1 Temat przez karnasw (edytowany przez karnasw 2016-11-09 23:10:50)

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Temat: Połączenie klienta w sieci LAN z klientem za OpenVPN

Witam, mam skonfigurowany OpenVPN na routerze.  Ustawiłem bratu OpenVPN na notebooku z windows, łączy się z zewnątrz, otrzymuje adres 10.8.0.6. Może pingować tylko router tj. 10.8.0.1 i 192.168.88.1, niestety mojego pceta pingować nie może (192.168.88.100) "request timed out". Niestety ja od siebie z lokalnej sieci nie mogę dostać się na jego komputer, pinguję 10.8.0.6, a otrzymuję :

Pinging 10.8.0.6 with 32 bytes of data:
Reply from 192.168.88.1: Destination port unreachable.
Reply from 192.168.88.1: Destination port unreachable.
Reply from 192.168.88.1: Destination port unreachable.
Reply from 192.168.88.1: Destination port unreachable.

Co muszę w tym wypadku zrobić?

Edycja: ping od brata na 192.168.88.100 już idzie (blokował firewall), ale Reply from 192.168.88.1: Destination port unreachable wciąż jest.

Dodam jeszcze, że OpenVpn skonfigurowany jest według poradnika tun z dostępem do sieci lokalnej. Niestety połączenie OpenVPN wyświetlane jest jako niezdefiniowane publiczne (pisałem o tym w innym temacie).

2 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

Skoro dodałeś wcześniej na serwerze forward między vpn a lan, to teraz wypada dodać forward między lan a vpn.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

3 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

W konfigu serwera VPN dodaj opcję:

push "route 192.168.88.0 255.255.255.0"

Oczywiście ustaw firewaal'a tak jak sugerował @mar_w.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

4 Odpowiedź przez karnasw

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

Push już miałem, przekierowania z lan do vpn nie miałem, jak wrócę do domu to sprawdzę.

5 Odpowiedź przez karnasw (edytowany przez karnasw 2016-11-11 15:23:47)

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

Mam teraz problem z firewallem Windows 10. Kiedy jest wyłączony pingi między 192.168.88.100, a 10.8.0.6 idą normalnie. Kiedy tylko włączę firewalla to urządzenia nie mają między sobą połączenia. Co muszę ustawić w firewallu Windows żeby przechodziły pakiety? Pingi do routera idą w każdym wypadku.

Edycja: Sprawa załatwiona, odblokowałem ICMPv4 z adresu 10.8.0.0/24 na 192.168.88.0/24.

6 Odpowiedź przez karnasw

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

Nie będę tworzyć nowego tematu bo to co chcę dodać jest z nim związane.

Na kliencie OpenVPN w udziałach samby nie działa mi WINS. Żeby dostać się do zasobu muszę wpisać na sztywno \\10.8.0.1. Wolałbym jednak wpisywać zawsze \\OpenWrt, jak to ustawić? Co muszę dodać do konfiguracji (samby lub openvpn) żeby nazwy zaczęły działać?

7 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

Masz w konfigu serwera?

push "dhcp-option WINS 10.8.0.1"

Inna sprawa, skąd samba ma wiedzieć, że 10.8.0.1 to IP komputera OPENWRT?

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

8 Odpowiedź przez karnasw

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

Ja mam również dostęp do sieci po wewnętrznym adresie 192.168.88.1.

9 Odpowiedź przez mar_w (edytowany przez mar_w 2016-11-14 23:45:11)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

Ostatnio pisałeś (link),że nie chodzi Ci WINS w sieci LAN, więc pewnie przez tunel też nie będzie działać.
Ja testowałem na kliencie z Win8.1 i u mnie normalnie chodzi tzn pokazuje się to co mu wpiszę jako nazwę udziału. Wszystko robiłem wg poradnika:  http://openrouter.info/forum/viewtopic. … 954c#p8346
(smb.conf.template <- SMB3, os level = 65, wins support) (/etc/config/dhcp)

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

10 Odpowiedź przez karnasw

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

WINS działa lokalnie, tylko, że nie pojawiają się udziały Samby z OpenWrt w miejscach sieciowych. Jak wpiszę ścieżkę \\OpenWrt\Programy to normalnie się ładuje. Zaraz przetestuję Twoją konfigurację.

