Differences

This shows you the differences between two versions of the page.

--- acceso_a_clementina [2025/06/24 19:51] – created phsieh
+++ acceso_a_clementina [2025/07/04 19:10] (current) – closed port troubleshooting bbruzzo
@@ Line 1: / Line 1: @@
 ====== Acceso a Clementina======
-Para acceder a Clementina, se necesitará conectarse a una VPN del SMN y luego acceder a un jumpbox para finalmente llegar al nodo de gestión.
+Se podrá acceder a Clementina con las cuentas asignadas a los IPACs que hayan sido aprobados.
+Con el usuario y contraseña, se deberá conectar a una VPN del SMN y luego acceder a un jumpbox para finalmente llegar al nodo de gestión.
@@ Line 8: / Line 9: @@
 Para acceder se puede utilizar el cliente de Fortinet.
-Gateway: vpnclementina.smn.gob.ar
+^ Gateway| vpn.clementinaxxi.org.ar|
+^ Port   | 10443 |
-Port: 10443
+Con Windows, se puede descargar por https://www.fortinet.com/support/product-downloads
+y se lo configura de la siguente manera:
-en linux se puede acceder con openfortivpn:
+{{wiki:forticlient_vpn.png}}
+En linux se puede acceder con openfortivpn:
 <code>
-[usuario@localmachine ~]# openfortivpn vpnclementina.smn.gob.ar:10443 -u <usuario> -p <password> --no-ftm-push
+[usuario@localmachine ~]# openfortivpn vpn.clementinaxxi.org.ar:10443 -u <usuario> -p <password>
 </code>
+Adicionalmente, se puede editar el archivo /etc/openfortivpn/config para automatizar la configuración:
+<code>
+### configuration file for openfortivpn, see man openfortivpn(1) ###
+host = vpn.clementinaxxi.org.ar
+port = 10443
+username = user
+password = EnMemoriaDeGobernanza
+trusted-cert = elhashdelquesequeja
+</code>
+y solo hay que ejecutar
+<code>
+[usuario@localmachine ~]# openfortivpn --no-ftm-push
+</code>
 ===== Acceso a Clementina - Jumpbox =====
 Primero se accede a un jumpbox con el siguiente alias: ssh.clementinaxxi.org.ar
+<code>
+[usuario@localmachine ~]# ssh usuario@ssh.clementinaxxi.org.ar
+</code>
 Desde el jumpbox, se puede cambiar la contraseña de la VPN utilizando el siguiente comando:
 <code>
@@ Line 33: / Line 57: @@
 ===== Acceso a Clementina - nodo de gestión=====
-Luego, se accede al nodo de gestión snmgt01 o snmgt02 por la ip 172.28.253.11/12
+Luego, se accede al nodo de gestión snmgt01 o snmgt02 por la ip 172.28.253.11/12 o por los alias: login/login2 o login.clementinaxxi.org.ar/login2.clementinaxxi.org.ar
 <code>
-[usuario@jumpext ~]# ssh usuario@172.28.253.11
+[usuario@jumpext ~]# ssh usuario@login
 </code>
@@ Line 49: / Line 73: @@
 ===== Acceso a Clementina - Salteando el Jumbox hacia el nodo de gestión =====
-Tambien se puede simplificar los pasos anteriores con un acceso directo al nodo de gestión
+También se puede simplificar los pasos anteriores con un acceso directo al nodo de gestión
 <code>
-[usuario@localmachine ~]# ssh -J usuario@ssh.clementinaxxi.org.ar usuario@172.28.253.11
+[usuario@localmachine ~]# ssh -J usuario@ssh.clementinaxxi.org.ar usuario@login
 </code>
+===== Troubleshooting =====
+==== Error al correr openfortivpn ====
+=== No route to host. Could not log out. ===
+Si ve el mensaje:
+<code># openfortivpn vpn.clementinaxxi.org.ar:10443 -u lborrel --trusted-cert=6694e8aa26dbcb7a81e0b5022fcc20939716630f31b058d59ef315a42549618c
+VPN account password:
+ERROR:  connect: No route to host
+INFO:   Closed connection to gateway.
+ERROR:  connect: No route to host
+INFO:   Could not log out.</code>
+Probar el siguiente comando:
+<code>nmap -Pn -p 10443 vpnclementina.smn.gob.ar</code>
+Deberías ver el siguiente mensaje:
+<code>Starting Nmap 7.97 ( https://nmap.org ) at 2025-07-04 16:01 -0300
+Nmap scan report for vpn.clementinaxxi.org.ar (190.221.49.2)
+Host is up (0.0032s latency).
+rDNS record for 190.221.49.2: host2.190-221-49.telmex.net.ar
+PORT      STATE SERVICE
+/tcp open  cirrossp
+Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds</code>
+Verificar que no esté cerrado el puerto.