Donar $20 Donar $50 Donar $100 Donar mensualmente
 


Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
Me ayudan con un quilombo de VPN e IP pública?
Autor Mensaje
Vallo Sin conexión
Mejor Firma 2011
HAHAHAHAH

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.735
Agradecimientos dados: 148
Agradecimientos: 102 en 69 posts
Registro en: Sep 2009
Mensaje: #1
Me ayudan con un quilombo de VPN e IP pública?
Tengo un quilombo y no encuentro la solución.

Resulta que tengo un servicio que escucha por puerto 1000 UDP tramas que llegan de dispositivos remotos y yo le respondo una trama (ACK) cada vez que recibo algo.

Paralelamente por cada trama que me llega los inserto en una base de datos.


Hasta ahora todo lindo porque la base estaba en la misma LAN. Ahora quiero separar físicamente ambos servidores entonces para acceder a la BD tengo que conectarme por VPN.

El chiste está en que cuando me conecto por VPN, los equipos envían tramas, las recibo, pero la respuesta nunca les llega al equipo.

Cómo soluciono este tema?

Conectarme por VPN es la solución correcta para insertar puntos en la bd?

el servicio está en .net, servidor es windows server 2008 r2, bd es sql server 2008

los dispositivos obvio le pegan a la ip pública del servidor.

graciasss

[Imagen: MIsnAz2.png]
04-12-2015 10:32
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Koren Sin conexión
Campeon del cubo Rubik
Sin estado :(
****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 123
Agradecimientos dados: 3
Agradecimientos: 17 en 6 posts
Registro en: Feb 2011
Mensaje: #2
RE: Me ayudan con un quilombo de VPN e IP pública?
Puede ser que la VPN te este jodiendo la tabla de ruteo. Podrías probar ver con algún programa por donde salen los paquetes hacia los dispositivos remotos y en base a eso tocar la tabla. Tracert / traceroute creo que son programas para ver la ruta hacía un destino.

Saludos!
05-12-2015 00:23
Envíale un email Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Jarry Sin conexión
Anomalía de Belady
I know teh codez
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 1.970
Agradecimientos dados: 179
Agradecimientos: 202 en 85 posts
Registro en: May 2008
Mensaje: #3
RE: Me ayudan con un quilombo de VPN e IP pública?
llamemos a @cicerchia Trollface

ahora de verdad, vos tenes:

cliente --- internet --- servicio --- VPN --- base de datos
cliente /

??

si es asi, tenes mal configurada la vpn en algun lado... ¿como la configuraste? ¿que tipo de VPN es?

No estoy necesariamente de acuerdo con lo que dice en el post de arriba
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
05-12-2015 15:38
Visita su sitio web Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Vallo Sin conexión
Mejor Firma 2011
HAHAHAHAH

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.735
Agradecimientos dados: 148
Agradecimientos: 102 en 69 posts
Registro en: Sep 2009
Mensaje: #4
RE: Me ayudan con un quilombo de VPN e IP pública?
yo no la configuré, no tengo idea cómo armar una vpn.


los dos enlaces serían así

servicio puerto 1000 --> VPN --> BD

Cliente --> servicio puerto 1000 --> Cliente


la última flechita es la que se rompe si conecto la VPN


jueves vuelvo al laburo y pruebo lo del tracert.

[Imagen: MIsnAz2.png]
05-12-2015 23:20
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Jarry Sin conexión
Anomalía de Belady
I know teh codez
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 1.970
Agradecimientos dados: 179
Agradecimientos: 202 en 85 posts
Registro en: May 2008
Mensaje: #5
RE: Me ayudan con un quilombo de VPN e IP pública?
ahh, ahora entiendo un poco mejor.
me suena a que te estan quedando las rutas mal. cuando tu servidor quiere volver a salir, rutea por la VPN en vez de por tu conexion a internet, y tus paquetes se pierden en el eter...

asi, de memoria. deberias tener por lo menos dos rutas en el servidor que tiene tu servicio:

#ruta a la subred de tu VPN, por ejemplo:
10.0.0.2/24 <IP de la VPN>

0.0.0.0/0 <IP de ru router>

No estoy necesariamente de acuerdo con lo que dice en el post de arriba
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
09-12-2015 03:56
Visita su sitio web Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Vallo Sin conexión
Mejor Firma 2011
HAHAHAHAH

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.735
Agradecimientos dados: 148
Agradecimientos: 102 en 69 posts
Registro en: Sep 2009
Mensaje: #6
RE: Me ayudan con un quilombo de VPN e IP pública?
[Imagen: yVRd1Wg.png]

El de la izquierda es un equipo al cual debería llegar mediante la salida Metrotel (190.12.113.236) pero está saliendo por la VPN

esto cómo se corrige?

