====== Acceso a Clementina======

Se podrá acceder a Clementina con las cuentas asignadas a los IPACs que hayan sido aprobados.
Con el usuario y contraseña, se deberá conectar a una VPN del SMN y luego acceder a un jumpbox para finalmente llegar al nodo de gestión.


===== Acceso a VPN =====

Para acceder se puede utilizar el cliente de Fortinet.

^ Gateway| vpn.clementinaxxi.org.ar| 
^ Port   | 10443 |                

Con Windows, se puede descargar por https://www.fortinet.com/support/product-downloads
y se lo configura de la siguente manera:

{{wiki:forticlient_vpn.png}}


En linux se puede acceder con openfortivpn:

<code>
[usuario@localmachine ~]# openfortivpn vpn.clementinaxxi.org.ar:10443 -u <usuario> -p <password>
</code>

Adicionalmente, se puede editar el archivo /etc/openfortivpn/config para automatizar la configuración:
<code>
### configuration file for openfortivpn, see man openfortivpn(1) ###

host = vpn.clementinaxxi.org.ar
port = 10443
username = user
password = EnMemoriaDeGobernanza
trusted-cert = elhashdelquesequeja
</code>

y solo hay que ejecutar
<code>
[usuario@localmachine ~]# openfortivpn --no-ftm-push
</code>

===== Acceso a Clementina - Jumpbox =====

Primero se accede a un jumpbox con el siguiente alias: ssh.clementinaxxi.org.ar

<code>
[usuario@localmachine ~]# ssh usuario@ssh.clementinaxxi.org.ar
</code>

Desde el jumpbox, se puede cambiar la contraseña de la VPN utilizando el siguiente comando: 

<code>
[usuario@jumpext ~]# radiuschange
</code>


===== Acceso a Clementina - nodo de gestión=====

Luego, se accede al nodo de gestión snmgt01 o snmgt02 por la ip 172.28.253.11/12 o por los alias: login/login2 o login.clementinaxxi.org.ar/login2.clementinaxxi.org.ar

<code>
[usuario@jumpext ~]# ssh usuario@login
</code>

Una vez dentro del management node, tambien se puede cambiar la contraseña del usuario utilizando el siguiente comando: 


<code>
[usuario@snmgt01 ~]# passwd
</code>


===== Acceso a Clementina - Salteando el Jumbox hacia el nodo de gestión =====

También se puede simplificar los pasos anteriores con un acceso directo al nodo de gestión

<code>
[usuario@localmachine ~]# ssh -J usuario@ssh.clementinaxxi.org.ar usuario@login
</code>

===== Troubleshooting =====

==== Error al correr openfortivpn ====

=== No route to host. Could not log out. ===

Si ve el mensaje:
<code># openfortivpn vpn.clementinaxxi.org.ar:10443 -u lborrel --trusted-cert=6694e8aa26dbcb7a81e0b5022fcc20939716630f31b058d59ef315a42549618c
VPN account password: 
ERROR:  connect: No route to host
INFO:   Closed connection to gateway.
ERROR:  connect: No route to host
INFO:   Could not log out.</code>

Probar el siguiente comando:
<code>nmap -Pn -p 10443 vpnclementina.smn.gob.ar</code>

Deberías ver el siguiente mensaje:

<code>Starting Nmap 7.97 ( https://nmap.org ) at 2025-07-04 16:01 -0300
Nmap scan report for vpn.clementinaxxi.org.ar (190.221.49.2)
Host is up (0.0032s latency).
rDNS record for 190.221.49.2: host2.190-221-49.telmex.net.ar

PORT      STATE SERVICE
10443/tcp open  cirrossp

Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds</code>

Verificar que no esté cerrado el puerto.