Usar openfortivpn + internet simultaneamente

soyasi · September 3, 2023, 8:13pm

Estoy conectando con openfortivpn a la intranet de mi trabajo, sin ningún problema como se ve abajo.

> sudo openfortivpn -c /home/soyasi/forticlient/prueba.conf
> [sudo] contraseña para root: 
> INFO:   Connected to gateway.
> Two-factor authentication token: 
> INFO:   Authenticated.
> INFO:   Remote gateway has allocated a VPN.
> Using interface ppp0
> Connect: ppp0 <--> /dev/pts/3
> INFO:   Got addresses: [xxx.xx.xx.x], ns [xxx.xx.x.x, xxx.xx.x.x]
> INFO:   Negotiation complete.
> INFO:   Negotiation complete.
> Script /etc/ppp/ip-pre-up finished (pid 2906), status = 0x0
> local  IP address xxx.xx.xx.xx
> remote IP address xxx.xxx.x.x
> INFO:   Interface ppp0 is UP.
> INFO:   Setting new routes...
> INFO:   Route to gateway exists already.
> INFO:   Route to gateway exists already.
> INFO:   Route to gateway exists already.
> INFO:   Route to gateway exists already.
> INFO:   Route to gateway exists already.
> INFO:   Route to gateway exists already.
> INFO:   Route to gateway exists already.
> INFO:   Route to gateway exists already.
> INFO:   Route to gateway exists already.
> INFO:   Route to gateway exists already.
> INFO:   Route to gateway exists already.
> INFO:   Route to gateway exists already.
> INFO:   Route to gateway exists already.
> INFO:   Route to gateway exists already.
> INFO:   Adding VPN nameservers...
> INFO:   Tunnel is up and running.
> Script /etc/ppp/ip-up finished (pid 2911), status = 0x0
> ^CINFO:   Cancelling threads...
> INFO:   Cleanup, joining threads...
> INFO:   Setting ppp0 interface down.
> INFO:   Restoring routes...
> INFO:   Removing VPN nameservers...
> Hangup (SIGHUP)
> Modem hangup
> Connect time 1.4 minutes.
> Sent 112035 bytes, received 80536 bytes.
> Connection terminated.
> Script /etc/ppp/ip-down finished (pid 4417), status = 0x0
> INFO:   pppd: The link was terminated by the modem hanging up.
> INFO:   Terminated pppd.
> INFO:   Closed connection to gateway.
> INFO:   Logged out.

pero hay algo que con windows si hago y con linux no he sido capaz de hacerlo.

En windows cuando uso fortinet client, puedo conectar a la vpn y al mismo tiempo puedo navegar por internet, sin mayor problemas.

Aquí cuando conecto con openfortivpn, acapara todo el sistema e impide conexiones fuera de la vpn, así que el resto de programas, ya no puedo usarlos con conexión a internet global. He estado buscando información por internet , pero no encuentro nada parecido, no es algo que me preocupe en exceso, pero si me fastidia un poco.

He estado jugando con los parámetros de la ayuda como --ifname, que permite elegir la tarjeta de red, ya que tengo 2, pero no soy capaz de dar con el adecuado, ya que no se soluciona.

Espero que alguno que tenga más experiencia, me diga como solucionarlo.

Saludos!!

mikrios · September 4, 2023, 3:09am

Hola:

¿no estará usando el de win, algún puerto, en especial? .
No se si nmap, está disponible para win, con poner la ip, muestra los puertos, en linux nmap seguido de la ip, da los puertos , me extraña que acapare toda la salida.
Y en estos temas, uno de los que mas experiencia tiene, eres tu.
Saludos

karlggest · September 4, 2023, 9:33am

Hola.

Por lo que sea, parece que no estás compartiendo la propia conexión a internet. La usas para llegar, pero no tienes acceso a ella para salir. Soy muy malo en vpn y no tengo la menor idea de openforivpn, pero ¿que hace el esto?

half-internet-routes = 1

Salud!!

iguanaNegra · September 4, 2023, 1:00pm

Hola una idea sobre lo que puede estar pasando te lo da el log de

THE DEFAULT GATEWAY ALREADY EXIST

Esto te esta diciendo que tu configuracion puede estar tratando de sobre escribir tu default gateway que es la de tu internet de casa.

Para evitar esto de configurar de tal manera que indiquen a tu forticlient que use esta conexión unicamente para las rutas especificadas, si en la configuracion hay algo como allowedIPs coloca ahí las subredes que deben poder ser accesibles a través de la VPN, y verifica que no haya nada configurado tipo 0.0.0.0/0

Saludos

soyasi · September 4, 2023, 8:23pm

Al final he encontrado este issue en el guithub → half-internet-routes not working anymore? · Issue #969 · adrienverge/openfortivpn · GitHub

La propuesta de @karlggest era la que consideraba más adecuada, pero ya había comprobado que no funcionaba tampoco, ahora ya tengo la certeza, que no soy al único que le pasaba.

Tendré que ir probando con las alternativas que acabo de leer, entre ellos los script.

No creo que seamos muchos los que usamos este tipo de programas en este foro.

las opciones de openfortivpn, son estas:

Usage: openfortivpn [[:]] [-u ] [-p ]
[–cookie=] [–cookie-on-stdin]
[–otp=] [–otp-delay=] [–otp-prompt=]
[–pinentry=] [–realm=]
[–ifname=] [–set-routes=<0|1>]
[–half-internet-routes=<0|1>] [–set-dns=<0|1>]
[–pppd-use-peerdns=<0|1>] [–pppd-log=]
[–pppd-ifname=] [–pppd-ipparam=]
[–pppd-call=] [–pppd-plugin=]
[–pppd-accept-remote]
[–ca-file=]
[–user-cert=] [–user-key=]
[–use-syslog] [–trusted-cert=]
[–persistent=] [-c ] [-v|-q]