11 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

To nie moja konfiguracja, tylko dobrych ludzi, którzy dzielą się swoją wiedzą smile

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

12 Odpowiedź przez karnasw

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

Dzięki, WINS już działa po OpenVPN. Niestety udział wciąż automatycznie nie jest wykrywany w windowsie. Ponoć to problem Windowsa 10, ale rozwiązania nie znalazłem.

13 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

Sprawdź czy masz w konfigu samby

client max protocol = SMB3

Domyślnie jest SMB2, a gdzieś czytałem, że Win10 nie lubi protokołu w wersji 2.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

14 Odpowiedź przez karnasw

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

[global]
    netbios name = OpenWrt 
    display charset = UTF-8
    interfaces = 127.0.0.1/8 lo 192.168.88.1/24 br-lan 
    server string = OpenWrt
    unix charset = UTF-8
    workgroup = WORKGROUP
    browseable = yes
    deadtime = 30
    domain master = yes
    encrypt passwords = true
    enable core files = no
    guest account = nobody
    guest ok = yes
    invalid users = root
    local master = yes
    load printers = no
    map to guest = Bad User
    max protocol = SMB3
    min receivefile size = 16384
    null passwords = yes
    obey pam restrictions = yes
    os level = 65
    passdb backend = smbpasswd
    preferred master = yes
    printable = no
    security = user
    smb encrypt = disabled
    smb passwd file = /etc/samba/smbpasswd
    socket options = TCP_NODELAY IPTOS_LOWDELAY
    syslog = 2
    use sendfile = yes
    writeable = yes
        wins support = yes
        dns proxy = yes
        wins server = 192.168.88.1

        


    

[homes]
    comment     = Home Directories
    browsable   = no
    read only   = no
    create mode = 0750

[OpenWrt]
    path = /mnt/wd/files
    read only = no
    guest ok = yes
    create mask = 0777
    directory mask = 0777

15 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

masz

max protocol = SMB3

dopisz linijkę

client max protocol = SMB3

może będzie lepiej

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

16 Odpowiedź przez karnasw (edytowany przez karnasw 2016-11-15 12:30:04)

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

Niestety nie pomogło, myślę że to raczej jest to samo. W dhcp też mam dopisane:

config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '150'
    option leasetime '12h'
    option dhcpv6 'server'
    option ra 'server'
    option ra_management '1'
    list dhcp_option '44,192.168.88.1'
    list dhcp_option '45,192.168.88.1'
    list dhcp_option '46,8'
    list dhcp_option '47'

17 Odpowiedź przez mar_w (edytowany przez mar_w 2016-11-15 14:55:48)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

A może w sekcji [global] dopisz jeszcze adres IP tun0
Interfaces = .......   lo ...... br-lan...... tun0
Pokombinuj, co Ci szkodzi....
PS. I chyba lepiej by było puszczać sambę przez tunel "tap" niz "tun"

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

18 Odpowiedź przez karnasw

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

Tu już nawet nie chodzi o sam OpenVPN, ale nawet lokalnie ten udział jest niewidoczny na komputerach z Windows 10.

19 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Połączenie klienta w sieci LAN z klientem za OpenVPN

mar_w napisał/a:

PS. I chyba lepiej by było puszczać sambę przez tunel "tap" niz "tun"

Tylko po to by w otoczeniu sieciowym widzieć pozostałe komputery z windows?
Uruchom wireshark'a i zobacz jaka lawina broadcastów krąży w sieci. Jeśli zrobisz tap to cały ten bałagan będzie wędrował przez tunel. Wątpisz w inteligencję tych, którzy ograniczyli zasięg broadcastów? smile

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220