[ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

Awatar użytkownika
michau
Wyrocznia
Posty: 1172
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

Post autor: michau »

Pinging 10.8.0.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.8.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),


Łączę się całkowicie spoza sieci LAN.


Teraz zauważyłem, że jak połączę się przez VPN to mój adres IP jest z Internet Mobilny a nie ten adres który mam w domu z UPC.
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
Awatar użytkownika
michau
Wyrocznia
Posty: 1172
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

Post autor: michau »

Już próbowałem z # przed redirect-gateway def1 i już naprawdę nie wiem co może być z tym OpenVPN.


Przeglądając Internet dużo jest problemów taki jak mój. Ale rozwiązania nie widać.

Zgłosiłem do Synology
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
stanley99
Zawsze On-Line
Posty: 429
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

Post autor: stanley99 »

michau pisze: czw lut 20, 2020 1:48 pm
Pinging 10.8.0.1 with 32 bytes of data:
Request timed out.
<...>
Ping statistics for 10.8.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),


Słuchajcie, bardziej niż teoretykiem jestem praktykiem, czasem metodą prób i błędów. Ale niezależnie czy mam "#" przed „redirect-gateway def1”, z klienta ZAWSZE mam połączenie przez VPN ze swoją siecią LAN. A zwłaszcza z serwerem. W obu przypadkach mogę pingować 10.8.0.1, czy interfejs LAN Synka, a także inne adresy w mojej sieci (router. AP, smart-telewizor, itp.).
Natomiast bez # owszem ruch idzie przez VPN, ale oprócz do mojej domowej sieci LAN, także cały ruch DO INTERNETU. Z kolei gdy „redirect-gateway def1” jest "zahashowane", ruch do internetu idzie bezpośrednio przez "łącze z którego się łączę", niejako omijając mój VPN. Co zresztą można łatwo sprawdzić komendą tracert (w Windzie) do jakiegoś dowolnego adresu w internecie, niechby np. onet.pl. Bez "#" na trasie skoków widać najpierw 10.8.0.1 (DISKSTATION), potem adres LAN mojego domowego routera (bramy), i tak dalej. Przy "# redirect-gateway def1" w ogóle tych adresów nie ma, widać, że ruch do internetu idzie "przez łącze z którego się łącze". Aczkolwiek jak napisałem akapit wyżej, wtedy także wciąż mam dostęp przez VPN do swojego LAN.
Zatem nie w „redirect-gateway def1” bym upatrywał przyczyny.

W ogóle dziwne jest dla mnie @michau, że gdy w konfiguracji OpenVPN na Synku miałeś IP 192.168.1.1 (screen w pierwszym poście) - pingi były. Tak przynajmniej twierdziłeś w poście #8. Natomiast gdy zmieniłeś na "defaultowy" 10.8.0.1 - pingów już nie ma... (?)
Kolejna sprawa dla mnie dziwna, że tak ogólnie połączenie VPN coś-tam u Ciebie działa. Przecież klient się łączy z serwerem na Synku, otrzymuje jakiś adres z DHCP(VPN) (zazwyczaj 10.8.0.6, zauważyłem u mnie też taki jest przyznawany jako pierwszy), pewnie też na Synku połączenia są rejestrowane w logach (logach VPN)...
Qrczę, nie mam pojęcia, dlaczego nie możesz się połączyć jak należy, chociażby na początek z panelem DSM... Coś było wcześniej wspominane o wyłączeniu zapory - chodziło o zaporę na Synku?
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Awatar użytkownika
michau
Wyrocznia
Posty: 1172
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

Post autor: michau »

stanley99 pisze: pt lut 21, 2020 10:00 am W ogóle dziwne jest dla mnie @michau, że gdy w konfiguracji OpenVPN na Synku miałeś IP 192.168.1.1 (screen w pierwszym poście) - pingi były. Tak przynajmniej twierdziłeś w poście #8.

Ping był tylko do 192.168.1.1 czyli do Server VPN (po zmianie IP 10.8.0.1)

stanley99 pisze: pt lut 21, 2020 10:00 am Natomiast gdy zmieniłeś na "defaultowy" 10.8.0.1 - pingów już nie ma... (?)


Nie było. Odpowiadał tylko router i mój adres który został nadany po połączeniu się.


Kod: Zaznacz cały

Pinging 192.168.0.5 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.0.5:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Kod: Zaznacz cały

Pinging 10.8.0.1 with 32 bytes of data:
Reply from 10.8.0.1: bytes=32 time=101ms TTL=64
Reply from 10.8.0.1: bytes=32 time=100ms TTL=64
Reply from 10.8.0.1: bytes=32 time=109ms TTL=64
Reply from 10.8.0.1: bytes=32 time=93ms TTL=64

Ping statistics for 10.8.0.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 93ms, Maximum = 109ms, Average = 100ms

Kod: Zaznacz cały

Pinging 10.8.0.6 with 32 bytes of data:
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128

Ping statistics for 10.8.0.6:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

Kod: Zaznacz cały

Tracing route to 192.168.0.5 over a maximum of 30 hops

  1     *        *        *     Request timed out.
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  7     *        *        *     Request timed out.
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14     *        *        *     Request timed out.
 15     *        *        *     Request timed out.
 16     *        *        *     Request timed out.
 17     *        *        *     Request timed out.
 18     *        *        *     Request timed out.
 19     *        *        *     Request timed out.
 20     *        *        *     Request timed out.
 21     *        *        *     Request timed out.
 22     *        *        *     Request timed out.
 23     *        *        *     Request timed out.
 24     *        *        *     Request timed out.
 25     *        *        *     Request timed out.
 26     *        *        *     Request timed out.
 27     *        *        *     Request timed out.
 28     *        *        *     Request timed out.
 29     *        *        *     Request timed out.
 30     *        *        *     Request timed out.

