Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: lotustech em 24 de MAR?O de 2017, 11:49
-
Bom dia meu caros amigos do fórum, o que me atrás aqui provavelmente pode ser um problema simples de resolver, vamos la!
Em varias empresas que presto serviços como administrador tenho o pfsense instalado e configurado nele o openVPN, importei o meu certificado e configurei meu cliente no ubuntu tudo certinho, a VPN conecta e tenho acesso a rede interna do meu cliente normal sem problema algum.
Mas, quando me conecto a VPN atravez do network-manager (GUI), minha conexão de internet fica bloqueada, ou seja, eu não acesso internet. Até uns dias atrás antes de algumas atualizações do Ubuntu tudo funcionava normalmente, me conectava e acessava internet normalmente, depois das atualizações quando me conecto na VPN, não navego mais.
Fiz um teste no Ruwindows para ver se não era problema de configuração, la funciona normal, me conecto e navego na internet normalmente, dai fiz mais um teste me conectei pelo terminal (# openvpn minhavpn.ovp), a vpn conectou normalmente e pra minha surpresa a internet funciona sem problema algum.
Sera que é um bug no openvpn-manager?
Alguém aqui já passou por esse problema, vpn conecta pelo network-manager mas não navega?
desde ja agradeço qualquer ajuda!
-
Reveja as configurações da VPN, provavelmente ela está configurada para definir o default gateway de sua máquina para si.
-
zekkerj, não é esse o caso, porque antes funcionava normalmente do jeito que esta, isso começou a acontecer quando houve uma atualização do Ubuntu e o problema também afetou o Kubuntu.
Como eu disse por terminal funciona tudo normalmente até a navegação, o caso é algum bug no network-manager, a poucos dias houve uma nova atualização para o sistema incluindo ele, mas o problema persiste.
Outro teste que fiz foi instalar ubuntu em uma VM e testar a VPN, funcionou tudo normalmente, então deduzi que o problema esta nessa atualização que houve.
Grato.
-
Você olhou a configuração, conforme eu pedi? Às vezes a mudança de uma versão para outra pode tornar uma opção ativa por padrão, que antes não era necessária.
-
sim zekkerj, verifiquei esta exatamente como antes, ate comparei com a versão da VM que fiz o teste e esta exatamente igual, não sei o que acontece!
-
Conecte sua VPN e execute os comandos abaixo numa janela de comandos, depois cole o resultado aqui.
nmcli con
ifconfig -a
route -n
-
Como solicitado:
*** nmcli con
NOME UUID TIPO DISPOSITIVO
CCREIS cfd63fda-f3d0-4ad6-b859-015e416a9ad8 vpn wlp1s0
net virtua cs 8 73389611-7034-4139-9da1-c35e3c0e5950 802-11-wireless wlp1s0
tun0 f3c0619b-8be0-47eb-b841-f20fe55a3a1d tun tun0
*** ifconfig -a
tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.8.2 P-a-P:10.0.8.2 Masc:255.255.255.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:11 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:91 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:1596 (1.5 KB) TX bytes:11875 (11.8 KB)
wlp1s0 Link encap:Ethernet Endereço de HW 94:39:e5:ef:cc:03
inet end.: 10.1.1.7 Bcast:10.1.1.255 Masc:255.255.255.0
endereço inet6: fe80::e568:81f0:a85b:7192/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:114969 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:92202 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:84961419 (84.9 MB) TX bytes:18128100 (18.1 MB)
*** route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 10.0.8.1 0.0.0.0 UG 50 0 0 tun0
0.0.0.0 10.1.1.1 0.0.0.0 UG 600 0 0 wlp1s0
10.0.8.0 0.0.0.0 255.255.255.0 U 50 0 0 tun0
10.1.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp1s0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlp1s0
172.16.116.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
187.180.5.200 10.1.1.1 255.255.255.255 UGH 600 0 0 wlp1s0
192.168.1.0 10.0.8.1 255.255.255.0 UG 50 0 0 tun0
192.168.203.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
-
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 10.0.8.1 0.0.0.0 UG 50 0 0 tun0
0.0.0.0 10.1.1.1 0.0.0.0 UG 600 0 0 wlp1s0
Então, aqui está: o gateway de sua máquina está apontando, com preferência, para a VPN.
Você pode fazer duas coisas, uma, reconfigurar a conexão para não definir um gateway. Acredito que vc consiga isso usando a opção de "IP automático (somente endereços)".
Duas, reconfigurar a conexão wireless pra usar um valor de preferência menor que 600 no ajuste do gateway.
-
zekkerj, não importa qual configuração eu coloque no openvpn-network-manager, ele sempre usa o gateway do tunel, mas pelo terminal o gateway usado é o meu e não o do tunel. Estranho que antes isso não acontecia, no Ruwindows o gateway fica normal a conexão assume o meu gateway e não o do tunel, por isso acho que é o bug mesmo na GUI do openvpn.
Acho que vou ficar usando pelo terminal até que isso seja resolvido ou mudar de distro.
grato por sua atenção,
-
Estou com esse mesmo problema!
@lotustech
O que fez para resolver?
-
zekkerj, não é esse o caso, porque antes funcionava normalmente do jeito que esta, isso começou a acontecer quando houve uma atualização do Ubuntu e o problema também afetou o Kubuntu.
Como eu disse por terminal funciona tudo normalmente até a navegação, o caso é algum bug no network-manager, a poucos dias houve uma nova atualização para o sistema incluindo ele, mas o problema persiste.
Outro teste que fiz foi instalar ubuntu em uma VM e testar a VPN, funcionou tudo normalmente, então deduzi que o problema esta nessa atualização que houve.
Grato.
Também tive problema com o Linux Mint 18, após alguma atualização. Conecta na VPN mas não navega.
-
Como eu disse por terminal funciona tudo normalmente até a navegação...
Como faz para conectar pelo terminal?