[Imagen: MIsnAz2.png]
10-12-2015 11:16
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Jarry Sin conexión
Anomalía de Belady
I know teh codez
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 1.970
Agradecimientos dados: 179
Agradecimientos: 202 en 85 posts
Registro en: May 2008
Mensaje: #7
RE: Me ayudan con un quilombo de VPN e IP pública?
abri una consola y pone 'route print' con la vpn conectada

EDIT:
ejemplo
[Imagen: 0TY4yr2.png]

asi se ve mi tabla de rutas, jugando con route deberias poder corregirla para que tenga una ruta con 0.0.0.0 que apunte a tu router.
creo que esto se puede hacer desde el panel de control, pero no estoy seguro como. si googleas probablemente aparaezca mucho mejor explicado

No estoy necesariamente de acuerdo con lo que dice en el post de arriba
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
(Este mensaje fue modificado por última vez en: 10-12-2015 14:03 por Jarry.)
10-12-2015 13:57
Visita su sitio web Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Vallo Sin conexión
Mejor Firma 2011
HAHAHAHAH

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.735
Agradecimientos dados: 148
Agradecimientos: 102 en 69 posts
Registro en: Sep 2009
Mensaje: #8
RE: Me ayudan con un quilombo de VPN e IP pública?
Gracias querido ya tengo una idea ahora por dónde encarar el quilombo, no sabía ni cómo buscar mi problema antes. Ahora a toquetear y romper todo hasta que ande jaja

[Imagen: MIsnAz2.png]
11-12-2015 09:14
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Vallo Sin conexión
Mejor Firma 2011
HAHAHAHAH

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.735
Agradecimientos dados: 148
Agradecimientos: 102 en 69 posts
Registro en: Sep 2009
Mensaje: #9
RE: Me ayudan con un quilombo de VPN e IP pública?
stuve probando mil variantes y no logro hacerla andar, o me quedo sin internet, o salgo por la VPN, siempre.

Mi lógica dice que debería agregar una entrada masomenos así

route add 0.0.0.0 mask 0.0.0.0 190.12.113.233 if 15

es decir, para todas las ip (0.0.0.0) por la máscara 0.0.0.0 salir por la puerta 190.12.113.233 interfaz metrotel (ip estática)

y borrar las 0.0.0.0 que apunten a la if de la vpn.

El tema es que cuando hago eso me rompe todo, si hago tracert me dice error general o me intenta salir por ipv6 (?


alguna pista? en stackoverflow no me están dando pelota

[Imagen: MIsnAz2.png]
11-12-2015 11:36
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.249
Agradecimientos dados: 780
Agradecimientos: 783 en 328 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #10
RE: Me ayudan con un quilombo de VPN e IP pública?
preguntá en ServerFault en vez de SO

te ayudaría con el tema, si supiuera algo de redes =(

[Imagen: v34BEFt.gif]
11-12-2015 11:40
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Vallo Sin conexión
Mejor Firma 2011
HAHAHAHAH

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.735
Agradecimientos dados: 148
Agradecimientos: 102 en 69 posts
Registro en: Sep 2009
Mensaje: #11
RE: Me ayudan con un quilombo de VPN e IP pública?
en serverfault me dieron menos pelota todavía. ya armé 3 temas en distintos stackexchange Macri y nadie me da pelota...

yo tengo que rendir redes así que de paso aprendo (?

[Imagen: MIsnAz2.png]
(Este mensaje fue modificado por última vez en: 11-12-2015 11:44 por Vallo.)
11-12-2015 11:43
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Jarry Sin conexión
Anomalía de Belady
I know teh codez
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 1.970
Agradecimientos dados: 179
Agradecimientos: 202 en 85 posts
Registro en: May 2008
Mensaje: #12
RE: Me ayudan con un quilombo de VPN e IP pública?
(11-12-2015 11:36)Vallo escribió:  190.12.113.233

bancala, esa es tu ip publica no?
tu server sale derecho a la interné?

