UTNianos

Tengo un quilombo y no encuentro la solución.

Resulta que tengo un servicio que escucha por puerto 1000 UDP tramas que llegan de dispositivos remotos y yo le respondo una trama (ACK) cada vez que recibo algo.

Paralelamente por cada trama que me llega los inserto en una base de datos.


Hasta ahora todo lindo porque la base estaba en la misma LAN. Ahora quiero separar físicamente ambos servidores entonces para acceder a la BD tengo que conectarme por VPN.

El chiste está en que cuando me conecto por VPN, los equipos envían tramas, las recibo, pero la respuesta nunca les llega al equipo.

Cómo soluciono este tema?

Conectarme por VPN es la solución correcta para insertar puntos en la bd?

el servicio está en .net, servidor es windows server 2008 r2, bd es sql server 2008

los dispositivos obvio le pegan a la ip pública del servidor.

graciasss

Puede ser que la VPN te este jodiendo la tabla de ruteo. Podrías probar ver con algún programa por donde salen los paquetes hacia los dispositivos remotos y en base a eso tocar la tabla. Tracert / traceroute creo que son programas para ver la ruta hacía un destino.

Saludos!

llamemos a @cicerchia

ahora de verdad, vos tenes:

cliente --- internet --- servicio --- VPN --- base de datos
cliente /

??

si es asi, tenes mal configurada la vpn en algun lado... ¿como la configuraste? ¿que tipo de VPN es?

yo no la configuré, no tengo idea cómo armar una vpn.


los dos enlaces serían así

servicio puerto 1000 --> VPN --> BD

Cliente --> servicio puerto 1000 --> Cliente


la última flechita es la que se rompe si conecto la VPN


jueves vuelvo al laburo y pruebo lo del tracert.

ahh, ahora entiendo un poco mejor.
me suena a que te estan quedando las rutas mal. cuando tu servidor quiere volver a salir, rutea por la VPN en vez de por tu conexion a internet, y tus paquetes se pierden en el eter...

asi, de memoria. deberias tener por lo menos dos rutas en el servidor que tiene tu servicio:

#ruta a la subred de tu VPN, por ejemplo:
10.0.0.2/24 <IP de la VPN>

0.0.0.0/0 <IP de ru router>

El de la izquierda es un equipo al cual debería llegar mediante la salida Metrotel (190.12.113.236) pero está saliendo por la VPN

esto cómo se corrige?

abri una consola y pone 'route print' con la vpn conectada

EDIT:
ejemplo


asi se ve mi tabla de rutas, jugando con route deberias poder corregirla para que tenga una ruta con 0.0.0.0 que apunte a tu router.
creo que esto se puede hacer desde el panel de control, pero no estoy seguro como. si googleas probablemente aparaezca mucho mejor explicado

Gracias querido ya tengo una idea ahora por dónde encarar el quilombo, no sabía ni cómo buscar mi problema antes. Ahora a toquetear y romper todo hasta que ande jaja

stuve probando mil variantes y no logro hacerla andar, o me quedo sin internet, o salgo por la VPN, siempre.

Mi lógica dice que debería agregar una entrada masomenos así

route add 0.0.0.0 mask 0.0.0.0 190.12.113.233 if 15

es decir, para todas las ip (0.0.0.0) por la máscara 0.0.0.0 salir por la puerta 190.12.113.233 interfaz metrotel (ip estática)

y borrar las 0.0.0.0 que apunten a la if de la vpn.

El tema es que cuando hago eso me rompe todo, si hago tracert me dice error general o me intenta salir por ipv6 (?


alguna pista? en stackoverflow no me están dando pelota

preguntá en ServerFault en vez de SO

te ayudaría con el tema, si supiuera algo de redes

en serverfault me dieron menos pelota todavía. ya armé 3 temas en distintos stackexchange y nadie me da pelota...

yo tengo que rendir redes así que de paso aprendo (?

(11-12-2015 11:36)Vallo escribió: [ -> ]190.12.113.233

bancala, esa es tu ip publica no?
tu server sale derecho a la interné?

(11-12-2015 11:36)Vallo escribió: [ -> ]stuve probando mil variantes y no logro hacerla andar, o me quedo sin internet, o salgo por la VPN, siempre.

Mi lógica dice que debería agregar una entrada masomenos así

route add 0.0.0.0 mask 0.0.0.0 190.12.113.233 if 15

es decir, para todas las ip (0.0.0.0) por la máscara 0.0.0.0 salir por la puerta 190.12.113.233 interfaz metrotel (ip estática)

y borrar las 0.0.0.0 que apunten a la if de la vpn.

El tema es que cuando hago eso me rompe todo, si hago tracert me dice error general o me intenta salir por ipv6 (?


alguna pista? en stackoverflow no me están dando pelota

Al agregar esa ruta le estas diciendo que por defecto salga todo por metrotel. Por metrotel debería salir solo aquello que antes salia por ahí. Ej.: Las ips que van del 190.12.113.0 a 190.12.113.255, para ello pondrías Ip: 190.12.113.0, netmask: 255.255.255.0.
Con esa mascara le estas diciendo que todos los bits de la IP que están en una posición donde la mascara tiene valor 1 no pueden variar.

Por otro lado por la interfaz de la vpn debería salir aquello q se supone tenga q ir a la vpn, como en tu caso sería la ip de la BD. Siguiendo el ejemplo anterior podrías darle un rango.

Fijate como tenes la tabla antes y dsp de la VPN, eso te debería servir para entender como deberían salir los paquetes que no van por la VPN.

Saludos!

Edit:
Para tener en cuenta: La columna "métrica" indica la preferencia. Cuanto más bajo sea el valor de métrica mayor preferencia va a tener esa ruta.
http://i.stack.imgur.com/MFPyA.png

ok me parece que estoy entendiendo todo pero hay algo que me falta porque no me funciona.

Tengo esta configuración



8.8.8.8 es el DNS configurado en la interfaz Metrotel.


Probé con subirle la métrica a todas las ip de la vpn pero siempre termina saliendo por la vpn, y si saco esa linea me dice error general. Probé en otra pc y tampoco funciona. Qué estoy configurando mal alguien sabe?

graciasssss

después de casi 2 semanas pude resolverlo

Cita:I just did this. By not allowing the vpn to take the the default gateway, i get all traffic to the remote network over vpn, and the rest the usual route through my router.

On the vpn "nic", Network->ipv4->properties->advanced->ip-settings Remove check in "Use default gateway in remote network"

era cosa de sacar un "CHECK" -.-