Table of Contents
Acceso a Clementina
Se podrá acceder a Clementina con las cuentas asignadas a los IPACs que hayan sido aprobados. Con el usuario y contraseña, se deberá conectar a una VPN del SMN y luego acceder a un jumpbox para finalmente llegar al nodo de gestión.
Acceso a VPN
Para acceder se puede utilizar el cliente de Fortinet.
| Gateway | vpn.clementinaxxi.org.ar |
|---|---|
| Port | 10443 |
Con Windows, se puede descargar por https://www.fortinet.com/support/product-downloads y se lo configura de la siguente manera:
En linux se puede acceder con openfortivpn:
[usuario@localmachine ~]# openfortivpn vpn.clementinaxxi.org.ar:10443 -u <usuario> -p <password>
Adicionalmente, se puede editar el archivo /etc/openfortivpn/config para automatizar la configuración:
### configuration file for openfortivpn, see man openfortivpn(1) ### host = vpn.clementinaxxi.org.ar port = 10443 username = user password = EnMemoriaDeGobernanza trusted-cert = elhashdelquesequeja
y solo hay que ejecutar
[usuario@localmachine ~]# openfortivpn --no-ftm-push
Acceso a Clementina - Jumpbox
Primero se accede a un jumpbox con el siguiente alias: ssh.clementinaxxi.org.ar
[usuario@localmachine ~]# ssh usuario@ssh.clementinaxxi.org.ar
Desde el jumpbox, se puede cambiar la contraseña de la VPN utilizando el siguiente comando:
[usuario@jumpext ~]# radiuschange
Acceso a Clementina - nodo de gestión
Luego, se accede al nodo de gestión snmgt01 o snmgt02 por la ip 172.28.253.11/12 o por los alias: login/login2 o login.clementinaxxi.org.ar/login2.clementinaxxi.org.ar
[usuario@jumpext ~]# ssh usuario@login
Una vez dentro del management node, tambien se puede cambiar la contraseña del usuario utilizando el siguiente comando:
[usuario@snmgt01 ~]# passwd
Acceso a Clementina - Salteando el Jumbox hacia el nodo de gestión
También se puede simplificar los pasos anteriores con un acceso directo al nodo de gestión
[usuario@localmachine ~]# ssh -J usuario@ssh.clementinaxxi.org.ar usuario@login
Troubleshooting
Error al correr openfortivpn
No route to host. Could not log out.
Si ve el mensaje:
# openfortivpn vpn.clementinaxxi.org.ar:10443 -u lborrel --trusted-cert=6694e8aa26dbcb7a81e0b5022fcc20939716630f31b058d59ef315a42549618c VPN account password: ERROR: connect: No route to host INFO: Closed connection to gateway. ERROR: connect: No route to host INFO: Could not log out.
Probar el siguiente comando:
nmap -Pn -p 10443 vpnclementina.smn.gob.ar
Deberías ver el siguiente mensaje:
Starting Nmap 7.97 ( https://nmap.org ) at 2025-07-04 16:01 -0300 Nmap scan report for vpn.clementinaxxi.org.ar (190.221.49.2) Host is up (0.0032s latency). rDNS record for 190.221.49.2: host2.190-221-49.telmex.net.ar PORT STATE SERVICE 10443/tcp open cirrossp Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds
Verificar que no esté cerrado el puerto.