26 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

Cezary napisał/a:

hotspoty mogą coś mieć wycięte (np. zezwalać tylko na ruch po http/https), więc się nie zdziw jak nie będzie działać tunel bo coś zablokowali.

Ale nic nie stoi na przeszkodzie by serwer OpenVPN ustawić na porcie 443. O ile nie posadziłeś serwera WWW na tym porcie, oczywiście.
Zwykle połączenia https nie są blokowane w hotspotach.

Xemidra napisał/a:

nazwy po NetBIOS

NetBIOS to produkt IBM. NetBEUI to niby to samo ale w wykonaniu MS.
W oryginalnym "NetBIOS over IP" nie musiałbyć robić takich karkołomnych sztuczek.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

27 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

Dokładnie tak. I najczęściej się tak robi smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

28 Odpowiedź przez kamilian

  • Skąd: Siedlce
  • Zarejestrowany: 2013-11-03
  • Posty: 445

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

Gr4nd0 napisał/a:

OK, a czy twój NAS oferuje dostęp w trybie konsolowym?
Czy możesz zalogować się bezpośrednio z klawiatury? Przez telnet, ssh, itd.?
Czy w sieci 192.168.1.0 masz jakiś inny komputer? Czy możesz uruchomić na nim wireshark'a?
Sprawdź czy w sieci 192.168.1.0 pojawiają się pakiety do NAS'a pochodzące od twojego klienta VPN? Jeśli tak to czy NAS odpowiada?
Na linuksie zamiast wiresharka możesz użyć tcpdump'a.

Witam po SSH z zewnątrz po VPN mogę się zalogować. Nie wiem o co chodzi ale chyba Windows 10 (na którym chcę zmapować dysk po VPN) coś blokuje jak jestem połączony przez VPN. SSH działa, do interfejsu po lokalnym również mogę się zalogować. niestety zasoby sieciowe się nie wyświetlają. Jakieś pomysły? Z telefonu z androidem po VPN widzę zasoby wszystko działa, włącznie z zasobami sieciowymi

29 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

@Xemidra ma rozwiązanie
http://eko.one.pl/forum/viewtopic.php?p … 82#p174682

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

30 Odpowiedź przez sp421219 (edytowany przez sp421219 2016-10-19 16:53:46)

  • Zarejestrowany: 2015-12-23
  • Posty: 10

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

1. Panel Sterowania
2. Zapora systemu Windows
3. Zaawansowane
4. Połączenia przychodzące
5. Udostępnianie plików i drukarek (SMB przychodzące)
6. Zakres
7. Te adresy IP (dodaj)
8. Dodaj adresację OpenVPN w pierwszym wierszy (w moim przypadku: 10.8.0.0/24)

Po zastosowaniu takiego ustawienia, przy próbie mapowania dysków system domaga się nazwy użytkownika i hasła. Ale jakiego hasła, jak ja na żadnym komputerze haseł nie mam. Udostępnianie chronione hasłem też mam wyłączone.

31 Odpowiedź przez kamilian

  • Skąd: Siedlce
  • Zarejestrowany: 2013-11-03
  • Posty: 445

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

ręce mi opadają, było dobrze a teraz...
Komputer z Windows 10 klient OpenVPN ---->internet<---->Gargolye Serwer<----->telefon z android klient OpenVPN
Na komputerze udostępniam katalog telefon łączył się z komputerem trzy różne adresy IP wszystko było cacy. Teraz nie jest.

Myślę że coś blokuje w windows 10 ponieważ tak jak pisałem wyżej

1. Komputer z Win10 klient1OpenVPN  ----->Gargolye Serwer <---- NAS na Openmediavault i tu jest ok
2. Komputer z Win10 klient1OpenVPN  ----->Gargolye Serwer <---- telefon z android ta sama sieć co windows 10 też ok
3. Komputer z Win10 klient1OpenVPN  ----->Gargolye Serwer <internet> telefon z android po OpenVPN nie widać Win10
4. Komputer z Win10 klient1OpenVPN  <internet> Gargolye Serwer <internet> telefon z android po OpenVPN nie widać Win10 widać Gargolye, natomiast komputer z win10 nie widzi Gargolye oraz nie widzi NAS w tej samej sieci co gargolye, telefon NAS widzi.

Ma ktoś jakieś pomysły. Zaznaczam że jakiś czas temu przy takim połączeniu
komp z WIN10 klient openVPN <internet> serwer Gargolye <internet LTE> telefon z android widział katalogi udostępnione na Win10

Ręce opadają sad

32 Odpowiedź przez sp421219

  • Zarejestrowany: 2015-12-23
  • Posty: 10

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

Z komputera z systemem Linux udało się dostać do udostępnionych zasobów po stronie serwera, po tym jak na serwerze opcję "Komunikacja pomiędzy klientami VPN" ustawiłem na "zabroniona". Tylko muszę podać login i hasło, pomimo tego że na komputerach mam udostępnianie chronione hasłem wyłączone.
Niestety z komputera z systemem Windows nadal nie mogę przeglądać udostępnionych zasobów, tu też system domaga się podania loginu i hasła.

