Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

#11
michau pisze:
czw lut 20, 2020 10:03 am
Wróciłem do domyślnego IP w konfiguracji serwera.
Z VPN dostaję IP: 10.8.0.6
Czyli teraz masz w konfiguracji serwera OpenVPN "Dynamiczny adres IP"= 10.8.0.1? (też tak mam)
Strona DSM nie otwiera się. Nie mam dostępu.
Przez 10.8.0.1:5000 też? U mnie można wejść także przez ten adres:portDSM
Mogę tylko wykonać ping do routera 192.168.0.1
Ping do NAS jest 100% utracony. Do każdego z 4 portów.
NAS IP:
IP 192.168.0.5
IP 192.168.0.6
IP 192.168.0.7
IP 192.168.0.8
Qrczę, za cienki jestem w te klocki, za dużo tych interfejsów... wszystkie używasz? nie można testowo 3 wyłączyć i pozostawić tylko ten, który jest fizycznie połączony z routerem? Dziwne jest też dla mnie, że możesz pingować do routera (192.168.0.1), a nie możesz do interfejsów Synka (np. 192.168.0.5)...
Z ciekawości - testy robisz w sieci lokalnej Synka, czy łączysz się przez VPN całkiem z zewnątrz (przekierowanie portu na routerze, itd.)?
DS214play | DSM 6.2.2-24922 Update 2
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

#12
Pinging 10.8.0.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.8.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),


Łączę się całkowicie spoza sieci LAN.


Teraz zauważyłem, że jak połączę się przez VPN to mój adres IP jest z Internet Mobilny a nie ten adres który mam w domu z UPC.
NAS:
[ master ] Synology DS1515+ | 16 GB RAM | DSM 6 | 5 x WD Red WD60EFRX Btrfs RAID 5

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

#15
michau pisze:
czw lut 20, 2020 1:48 pm
Pinging 10.8.0.1 with 32 bytes of data:
Request timed out.
<...>
Ping statistics for 10.8.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
psmanek pisze:
czw lut 20, 2020 1:57 pm
To jest właśnie objaw „redirect-gateway def1”. Ruch idzie przez łącze z którego się łączysz, a nie przez VPN.

Słuchajcie, bardziej niż teoretykiem jestem praktykiem, czasem metodą prób i błędów. Ale niezależnie czy mam "#" przed „redirect-gateway def1”, z klienta ZAWSZE mam połączenie przez VPN ze swoją siecią LAN. A zwłaszcza z serwerem. W obu przypadkach mogę pingować 10.8.0.1, czy interfejs LAN Synka, a także inne adresy w mojej sieci (router. AP, smart-telewizor, itp.).
Natomiast bez # owszem ruch idzie przez VPN, ale oprócz do mojej domowej sieci LAN, także cały ruch DO INTERNETU. Z kolei gdy „redirect-gateway def1” jest "zahashowane", ruch do internetu idzie bezpośrednio przez "łącze z którego się łączę", niejako omijając mój VPN. Co zresztą można łatwo sprawdzić komendą tracert (w Windzie) do jakiegoś dowolnego adresu w internecie, niechby np. onet.pl. Bez "#" na trasie skoków widać najpierw 10.8.0.1 (DISKSTATION), potem adres LAN mojego domowego routera (bramy), i tak dalej. Przy "# redirect-gateway def1" w ogóle tych adresów nie ma, widać, że ruch do internetu idzie "przez łącze z którego się łącze". Aczkolwiek jak napisałem akapit wyżej, wtedy także wciąż mam dostęp przez VPN do swojego LAN.
Zatem nie w „redirect-gateway def1” bym upatrywał przyczyny.

W ogóle dziwne jest dla mnie @michau, że gdy w konfiguracji OpenVPN na Synku miałeś IP 192.168.1.1 (screen w pierwszym poście) - pingi były. Tak przynajmniej twierdziłeś w poście #8. Natomiast gdy zmieniłeś na "defaultowy" 10.8.0.1 - pingów już nie ma... (?)
Kolejna sprawa dla mnie dziwna, że tak ogólnie połączenie VPN coś-tam u Ciebie działa. Przecież klient się łączy z serwerem na Synku, otrzymuje jakiś adres z DHCP(VPN) (zazwyczaj 10.8.0.6, zauważyłem u mnie też taki jest przyznawany jako pierwszy), pewnie też na Synku połączenia są rejestrowane w logach (logach VPN)...
Qrczę, nie mam pojęcia, dlaczego nie możesz się połączyć jak należy, chociażby na początek z panelem DSM... Coś było wcześniej wspominane o wyłączeniu zapory - chodziło o zaporę na Synku?
DS214play | DSM 6.2.2-24922 Update 2
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

#16
stanley99 pisze:
pt lut 21, 2020 10:00 am
W ogóle dziwne jest dla mnie @michau, że gdy w konfiguracji OpenVPN na Synku miałeś IP 192.168.1.1 (screen w pierwszym poście) - pingi były. Tak przynajmniej twierdziłeś w poście #8.

Ping był tylko do 192.168.1.1 czyli do Server VPN (po zmianie IP 10.8.0.1)

stanley99 pisze:
pt lut 21, 2020 10:00 am
Natomiast gdy zmieniłeś na "defaultowy" 10.8.0.1 - pingów już nie ma... (?)


Nie było. Odpowiadał tylko router i mój adres który został nadany po połączeniu się.


