Quando conecto na VPN Internet cai (OPEN VPN)

Iniciado por gildssantos, 01 de Junho de 2020, 21:39

tópico anterior - próximo tópico

gildssantos

Estou há duas semanas com dificuldade de conectar na vpn e ter estabilidade na conexão de internet, após conectar há vpn minha internet após alguns segundo acaba caindo e perco toda a conexão.

sou novo com ubuntu, isso tem dificultado um pouco as coisas também, coloquei dois servidores de DNS adicionais 8.8.8.8 e 8.8.4.4 e mesmo assim o problema persiste.
Estou usando a versão 16.04

Minha tabela de roteamento fora da vpn:

Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0 wlp1s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlp1s0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp1s0



Minha tabela de roteamento dentro da vpn

Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
0.0.0.0         10.55.99.1      128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0 wlp1s0
10.55.0.93      10.55.99.1      255.255.255.255 UGH   0      0        0 tun0
10.55.0.94      10.55.99.1      255.255.255.255 UGH   0      0        0 tun0
10.55.0.97      10.55.99.1      255.255.255.255 UGH   0      0        0 tun0
10.55.99.0      0.0.0.0         255.255.255.0   U     0      0        0 tun0
128.0.0.0       10.55.99.1      128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlp1s0
187.72.54.26    192.168.1.1     255.255.255.255 UGH   0      0        0 wlp1s0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp1s0


Alguém poderia me ajudar ?

zekkerj

Citação de: gildssantos online 01 de Junho de 2020, 21:39
Estou há duas semanas com dificuldade de conectar na vpn e ter estabilidade na conexão de internet, após conectar há vpn minha internet após alguns segundo acaba caindo e perco toda a conexão.

sou novo com ubuntu, isso tem dificultado um pouco as coisas também, coloquei dois servidores de DNS adicionais 8.8.8.8 e 8.8.4.4 e mesmo assim o problema persiste.
Estou usando a versão 16.04
Programe-se ara atualizar seu Ubuntu. Ele perdeu suporte desde o ano passado.

Citar
Minha tabela de roteamento fora da vpn:

Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0 wlp1s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlp1s0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp1s0



Minha tabela de roteamento dentro da vpn

Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
0.0.0.0         10.55.99.1      128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0 wlp1s0
10.55.0.93      10.55.99.1      255.255.255.255 UGH   0      0        0 tun0
10.55.0.94      10.55.99.1      255.255.255.255 UGH   0      0        0 tun0
10.55.0.97      10.55.99.1      255.255.255.255 UGH   0      0        0 tun0
10.55.99.0      0.0.0.0         255.255.255.0   U     0      0        0 tun0
128.0.0.0       10.55.99.1      128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlp1s0
187.72.54.26    192.168.1.1     255.255.255.255 UGH   0      0        0 wlp1s0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp1s0


Alguém poderia me ajudar ?
As tabelas fazem algum sentido, apesar de algumas perguntas ainda estarem em aberto:
1. Quem é o mantenedor dessa VPN?
2. Sua VPN não parece ser do tipo Split Tunnel. Isso está correto?
3. O mantenedor de sua VPN está preparado para direcionar todo o seu tráfego para a internet?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

gildssantos

1. Quem é o mantenedor dessa VPN?   
  R: Equipe de segurança da empresa onde trabalho

2. Sua VPN não parece ser do tipo Split Tunnel. Isso está correto?
    R:  posso questionar o pessoal de segurança

3. O mantenedor de sua VPN está preparado para direcionar todo o seu tráfego para a internet?
    R: Isso sim, pq por default todos deveriam conectar na internet.

zekkerj

Certo... me parece um pouco mais claro, só precisa confirmar com a equipe de TI e/ou segurança de sua empresa algumas coisas.

Quando você diz que a VPN é pra sua empresa, faz sentido pra mim que seja uma VPN split tunnel. Na VPN normal, sem ser split tunnel, todo o tráfego do usuário é direcionado pra VPN, e passa a ser responsabilidade do mantenedor da VPN fazer esse tráfego chegar na Internet. Normalmente vc faz isso quando quer que o seu tráfego fique associado com o mantenedor, e não com seu provedor de internet --- como quando você quer acessar conteúdo que não está liberado pro seu país, ou quando você está num Wi-Fi público desprotegido.

Já quando se tem VPN de empresa, normalmente vc usa o modo split tunnel, onde uma parte específica do tráfego é direcionado pra VPN, e outra parte ("o resto") continua saindo pela sua conexão normal.

E o que caracteriza a VPN split tunnel? Na VPN split tunnel, você não tem a rota default apontando para a VPN. Apenas a rede específica (normalmente a rede da empresa) é direcionada pra VPN.