33 Odpowiedź przez kamilian (edytowany przez kamilian 2016-10-23 17:15:12)

  • Skąd: Siedlce
  • Zarejestrowany: 2013-11-03
  • Posty: 445

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

Temat dosyć dziwny. Dzisiaj zrobiłem test w innym WAN. Instalacja OpenVPN na starym komputerze z WinXP lokalizacja 1. Komputer połączony kablem z routerem a ten z internetem. Uruchomiony OpenVPN na XP i o ile nie widać w zasobach sieciowych NASa w lokalizacji 2 o tyle po wpisaniu jego IP 192.168.1.212 dostęp do niego jest. Android w tej lokalizacji również po OpenVPN widzi NASa. Laptop w lokalizacji 2 z win10 na tych samych ustawieniach co XP nie widzi NASa. Udostępniamy katalogi na XP i przechodzimy do lokalizacji 1 (tej z NASem) komputer z win10 widzi NASa (ta sama lokalizacja) ale nie widzi katalogów udostępnionych w windowsXP, natomiast telefon z Android(pomomo że nie jest połączony z VPN tylko LAN) bez problemu może przeszukiwać zasoby XPka ale po adresie 10.8.0.3. Router z Gargolye 192.168.1.1 (lokalizacja2) - Router bez Gargolye 192.168.2.1 (lokalizacja1)

Wydaje się że WIN10 coś blokuje, tylko co i gdzie. Zapora była wyłączana również problem. Zaznaczam, że po tych samych ustawieniach WIN10 łączy się co XP zamiennie.

I jeszcze jedna ciekawostka:

Android po LTE (OpenVPN) łączy się z Gargolye, oraz komputer z XP po OpenVPN łączy się z Gargolye (trzy różne IP, Android LTE, Gargole WAN1, XP WAN2) = android widzi wszystko, co ciekawe mogę przekopiować z XPka na NASa za pośrednictwem Android i na odwrót.

http://i66.tinypic.com/2dkmzr6.jpg

Any ideas??

34 Odpowiedź przez kamilian

  • Skąd: Siedlce
  • Zarejestrowany: 2013-11-03
  • Posty: 445

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

temat chyba do zamknięcia, po adresie sieciowym (nie po nazwie) poszło.

35 Odpowiedź przez kamilian

  • Skąd: Siedlce
  • Zarejestrowany: 2013-11-03
  • Posty: 445

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

co prawda pisałem w innym temacie ale odszukałem jeszcze raz ten.
Tym razem serwer postawiony na openwrt Luci. Wszystko działa jak należy, no prawie wszystko wink
Klient na Windows10 łączy się po LTE z serwerem na openwrt, do serwera podłączony kablem NAS. W przeglądarce wpisując adres serwera 192.168.1.1 oraz NASa 192.168.1.116 wszystko działa jak należy. Otoczenie sieciowe nie działa nawet po ręcznym wbiciu adresu \\192.168.1.116\costam

Sprawa dziwna bo łącząc się po tych samych ustawieniach tyle ze z Android dostęp do NASa jest. Co może być nie tak z konfiguracją? Może coś Windows blokuje?

36 Odpowiedź przez kamilian (edytowany przez kamilian 2017-04-10 07:44:29)

  • Skąd: Siedlce
  • Zarejestrowany: 2013-11-03
  • Posty: 445

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

Sam sobie odpowiadam na pytanie wink po reinstalacji systemu wszystko śmiga jak należy - więc śmiem twierdzić że to właśnie Windows 10 coś blokował - router na OpenWRT Luci

37 Odpowiedź przez skierka

  • Zarejestrowany: 2014-11-09
  • Posty: 6

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

Witam
mam podobny problem
klient się łączy ale nie widzi żadnego komputera w lan (ani po nazwie ani po IP)
fon z androidem >lte> gargoyle (192.168.0.1(modem 192.168.2.1) >klient dostaje 192.168.0.32
połączenie ok ale brak dostępu do lan , wan działa
log z serwera :

