OpenVPN não permite acesso a internet apos conectado

[lotustech]

Bom dia meu caros amigos do fórum, o que me atrás aqui provavelmente pode ser um problema simples de resolver, vamos la!

Em varias empresas que presto serviços como administrador tenho o pfsense instalado e configurado nele o openVPN, importei o meu certificado e configurei meu cliente no ubuntu tudo certinho, a VPN conecta e tenho acesso a rede interna do meu cliente normal sem problema algum.

Mas, quando me conecto a VPN atravez do network-manager (GUI), minha conexão de internet fica bloqueada, ou seja, eu não acesso internet. Até uns dias atrás antes de algumas atualizações do Ubuntu tudo funcionava normalmente, me conectava e acessava internet normalmente, depois das atualizações quando me conecto na VPN, não navego mais.

Fiz um teste no Ruwindows para ver se não era problema de configuração, la funciona normal, me conecto e navego na internet normalmente, dai fiz mais um teste me conectei pelo terminal (# openvpn minhavpn.ovp), a vpn conectou normalmente e pra minha surpresa a internet funciona sem problema algum.

Sera que é um bug no openvpn-manager?
Alguém aqui já passou por esse problema, vpn conecta pelo network-manager mas não navega?

desde ja agradeço qualquer ajuda! 

[zekkerj]

Reveja as configurações da VPN, provavelmente ela está configurada para definir o default gateway de sua máquina para si.

[lotustech]

zekkerj, não é esse o caso, porque antes funcionava normalmente do jeito que esta, isso começou a acontecer quando houve uma atualização do Ubuntu e o problema também afetou o Kubuntu.

Como eu disse por terminal funciona tudo normalmente até a navegação, o caso é algum bug no network-manager, a poucos dias houve uma nova atualização para o sistema incluindo ele, mas o problema persiste.

Outro teste que fiz foi instalar  ubuntu em uma VM e testar a VPN, funcionou tudo normalmente, então deduzi que o problema esta nessa atualização que houve.

Grato.

[zekkerj]

Você olhou a configuração, conforme eu pedi? Às vezes a mudança de uma versão para outra pode tornar uma opção ativa por padrão, que antes não era necessária.

[lotustech]

sim zekkerj, verifiquei esta exatamente como antes, ate comparei com a versão da VM que fiz o teste e esta exatamente igual, não sei o que acontece!

[zekkerj]

Conecte sua VPN e execute os comandos abaixo numa janela de comandos, depois cole o resultado aqui.

nmcli con
ifconfig -a
route -n

[lotustech]

Como solicitado:

*** nmcli con

       
NOME                  UUID                                  TIPO             DISPOSITIVO
CCREIS                cfd63fda-f3d0-4ad6-b859-015e416a9ad8  vpn              wlp1s0     
net virtua cs 8       73389611-7034-4139-9da1-c35e3c0e5950  802-11-wireless  wlp1s0     
tun0                  f3c0619b-8be0-47eb-b841-f20fe55a3a1d  tun              tun0       

*** ifconfig -a

tun0      Link encap:Não Especificado  Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet end.: 10.0.8.2  P-a-P:10.0.8.2  Masc:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Métrica:1
          pacotes RX:11 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:91 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:100
          RX bytes:1596 (1.5 KB) TX bytes:11875 (11.8 KB)


wlp1s0    Link encap:Ethernet  Endereço de HW 94:39:e5:ef:cc:03 
          inet end.: 10.1.1.7  Bcast:10.1.1.255  Masc:255.255.255.0
          endereço inet6: fe80::e568:81f0:a85b:7192/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:114969 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:92202 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000
          RX bytes:84961419 (84.9 MB) TX bytes:18128100 (18.1 MB)

*** route -n
Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
0.0.0.0         10.0.8.1        0.0.0.0         UG    50     0        0 tun0
0.0.0.0         10.1.1.1        0.0.0.0         UG    600    0        0 wlp1s0
10.0.8.0        0.0.0.0         255.255.255.0   U     50     0        0 tun0
10.1.1.0        0.0.0.0         255.255.255.0   U     600    0        0 wlp1s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlp1s0
172.16.116.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
187.180.5.200   10.1.1.1        255.255.255.255 UGH   600    0        0 wlp1s0
192.168.1.0     10.0.8.1        255.255.255.0   UG    50     0        0 tun0
192.168.203.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet1

[zekkerj]

Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
0.0.0.0         10.0.8.1        0.0.0.0         UG    50     0        0 tun0
0.0.0.0         10.1.1.1        0.0.0.0         UG    600    0        0 wlp1s0

Então, aqui está: o gateway de sua máquina está apontando, com preferência, para a VPN.
Você pode fazer duas coisas, uma, reconfigurar a conexão para não definir um gateway. Acredito que vc consiga isso usando a opção de "IP automático (somente endereços)".
Duas, reconfigurar a conexão wireless pra usar um valor de preferência menor que 600 no ajuste do gateway.

[lotustech]

zekkerj, não importa qual configuração eu coloque no openvpn-network-manager, ele sempre usa o gateway do tunel, mas pelo terminal o gateway usado é o meu e não o do tunel. Estranho que antes isso não acontecia, no Ruwindows o gateway fica normal a conexão assume o meu gateway e não o do tunel, por isso acho que é o bug mesmo na GUI do openvpn.

Acho que vou ficar usando pelo terminal até que isso seja resolvido ou mudar de distro.

grato por sua atenção,

[rwbrtech]

Estou com esse mesmo problema!

@lotustech

O que fez para resolver?

[sigur]

zekkerj, não é esse o caso, porque antes funcionava normalmente do jeito que esta, isso começou a acontecer quando houve uma atualização do Ubuntu e o problema também afetou o Kubuntu.

Como eu disse por terminal funciona tudo normalmente até a navegação, o caso é algum bug no network-manager, a poucos dias houve uma nova atualização para o sistema incluindo ele, mas o problema persiste.

Outro teste que fiz foi instalar  ubuntu em uma VM e testar a VPN, funcionou tudo normalmente, então deduzi que o problema esta nessa atualização que houve.

Grato.

Também tive problema com o Linux Mint 18, após alguma atualização. Conecta na VPN mas não navega.

[sigur]

Como eu disse por terminal funciona tudo normalmente até a navegação...

Como faz para conectar pelo terminal?