Trazendo estas explicações pro seu caso, a gente vê na saída das rotas que você postou, que quando a VPN está conectada, você tem uma rota default principal (métrica 0) apontando para a VPN:
CitarTabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
0.0.0.0         10.55.99.1      128.0.0.0       UG    0      0        0 tun0

Tem também uma rota default secundária (métrica 600) apontando pra sua conexão internet:
Citar0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0 wlp1s0

Justamente devido aos valores das métricas, a primeira rota vai ter preferência sobre a segunda. Eu acredito que a solução do problema passa por desativar essa primeira rota, se realmente for uma VPN split tunnel.

As demais rotas que você postou parecem ser as redes internas de sua empresa:
Citar10.55.0.93      10.55.99.1      255.255.255.255 UGH   0      0        0 tun0
10.55.0.94      10.55.99.1      255.255.255.255 UGH   0      0        0 tun0
10.55.0.97      10.55.99.1      255.255.255.255 UGH   0      0        0 tun0
10.55.99.0      0.0.0.0         255.255.255.0   U     0      0        0 tun0
128.0.0.0       10.55.99.1      128.0.0.0       UG    0      0        0 tun0

Por fim,  há a rota que garante que você continua conseguindo chegar no endereço do concentrador VPN da sua empresa pela sua internet normal:
Citar187.72.54.26    192.168.1.1     255.255.255.255 UGH   0      0        0 wlp1s0

As duas rotas restantes são da sua conexão Wireless, e a rota link local.
Citar169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlp1s0
(...)
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp1s0
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

zekkerj

Resumindo: neste momento, seu tráfego de internet está sendo direcionado para sua empresa. Significa que sua empresa precisa redirecionar esse tráfego para a internet, o que nem sempre é interessante para ela, visto que ela vai consumir sua banda de conexão com sua navegação e seus downloads.

Eu acho bem provável que a empresa só queira que você acesse as redes internas, e continue acessando a internet a partir da sua própria conexão. Confirme isso com a equipe de TI e segurança da empresa. A partir daí, podemos rever a configuração da sua OpenVPN pra desativar a rota default pela VPN.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

gildssantos

Muitas pessoas conseguem acesssar a internet normalmente, só tem eu e mais uma pessoa com esse problema.

Fiz um teste usando a internet do meu celular (claro) e aparentemente ficou estável, quando eu utilizo internet de casa (Desktop) apresenta problemas, vou realizar mais alguns testes aqui.

Qual o procedimento para desativar a rota default para a vpn ?

zekkerj

Já confirmou com a equipe de TI/segurança da empresa sobre o desvio da sua internet pra rede da empresa?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

gildssantos

Desculpa a demora consegui a resposta do pessoal de TI:

todo o trafego do note conectado na VPN sai pelos links da Empresa.

Lembrando que quando eu conecto por outros provedores o acesso é mantido, mas não está rolando ficar usando o roteador do celular.

Mas se puder me dar um help para desativar a rota default e conseguir conectar simultaneamente na vpn e na internet ?

zekkerj

Citação de: gildssantos online 09 de Junho de 2020, 09:58
Desculpa a demora consegui a resposta do pessoal de TI:

todo o trafego do note conectado na VPN sai pelos links da Empresa.
Nesse caso, a VPN está funcionando conforme foi projetada. Se está havendo dificuldade na navegação com ela conectada, é necessário verificar com a empresa o que poderia estar impedindo o funcionamento, talvez uma configuração de DNS deficiente, por exemplo.

CitarLembrando que quando eu conecto por outros provedores o acesso é mantido, mas não está rolando ficar usando o roteador do celular.

Mas se puder me dar um help para desativar a rota default e conseguir conectar simultaneamente na vpn e na internet ?

Mostre a configuração do OpenVPN. Lembre-se de esconder senhas e outras informações sensíveis.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

gildssantos

dev tun
persist-tun
persist-key
cipher AES-256-CBC
ncp-ciphers AES-128-GCM
auth SHA1
tls-client
client
resolv-retry infinite
remote sXXXXXX.dyndns-at-work.com 1194 udp
verify-x509-name "187.72.54.26" name
auth-user-pass
pkcs12 fw01-UDP4-1194-gilson.santos.p12
tls-auth fw01-UDP4-1194-gilson.santos-tls.key 1
remote-cert-tls server


zekkerj

OK. Imagino então que a configuração pra fazer o que vc quer seja:


route-nopull
route 10.55.0.93 255.255.255.255 vpn_gateway
route 10.55.0.94 255.255.255.255 vpn_gateway
route 10.55.0.97 255.255.255.255 vpn_gateway


Adicione esse trecho à sua configuração e teste.

Em tempo, reforço que é interessante que você trabalhe com o suporte técnico da sua empresa pra entender o motivo do seu tráfego não estar indo pra internet, se eles dizem que fazem isso.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D