Kod: Zaznacz cały

Pinging 192.168.0.5 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.0.5:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Kod: Zaznacz cały

Pinging 10.8.0.1 with 32 bytes of data:
Reply from 10.8.0.1: bytes=32 time=101ms TTL=64
Reply from 10.8.0.1: bytes=32 time=100ms TTL=64
Reply from 10.8.0.1: bytes=32 time=109ms TTL=64
Reply from 10.8.0.1: bytes=32 time=93ms TTL=64

Ping statistics for 10.8.0.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 93ms, Maximum = 109ms, Average = 100ms

Kod: Zaznacz cały

Pinging 10.8.0.6 with 32 bytes of data:
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128

Ping statistics for 10.8.0.6:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

Kod: Zaznacz cały

Tracing route to 192.168.0.5 over a maximum of 30 hops

  1     *        *        *     Request timed out.
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  7     *        *        *     Request timed out.
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14     *        *        *     Request timed out.
 15     *        *        *     Request timed out.
 16     *        *        *     Request timed out.
 17     *        *        *     Request timed out.
 18     *        *        *     Request timed out.
 19     *        *        *     Request timed out.
 20     *        *        *     Request timed out.
 21     *        *        *     Request timed out.
 22     *        *        *     Request timed out.
 23     *        *        *     Request timed out.
 24     *        *        *     Request timed out.
 25     *        *        *     Request timed out.
 26     *        *        *     Request timed out.
 27     *        *        *     Request timed out.
 28     *        *        *     Request timed out.
 29     *        *        *     Request timed out.
 30     *        *        *     Request timed out.

Trace complete.


Na Serwer mogę wejść przez adres:

Kod: Zaznacz cały

https://10.8.0.1:5001

Kod: Zaznacz cały

https://192.168.0.1:5001

O ile ten pierwszy to jeszcze umiem zrozumieć dlaczego działa. O tyle ten drugi jest dla mnie niezrozumiały (Adres Routera)
NAS:
[ master ] Synology DS1515+ | 16 GB RAM | DSM 6 | 5 x WD Red WD60EFRX Btrfs RAID 5

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

#17
michau pisze:
pt lut 21, 2020 10:40 am

Kod: Zaznacz cały

Pinging 10.8.0.6 with 32 bytes of data:
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128

Ping statistics for 10.8.0.6:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms


Na Serwer mogę wejść przez adres:

Kod: Zaznacz cały

https://10.8.0.1:5001
Czyli podsumowując na tę chwilę. Pod powyższym adresem możesz dostać się do DSM i prawdopodobnie wszelkich usług Synka. Zatem jakiś postęp.

Kod: Zaznacz cały

https://192.168.0.1:5001

<...> O tyle ten drugi jest dla mnie niezrozumiały (Adres Routera)
Ja też nie rozumiem. Nie rozumiem też, dlaczego nie możesz pingować portów LAN Synka, a przynajmniej tego, który jest połączony w sieci z routerem...
Może powiem tak: mamy piątek, piąteczek, piątunio wieczorem. Percepcja i myślenie po tygodniu pracy i szklaneczką w ręku ograniczone ;-)
Tak tylko luźno gdybając. Czy na routerze masz jakieś przekierowania na DSM, port 5001? Jeżeli tak, może testowo wyłącz (zresztą masz teraz dostęp z zewnątrz do DSM przez VPN). Druga sprawa: czy na tym komputerze-kliencie, z którego się łączysz przez VPN, na interfejsach sieciowych, kartach, itp., nie ma wpisanych jakichś statycznych adresów, bram, itp. związanych z podsiecią 192.168.0.x? Patrzyłeś co pokazuje ipconfig/all?
DS214play | DSM 6.2.2-24922 Update 2
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

#18
Próba połączenia się z VPN z mojej sieci LAN:
+ połączenie jest nawiązane
+ dostęp do Router 192.168.0.1
+ dostęp do NAS 10.8.0.1

- brak dostępu do urządzeń z sieci LAN 192.168.0.X


Moja konfiguracja VPN Config:

Kod: Zaznacz cały

dev tun
tls-client

remote XX.XX.XX.XX 1194

#float

redirect-gateway def1

#dhcp-option DNS DNS_IP_ADDRESS

pull

proto udp

script-security 2

comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass

Co Wy macie jeszcze skonfigurowane i gdzie, że Wam wszystko działa?
NAS:
[ master ] Synology DS1515+ | 16 GB RAM | DSM 6 | 5 x WD Red WD60EFRX Btrfs RAID 5

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

#19
Zahaszuj

Kod: Zaznacz cały

redirect-gateway def1

odhaszuj

Kod: Zaznacz cały

dhcp-option DNS DNS_IP_ADDRESS

i wpisz IP lokalnego serwera DNS. mam jeszcze dodatkowe opcje pomiędzy wersami:

Kod: Zaznacz cały

comp-lzo

auth-nocache

remote-cert-tls server

reneg-sec 0
DS3018xs
DSM 6.2.3-25426 Update 3
2x 16GB RAM KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x WD Red 10TB WD100EFAX RAID5 btrfs
2x Synology SNV3400 read/write SSD cache @ E10M20-T1 + 10GbE
2x SilverStone FW91 fan mod
RT2600ac + MR2200ac
SRM 1.2.4-8081 Update 2

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości

cron