No estoy necesariamente de acuerdo con lo que dice en el post de arriba
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
11-12-2015 16:53
Visita su sitio web Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Koren Sin conexión
Campeon del cubo Rubik
Sin estado :(
****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 123
Agradecimientos dados: 3
Agradecimientos: 17 en 6 posts
Registro en: Feb 2011
Mensaje: #13
RE: Me ayudan con un quilombo de VPN e IP pública?
(11-12-2015 11:36)Vallo escribió:  stuve probando mil variantes y no logro hacerla andar, o me quedo sin internet, o salgo por la VPN, siempre.

Mi lógica dice que debería agregar una entrada masomenos así

route add 0.0.0.0 mask 0.0.0.0 190.12.113.233 if 15

es decir, para todas las ip (0.0.0.0) por la máscara 0.0.0.0 salir por la puerta 190.12.113.233 interfaz metrotel (ip estática)

y borrar las 0.0.0.0 que apunten a la if de la vpn.

El tema es que cuando hago eso me rompe todo, si hago tracert me dice error general o me intenta salir por ipv6 (?


alguna pista? en stackoverflow no me están dando pelota

Al agregar esa ruta le estas diciendo que por defecto salga todo por metrotel. Por metrotel debería salir solo aquello que antes salia por ahí. Ej.: Las ips que van del 190.12.113.0 a 190.12.113.255, para ello pondrías Ip: 190.12.113.0, netmask: 255.255.255.0.
Con esa mascara le estas diciendo que todos los bits de la IP que están en una posición donde la mascara tiene valor 1 no pueden variar.

Por otro lado por la interfaz de la vpn debería salir aquello q se supone tenga q ir a la vpn, como en tu caso sería la ip de la BD. Siguiendo el ejemplo anterior podrías darle un rango.

Fijate como tenes la tabla antes y dsp de la VPN, eso te debería servir para entender como deberían salir los paquetes que no van por la VPN.

Saludos!

Edit:
Para tener en cuenta: La columna "métrica" indica la preferencia. Cuanto más bajo sea el valor de métrica mayor preferencia va a tener esa ruta.
http://i.stack.imgur.com/MFPyA.png
(Este mensaje fue modificado por última vez en: 12-12-2015 00:17 por Koren.)
12-12-2015 00:05
Envíale un email Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Vallo Sin conexión
Mejor Firma 2011
HAHAHAHAH

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.735
Agradecimientos dados: 148
Agradecimientos: 102 en 69 posts
Registro en: Sep 2009
Mensaje: #14
RE: Me ayudan con un quilombo de VPN e IP pública?
ok me parece que estoy entendiendo todo pero hay algo que me falta porque no me funciona.

Tengo esta configuración

[Imagen: qUZX0up.jpg]

8.8.8.8 es el DNS configurado en la interfaz Metrotel.


Probé con subirle la métrica a todas las ip de la vpn pero siempre termina saliendo por la vpn, y si saco esa linea me dice error general. Probé en otra pc y tampoco funciona. Qué estoy configurando mal alguien sabe?

graciasssss

[Imagen: MIsnAz2.png]
14-12-2015 09:33
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Vallo Sin conexión
Mejor Firma 2011
HAHAHAHAH

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.735
Agradecimientos dados: 148
Agradecimientos: 102 en 69 posts
Registro en: Sep 2009
Mensaje: #15
RE: Me ayudan con un quilombo de VPN e IP pública?
después de casi 2 semanas pude resolverlo


Cita:I just did this. By not allowing the vpn to take the the default gateway, i get all traffic to the remote network over vpn, and the rest the usual route through my router.

On the vpn "nic", Network->ipv4->properties->advanced->ip-settings Remove check in "Use default gateway in remote network"


era cosa de sacar un "CHECK" -.-

[Imagen: MIsnAz2.png]
16-12-2015 11:10
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 1 invitado(s)



    This forum uses Lukasz Tkacz MyBB addons.