Bienvenido a la web de la Oficina del Software Libre y Conocimiento Abierto de la Universidad de Cádiz

Acceso a la VPN de la UCA desde Guadalinex

Hola a tod@s.

Intentaré ser breve aunque me temo que no lo voy a conseguir.

Tengo una red local casera formada por un ordenador que funciona con W2k y acceso directo a internet a través de cablemodem, y otro ordenador algo mas antiguo con guadaLinex 1.0 instalado, conectado a internet a través del anterior, de tal forma que aquel comparte la conexión con éste, haciendo de puerta de enlace. A través del ordenador principal accedo a la VPN con el contivity para utilizar el servicio de FTP.

La cosa es que voy a desinstalar definitivamente W2k del ordenador principal para instalar GL, y como necesito forzosamente seguir entrando en la VPN, pues tengo que hacerlo usando software libre disponible para GL.

Hace poco tiempo descubrí casualmente en este foro este mensaje en el cual cucharro explica como conseguirlo, así que decidí ponerlo en práctica en el ordenador de GL.

Seguí sus instrucciones (casi) al pie de la letra, lo único que hice de otra forma fue parchear y compilar el kernel para añadirle soporte MPPE, puesto que la versión del kernel que utilizo es la 2.4.23 (la que trae por defecto GL 1.0) lo hice siguiendo otro tutorial, pero obteniendo el mismo resultado: tener un kernel operativo con soporte para MPPE.

Despues modifiqué el grub, reinicié, comprobé que todo funcionaba bien ("modprobe ppp_mppe && echo funcionando!") como así fué y lo añadí en /etc/modules para tenerlo siempre activo.

Luego instalé el cliente PPTP, versión 1.60, que como no se encuentra en el repositorio de GL lo tuve que descargar, compilar, etc. El caso es que al final del proceso disponía de todo lo necesario para empezar a configurar PPTP. Lo intenté hacer instalando los paquetes necesarios para usar Webmin, pero como no tengo ni idea de como usarlo y tampoco quería complicarme mucho, copié y pegué tal cual los ficheros de configuración: /etc/ppp/options.pptp, /etc/ppp/chap-secrets y /etc/ppp/peers/tunnel. Poniendo los correspondientes datos de $usuario y $contraseña y cambiando vpn.uca.es por vpn2.uca.es.

Y aquí empiezan los problemas.

Al escribir pon tunnel y hacer luego un lsmod no aparece ninguna interfaz ppp0 pero sí una interfaz ppp_async. Despues al ejecutar route add -net 10.141.0.0 netmask 255.255.0.0 dev ppp0 me devuelve el mensaje SIOCADDRT: No existe tal dispositivo, cosa lógica porque el dispositivo ppp0 no existe. Como me conecto a Internet a través de la tarjeta ethernet pienso que sería más lógico ejecutar route add -net 10.141.0.0 netmask 255.255.0.0 dev eth0 y así es, ahora no devuelve ningún mensaje, así que hago lo mismo con route add -net 150.214.76.0 netmask 255.255.255.0 dev eth0 con idéntico resultado.

Y como se supone que ya está todo bien configurado, ejecuto gFTP, escribo los datos de acceso, intento conectarme y me sale el siguente mensaje: No se puede conectar con nimue.uca.es: No existe ninguna ruta hasta el host. Y de ahí no consigo pasar.

No sé que estoy haciendo mal, ni sé si las instrucciones del mensaje de cucharro son válidas en mis caso. Por ello decido recurrir a este foro, para ver si alguien me puede echar un cable.

Muchas gracias por adelantado.

Hola Tux, Me temo que no v

Hola Tux,

Me temo que no vas a poder acceder de esa forma por vpn. La manera en que lo haces en linux se usaba hasta antes de febrero del 2005 que se cambio el acceso y ahora tanto en linux como windows se emplea clientes contivity. Las versiones que estan disponibles para linux estan alojadas en vpn linux y también hay una guía de instalación.

Si tienes Suse 8.2, 9.0 y 9.1 o Redhat (RedHat 8 and 9, Fedora Core 1 and Core 2, RedHat Enterprise 3.0) no creo que tengas problemas. Pero no va a funcionar las versiones de este cliente con un kernel nuevo mayor 2.6.12 porque emplea un módulo del núcleo que no es compatible y la compañía Apani no da aún soporte para estas versiones del núcleo.

Espero que haya suerte.

Pues yo sí que puedo acceder

como escribí en el comentario titulado "Final feliz", dentro del hilo que ha estado sigiendo Tux, con fecha 28/06/2005, ocurrió que "Antonio Benítez, técnico de los servicios de informática de la UCA al que le tengo que agradecer el interés que se ha tomado para que todo funcione correctamente usando software libre, me escribió un correo diciéndome que los equipos de Nortel que tenemos, además de IPSec (con una variación del protocolo de autenticación que hace que no haya cliente libre para Linux), permiten el acceso mediante PPTP. Después de varias pruebas, consiguió poner en marcha el acceso mediante PPTP-MPPE"

De hecho, yo sigo usando esta técnica para entrar en la red de la UCA usando Debian/Guadalinex_UCA (ahora mismo, estoy conectado desde casa). Para ello, utilizo el siguiente script, al que he llamado "vpnuca":

#!/bin/sh
pon tunnel updetach
route  add -host 150.214.76.59/32 gw 192.168.1.254  metric 1
route  add -host 150.214.76.58/32 gw 192.168.1.254  metric 1
route add -net 150.214.0.0/16 dev ppp0
route add -net 10.0.0.0/8 dev ppp0

El fichero /etc/ppp/peers/tunnel contiene lo siguiente:

pty "pptp 150.214.76.58 --nolaunchpppd"
name $NOMBRE_DE_USUARIO
remotename PPTP
require-mschap-v2
require-mppe-128
file /etc/ppp/options.pptp
ipparam tunnel

Notas:

  • 150.214.76.58 es la dirección IP de vpn2.uca.es
  • Hasta donde yo sé, el nombre de usuario y la contraseña tienen que estar dados de alta en el servidor de VPN (no basta con nombre de usuario y contraseña de correo electrónico), lo cual deberán hacer (a petición tuya) los servicios de informática de la UCA.

En cuanto a mis ficheros /etc/ppp/options.pptp y /etc/ppp/chap-secrets, contienen exactamente lo mismo que se comentó en el primer hilo del que hablábamos.

Por cierto, cuando escribo lsmod | grep ppp no encuentro ppp0, sino exactamente lo siguiente:

ppp_async              12160  1
ppp_mppe               14336  2
ppp_generic            31380  6 ppp_async,ppp_mppe
slhc                    7680  1 ppp_generic

Puede que esto se deba a un error mío en el otro mensaje.

Donde te tiene que salir ppp0 es al teclear el comando ifconfig. Si es así, tienes el tunel funcionando. En caso negativo, tendremos que seguir hasta que lo consigamos. Ánimo.

--

Rafa Rodríguez Galván

rafael.rodriguez(arroba)uca.es

A ver ahora

Gracias cucharro, voy a intentarlo de nuevo con los datos que aportas en este mensaje.

Saludos.

_________________________________________________________
P: tengo problemas con mi máquina en windows. ¿podría ayudarme?

R: claro, tira esa basura de micro$oft e instala Linux :-D

_____________________________

_________________________________________________________
P: tengo problemas con mi máquina en windows. ¿podría ayudarme?

R: claro, tira esa basura de micro$oft e instala Linux :-D

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Distribuir contenido