfaz, de configuración... sea lo que sea lo tienes que solucionar sobre el propio equipo, el Router y la línea son totalmente agnóstico a un túnel VPN. Únicamente habría que abrir algún puerto en el Router en el caso de que el servidor VPN estuviese en tu red, y no es el caso por lo que comentas, con lo que...

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    02-04-2022

    Buenas tardes mdmv

     

    Te damos la Bienvenida a Comunidad Movistar y te agradecemos que nos remitas tu consulta. 

     

    Si requiere abrir ciertos puertos para el Mac, tendrías que consultarlo con el proveedor de la VPN ya que no tenemos información sobre la configuración necesaria.  Una vez que tengas esos datos, puedes realizar la configuración en el Portal Alejandra o bien nos puedes indicar por privado los puertos y la ip del equipo junto a los siguientes datos: 

     

    - Número de teléfono fijo

    - Nombre, apellidos y Nif del titular

     

    Para enviarnos estos datos, selecciona "Técnico-Movistar", arriba a la izquierda de este post, y a continuación "Mensaje privado” (aquí te indicamos cómo)

     

    Un saludo

     

    Griselda

  • Avatar de mdmv
    mdmv
    Yo probé el VDSL
    02-04-2022

    Buenas tardes,

    Hemos contratado Movistar esta semana y al intentar conectar al OpenVPN (Tunnelblick) con mi Mac aparece como que se ha conectado, pero no es asi y no se puede conectar a ninguna pagina. Curiosamente, ha funcionado con un PC (OpenVPN Connect Windows 10), pero necesitamos trabajar con el Mac. Por favor, necesitamos saber que portal hay que abrir para poder conectarse al VPN con el Mac.

    Muchas gracias.