Tengo un quilombo y no encuentro la solución.
Resulta que tengo un servicio que escucha por puerto 1000 UDP tramas que llegan de dispositivos remotos y yo le respondo una trama (ACK) cada vez que recibo algo.
Paralelamente por cada trama que me llega los inserto en una base de datos.
Hasta ahora todo lindo porque la base estaba en la misma LAN. Ahora quiero separar físicamente ambos servidores entonces para acceder a la BD tengo que conectarme por VPN.
El chiste está en que cuando me conecto por VPN, los equipos envían tramas, las recibo, pero la respuesta nunca les llega al equipo.
Cómo soluciono este tema?
Conectarme por VPN es la solución correcta para insertar puntos en la bd?
el servicio está en .net, servidor es windows server 2008 r2, bd es sql server 2008
los dispositivos obvio le pegan a la ip pública del servidor.
graciasss
Puede ser que la VPN te este jodiendo la tabla de ruteo. Podrías probar ver con algún programa por donde salen los paquetes hacia los dispositivos remotos y en base a eso tocar la tabla. Tracert / traceroute creo que son programas para ver la ruta hacía un destino.
Saludos!
llamemos a @cicerchia
ahora de verdad, vos tenes:
cliente ---
internet --- servicio ---
VPN --- base de datos
cliente /
??
si es asi, tenes mal configurada la vpn en algun lado... ¿como la configuraste? ¿que tipo de VPN es?
yo no la configuré, no tengo idea cómo armar una vpn.
los dos enlaces serían así
servicio puerto 1000 --> VPN --> BD
Cliente --> servicio puerto 1000 --> Cliente
la última flechita es la que se rompe si conecto la VPN
jueves vuelvo al laburo y pruebo lo del tracert.
ahh, ahora entiendo un poco mejor.
me suena a que te estan quedando las rutas mal. cuando tu servidor quiere volver a salir, rutea por la VPN en vez de por tu conexion a internet, y tus paquetes se pierden en el eter...
asi, de memoria. deberias tener por lo menos dos rutas en el servidor que tiene tu servicio:
#ruta a la subred de tu VPN, por ejemplo:
10.0.0.2/24 <IP de la VPN>
0.0.0.0/0 <IP de ru router>
El de la izquierda es un equipo al cual debería llegar mediante la salida Metrotel (190.12.113.236) pero está saliendo por la VPN
esto cómo se corrige?
abri una consola y pone 'route print' con la vpn conectada
EDIT:
ejemplo
asi se ve mi tabla de rutas, jugando con route deberias poder corregirla para que tenga una ruta con 0.0.0.0 que apunte a tu router.
creo que esto se puede hacer desde el panel de control, pero no estoy seguro como. si googleas probablemente aparaezca mucho mejor explicado
Gracias querido ya tengo una idea ahora por dónde encarar el quilombo, no sabía ni cómo buscar mi problema antes. Ahora a toquetear y romper todo hasta que ande jaja
stuve probando mil variantes y no logro hacerla andar, o me quedo sin internet, o salgo por la VPN, siempre.
Mi lógica dice que debería agregar una entrada masomenos así
route add 0.0.0.0 mask 0.0.0.0 190.12.113.233 if 15
es decir, para todas las ip (0.0.0.0) por la máscara 0.0.0.0 salir por la puerta 190.12.113.233 interfaz metrotel (ip estática)
y borrar las 0.0.0.0 que apunten a la if de la vpn.
El tema es que cuando hago eso me rompe todo, si hago tracert me dice error general o me intenta salir por ipv6 (?
alguna pista? en stackoverflow no me están dando pelota
preguntá en ServerFault en vez de SO
te ayudaría con el tema, si supiuera algo de redes
en serverfault me dieron menos pelota todavía. ya armé 3 temas en distintos stackexchange
y nadie me da pelota...
yo tengo que rendir redes así que de paso aprendo (?
(11-12-2015 11:36)Vallo escribió: [ -> ]190.12.113.233
bancala, esa es tu ip publica no?
tu server sale derecho a la interné?
(11-12-2015 11:36)Vallo escribió: [ -> ]stuve probando mil variantes y no logro hacerla andar, o me quedo sin internet, o salgo por la VPN, siempre.
Mi lógica dice que debería agregar una entrada masomenos así
route add 0.0.0.0 mask 0.0.0.0 190.12.113.233 if 15
es decir, para todas las ip (0.0.0.0) por la máscara 0.0.0.0 salir por la puerta 190.12.113.233 interfaz metrotel (ip estática)
y borrar las 0.0.0.0 que apunten a la if de la vpn.
El tema es que cuando hago eso me rompe todo, si hago tracert me dice error general o me intenta salir por ipv6 (?
alguna pista? en stackoverflow no me están dando pelota
Al agregar esa ruta le estas diciendo que por defecto salga todo por metrotel. Por metrotel debería salir solo aquello que antes salia por ahí. Ej.: Las ips que van del 190.12.113.0 a 190.12.113.255, para ello pondrías Ip: 190.12.113.0, netmask: 255.255.255.0.
Con esa mascara le estas diciendo que todos los bits de la IP que están en una posición donde la mascara tiene valor 1 no pueden variar.
Por otro lado por la interfaz de la vpn debería salir aquello q se supone tenga q ir a la vpn, como en tu caso sería la ip de la BD. Siguiendo el ejemplo anterior podrías darle un rango.
Fijate como tenes la tabla antes y dsp de la VPN, eso te debería servir para entender como deberían salir los paquetes que no van por la VPN.
Saludos!
Edit:
Para tener en cuenta: La columna "métrica" indica la preferencia. Cuanto más bajo sea el valor de métrica mayor preferencia va a tener esa ruta.
http://i.stack.imgur.com/MFPyA.png
ok me parece que estoy entendiendo todo pero hay algo que me falta porque no me funciona.
Tengo esta configuración
8.8.8.8 es el DNS configurado en la interfaz Metrotel.
Probé con subirle la métrica a todas las ip de la vpn pero siempre termina saliendo por la vpn, y si saco esa linea me dice error general. Probé en otra pc y tampoco funciona. Qué estoy configurando mal alguien sabe?
graciasssss
después de casi 2 semanas pude resolverlo
Cita:I just did this. By not allowing the vpn to take the the default gateway, i get all traffic to the remote network over vpn, and the rest the usual route through my router.
On the vpn "nic", Network->ipv4->properties->advanced->ip-settings Remove check in "Use default gateway in remote network"
era cosa de sacar un "CHECK" -.-