Trace complete.


Na Serwer mogę wejść przez adres:

Kod: Zaznacz cały

https://10.8.0.1:5001

Kod: Zaznacz cały

https://192.168.0.1:5001

O ile ten pierwszy to jeszcze umiem zrozumieć dlaczego działa. O tyle ten drugi jest dla mnie niezrozumiały (Adres Routera)
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
stanley99
Zawsze On-Line
Posty: 429
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

Post autor: stanley99 »

michau pisze: pt lut 21, 2020 10:40 am

Kod: Zaznacz cały

Pinging 10.8.0.6 with 32 bytes of data:
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128
Reply from 10.8.0.6: bytes=32 time<1ms TTL=128

Ping statistics for 10.8.0.6:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms


Na Serwer mogę wejść przez adres:

Kod: Zaznacz cały

https://10.8.0.1:5001
Czyli podsumowując na tę chwilę. Pod powyższym adresem możesz dostać się do DSM i prawdopodobnie wszelkich usług Synka. Zatem jakiś postęp.

Kod: Zaznacz cały

https://192.168.0.1:5001

<...> O tyle ten drugi jest dla mnie niezrozumiały (Adres Routera)
Ja też nie rozumiem. Nie rozumiem też, dlaczego nie możesz pingować portów LAN Synka, a przynajmniej tego, który jest połączony w sieci z routerem...
Może powiem tak: mamy piątek, piąteczek, piątunio wieczorem. Percepcja i myślenie po tygodniu pracy i szklaneczką w ręku ograniczone ;-)
Tak tylko luźno gdybając. Czy na routerze masz jakieś przekierowania na DSM, port 5001? Jeżeli tak, może testowo wyłącz (zresztą masz teraz dostęp z zewnątrz do DSM przez VPN). Druga sprawa: czy na tym komputerze-kliencie, z którego się łączysz przez VPN, na interfejsach sieciowych, kartach, itp., nie ma wpisanych jakichś statycznych adresów, bram, itp. związanych z podsiecią 192.168.0.x? Patrzyłeś co pokazuje ipconfig/all?
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Awatar użytkownika
michau
Wyrocznia
Posty: 1172
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

Post autor: michau »

Próba połączenia się z VPN z mojej sieci LAN:
+ połączenie jest nawiązane
+ dostęp do Router 192.168.0.1
+ dostęp do NAS 10.8.0.1

- brak dostępu do urządzeń z sieci LAN 192.168.0.X


Moja konfiguracja VPN Config:

Kod: Zaznacz cały

dev tun
tls-client

remote XX.XX.XX.XX 1194

#float

redirect-gateway def1

#dhcp-option DNS DNS_IP_ADDRESS

pull

proto udp

script-security 2

comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass

Co Wy macie jeszcze skonfigurowane i gdzie, że Wam wszystko działa?
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
Awatar użytkownika
mikhnal
Darth Vader
Posty: 2728
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

Post autor: mikhnal »

Zahaszuj

Kod: Zaznacz cały

redirect-gateway def1

odhaszuj

Kod: Zaznacz cały

dhcp-option DNS DNS_IP_ADDRESS

i wpisz IP lokalnego serwera DNS. mam jeszcze dodatkowe opcje pomiędzy wersami:

Kod: Zaznacz cały

comp-lzo

auth-nocache

remote-cert-tls server

reneg-sec 0
DS3018xs
DSM 7.2.1-69057 Update 4
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
Awatar użytkownika
michau
Wyrocznia
Posty: 1172
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

Post autor: michau »

Na vDSM uruchomiłem OpenVPN na porcie 1194:
+ połączenie nawiązane
+ można wchodzić na urządzenia z sieci (np. 192.168.0.5)
+ można wejść na router 192.168.0.1

Ale cyrk.
Teraz sprawdzam na DSM


//Edit
Usunąłem pakiet VPN Server wraz z bazą danych tak aby żaden syf nie został.
Od nowa zainstalowałem VPN Server i dokonałem ponownej konfiguracji.

Wszystko działa.


//Edit
Jak chcę wejść na router 192.168.0.1 to ładuje się strona z Serwera NAS

Jak odpalam jakiś program do skanowania sieci to tak jakby adres IP Routera kierował do adresu Serwera NAS 192.168.0.5
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
Awatar użytkownika
michau
Wyrocznia
Posty: 1172
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

Post autor: michau »

Przy połączeniu VPN i próbie zalogowania się na panel routera 192.168.0.1 otrzymuję błąd 404 (taki jak Synology ma)

Ktoś ma jakiś pomysł aby działała strona Routera?
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
stanley99
Zawsze On-Line
Posty: 429
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: [ VPN - OpenVPN ] Brak widoczności urządzeń w sieci LAN

Post autor: stanley99 »

A miało już być tak pięknie... To może zapytam tak:
1. Czy strona DSM otwiera się normalnie? Przez IP_LAN_Synka:port?
2. Problem jest tylko z routerem? Czy możesz się dostać do innych urządzeń w swoim LAN (o ile takie są)? Robić do nich ping-i, tracert-y, łączyć się z usługami (np. web-serwerem, jeśli ma na pokładzie), itp.?
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
ODPOWIEDZ