at Aug  5 12:18:31 2017 daemon.notice openvpn(custom_config)[7213]: OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/klient2
Sat Aug  5 12:18:31 2017 daemon.notice openvpn(custom_config)[7213]: MULTI: Learn: 192.168.0.32 -> klient2/46.134.117.21:3861
Sat Aug  5 12:18:31 2017 daemon.notice openvpn(custom_config)[7213]: MULTI: primary virtual IP for klient2/46.134.117.21:3861: 192.168.0.32
Sat Aug  5 12:18:31 2017 daemon.notice openvpn(custom_config)[7213]: MULTI: internal route 192.168.2.0/24 -> klient2/46.134.117.21:3861
Sat Aug  5 12:18:31 2017 daemon.notice openvpn(custom_config)[7213]: MULTI: Learn: 192.168.2.0/24 -> klient2/46.134.117.21:3861
Sat Aug  5 12:18:32 2017 daemon.notice openvpn(custom_config)[7213]: klient2/46.134.117.21:3861 PUSH: Received control message: 'PUSH_REQUEST'
Sat Aug  5 12:18:32 2017 daemon.notice openvpn(custom_config)[7213]: klient2/46.134.117.21:3861 send_push_reply(): safe_cap=940
Sat Aug  5 12:18:32 2017 daemon.notice openvpn(custom_config)[7213]: klient2/46.134.117.21:3861 SENT CONTROL [klient2]: 'PUSH_REPLY,topology subnet,route-gateway 192.168.0.1,ping 25,ping-restart 180,route 192.168.0.0 255.255.255.0 192.168.0.1,ifconfig 192.168.0.32 255.255.255.0' (status=1)
Sat Aug  5 12:18:32 2017 daemon.notice openvpn(custom_config)[7213]: klient2/46.134.117.21:3861 PUSH: Received control message: 'PUSH_REQUEST'
Success

38 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

Pokaż konfigurację firewalla, network i openvpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

39 Odpowiedź przez skierka

  • Zarejestrowany: 2014-11-09
  • Posty: 6

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

network:
config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fda6:ff4c:656a::/48'

config interface 'lan'
    option ifname 'eth0.1'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option dns '192.168.0.1'
    option ipaddr '192.168.0.1'

config interface 'wan'
    option proto 'dhcp'
    option ipv6 '0'
    option ifname 'eth0.2'

config interface 'wan6'
    option ifname 'eth0.2'
    option proto 'dhcpv6'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0t 2 3 4 5'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '0t 1'

config interface 'vpn'
    option ifname 'tun0'
    option proto 'none'
    option defaultroute '0'
    option peerdns '0'

openvpn_gargoyle:
config server 'server'
    option internal_mask '255.255.255.0'
    option port '1194'
    option proto 'udp'
    option internal_ip '192.168.0.1'
    option subnet_access 'true'
    option subnet_ip '192.168.0.0'
    option subnet_mask '255.255.255.0'
    option redirect_gateway 'false'
    option cipher 'AES-128-CBC'
    option duplicate_cn 'false'
    option enabled 'true'
    option client_to_client 'true'

config client 'client'
    option enabled 'false'

config allowed_client 'klient1'
    option id 'klient1'
    option name 'Klient1'
    option enabled 'true'
    option remote '***.no-ip.org'
    option ip '192.168.0.31'

config allowed_client 'klient2'
    option id 'klient2'
    option name 'Klient2'
    option ip '192.168.0.32'
    option enabled 'true'
    option remote '***.no-ip.org'
    option subnet_ip '192.168.2.0'
    option subnet_mask '255.255.255.0'

firewall:
config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option enforce_dhcp_assignments '1'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'
    option reload '1'

config rule
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config include
    option type 'script'
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
    option family 'IPv4'
    option reload '1'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'
    option reload '1'

40 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

Jeżeli masz tryb tun to nie robi się na openvpn takiej samej adresacji jak masz na lanie. Trzeba było zostawić te 10*.tak jak było.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

41 Odpowiedź przez skierka

  • Zarejestrowany: 2014-11-09
  • Posty: 6

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

przywróciłem ustawienia fabryczne i teraz działa smile
Cezary dzięki

42 Odpowiedź przez gonzales

  • Zarejestrowany: 2011-02-28
  • Posty: 455

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

Jeżeli mam skonfigurowane OpenVPN  i zmienię ustawienie na "dostęp tylko do zasobów lokalnych" to muszę dla klientów od nowa wygenerować pliki konfiguracyjne?
Pytam, bo w tej chwili cały ruch internetowy idzie na kliencie przez serwer openvpn i widzę, że prędkość połączenia jest dużo mniejsza niż jak normalnie korzystam z modemu LTE.

43 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Gargoyle OpenVPN brak dostępu do zasobów sieci LAN.

Zależy co tam miałeś w ustawieniach. Jeżeli wszystko szło z automatu bez własnych udziwnień to nie musisz.
Serwer powinien wysłać tylko trasy do zasobów sieci LAN bez trasy domyślnej.
Oczywiście zrób restarty serwera i klientów żeby pobrały to co założyłeś.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *