• Zarejestrowany: 2014-10-18
  • Posty: 144

Temat: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

Witam, od jakiegoś czasu nie mam dostępu przez OpenVPN do zasobów Samby na routerze oraz do komputerów w sieci. Pomyślałem, że i tak mam zrobić aktualizację do OpenWrt 18.06 więc tym się zajmę. Jednak po instalacji (factory) i ponownym skonfigurowaniu wciąż mam problem z połączeniem. Przez OpenVPN mam normalnie dostęp do routera przez IP wewnętrzne jak i OpenVPN (10.8.0.1), bez problemu mogę też wyświetlić Transmission Web i Aria2Webui. Niestety brak również dostępu do MiniDLNA.

Wydaje mi się, że coś Windows 10, po jakiejś aktualizacji namieszał, ale nie mam Windows 7 pod ręką żeby to sprawdzić.

Poniżej konfiguracja OpenVPN (serwer i klient) i Samba:

config openvpn 'home'
    option enabled '1'
    option dev 'tun0'
    option port '1194'
    option proto 'udp'
    option log '/tmp/openvpn.log'
    option verb '3'
    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/serwer.crt'
    option key '/etc/openvpn/serwer.key'
    option server '10.8.0.0 255.255.255.0'
    option dh '/etc/openvpn/dh.pem'
    list push 'route 192.168.87.0 255.255.255.0'
    list push "dhcp-option WINS 10.8.0.1"
    option keepalive '10 120'
    client
    ca ca.crt
    cert lenovo.crt
    dev tun
    key lenovo.key
    log openvpn.log
    proto udp
    remote mojeip 1194
    remote-cert-tls server
    verb 3
    auth-nocache

config samba
    option name 'OpenWrt'
    option workgroup 'WORKGROUP'
    option description 'OpenWrt'
    option homes '0'

config sambashare
    option browseable 'yes'
    option name 'OpenWrt'
    option read_only 'no'
    option guest_ok 'yes'
    option create_mask '777'
    option dir_mask '777'
    option users 'samba'
    option path '/mnt/samsung/files'

Jeszcze firewall:

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fc00::/6'
    option dest_ip 'fc00::/6'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-IPSec-ESP'
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option name 'Allow-ISAKMP'
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config zone
    option name 'vpn'
    option input 'ACCEPT'
    option forward 'ACCEPT'
    option output 'ACCEPT'
    option network 'vpn'
    option masq '1'

config forwarding
    option src 'vpn'
    option dest 'wan'

config forwarding
    option src 'wan'
    option dest 'vpn'

config rule
    option name 'OpenVPN'
    option target 'ACCEPT'
    option src 'wan'
    option proto 'udp'
    option dest_port '1194'

config forwarding
    option src 'vpn'
    option dest 'lan'

config forwarding
    option src 'lan'
    option dest 'vpn'

config rule
    option name 'transmission'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '51413'

config rule
    option name 'transmission_wan'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '9091'

config rule
    option name 'transmission_vpn'
    option src 'vpn'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '9091'

config rule
    option name 'aria2rpc'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '6800'

config rule
    option name 'aria2'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '6881'

2 Odpowiedź przez manguscik

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

Sieć lan i sięć VPN to różne sieci  a Samba działa na ip routera a ty po VPN masz inne ip i nie widzisz zasobów samby.

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

3 Odpowiedź przez karnasw (edytowany przez karnasw 2018-08-05 11:29:07)

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

Tylko jeszcze parę miesięcy temu nie miałem problemu, łącząc się z pracy do domu po OpenVPN miałem dostęp na tych ustawieniach do zasobów samby po nazwie, IP 10.8.0.1 i 192.168.87.1 (dzięki list push 'route 192.168.87.0 255.255.255.0' list push "dhcp-option WINS 10.8.0.1"). Teraz nie mam dostępu, ani do Samby, ani do komputerów w sieci.

4 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

To sprawdź, czy masz po stronie klienta ustawiony prawidłowy routing. To, że serwer coś wysyła nie znaczy, że klient musi zaakceptować.
Inna możliwość to blokowanie połączeń przez np. antyvirus.
BTW. Jesteś pewien, że potrzebujesz maskaradę na VPN?

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

5 Odpowiedź przez karnasw (edytowany przez karnasw 2018-08-06 11:27:01)

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

VPN konfigurowałem według poradnika Poradnik. W punkcie "Dostęp do sieci lokalnej za serwerem" jest napisane aby dodać masq = 1. Te ustawienia zawsze u mnie działały. Zaporę w Windows wyłączałem dla domeny, prywatnych i publicznych. 

Pakiety również odbiera od komputera w sieci:

C:\Users\karnasw>ping 192.168.87.100

Pinging 192.168.87.100 with 32 bytes of data:
Reply from 192.168.87.100: bytes=32 time=45ms TTL=127
Reply from 192.168.87.100: bytes=32 time=15ms TTL=127
Reply from 192.168.87.100: bytes=32 time=15ms TTL=127
Reply from 192.168.87.100: bytes=32 time=20ms TTL=127

Ping statistics for 192.168.87.100:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 15ms, Maximum = 45ms, Average = 23ms

C:\Users\karnasw>ping 192.168.87.1

Pinging 192.168.87.1 with 32 bytes of data:
Reply from 192.168.87.1: bytes=32 time=16ms TTL=64
Reply from 192.168.87.1: bytes=32 time=26ms TTL=64
Reply from 192.168.87.1: bytes=32 time=18ms TTL=64
Reply from 192.168.87.1: bytes=32 time=19ms TTL=64

Ping statistics for 192.168.87.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 16ms, Maximum = 26ms, Average = 19ms

Do pulpitu zdalnego na jednym PCecie również łączę bez problemu. Problem jest tylko z zasobami.

6 Odpowiedź przez miguelos

  • Zarejestrowany: 2012-12-18
  • Posty: 317

Odp: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

to chyba ta masq na VPN moze mieszac.. bo route 192.168.87.0 dostaje..
ewentualnie na default route przez vpn mozna by sprobowac

7 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

Nie mam masqarady na VPN i mam dokładnie taki sam problem. Windows łączy się z zasobami sieci SMB dopiero po wyłączeniu antyvira. Ponieważ na co dzień nie używam windy to mi to specjalnie nie przeszkadza. Linux widzi całą sieć poprawnie.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

8 Odpowiedź przez miguelos

  • Zarejestrowany: 2012-12-18
  • Posty: 317

Odp: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

Gr4nd0 napisał/a:

Nie mam masqarady na VPN i mam dokładnie taki sam problem. Windows łączy się z zasobami sieci SMB dopiero po wyłączeniu antyvira. Ponieważ na co dzień nie używam windy to mi to specjalnie nie przeszkadza. Linux widzi całą sieć poprawnie.

ma to sens, antywir w win10 jest "inteligenty" i mysli za nas, wiec zapewne smb pomiedzy sieciami jest zablokowane
ja bym sprobowal dodac w firewallu windows caly ruch miedzy sieciami jako dozwolony

9 Odpowiedź przez karnasw

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

U mnie niestety mimo wyłączenia antywirusa wciąż nie działa. Będę musiał z tym się pomęczyć.

10 Odpowiedź przez miguelos

  • Zarejestrowany: 2012-12-18
  • Posty: 317

Odp: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

karnasw napisał/a:

U mnie niestety mimo wyłączenia antywirusa wciąż nie działa. Będę musiał z tym się pomęczyć.

a reguly firewalla probowales ?

11 Odpowiedź przez karnasw

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

Muszę jednak się poprawić, mogę przeglądać pliki na komputerze z udostępnionymi plikami. Nie mogę jednak dostać się do samby na routerze. Mówisz o firewallu na notebooku (klienta), z którego łączę się do OpenVpn?

12 Odpowiedź przez miguelos

  • Zarejestrowany: 2012-12-18
  • Posty: 317

Odp: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

karnasw napisał/a:

Muszę jednak się poprawić, mogę przeglądać pliki na komputerze z udostępnionymi plikami. Nie mogę jednak dostać się do samby na routerze. Mówisz o firewallu na notebooku (klienta), z którego łączę się do OpenVpn?

sorki, ja tez zle zrozumialem, myslalem, ze chodzi o dostep na drugiego kompa..
jak koncza sie pomysly to zapuszczam tcpdumpa i patrze co lata, tcpdump-mini zajmuje chyba 300kB na flashu

13 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

miguelos napisał/a:

sorki, ja tez zle zrozumialem, myslalem, ze chodzi o dostep na drugiego kompa..
jak koncza sie pomysly to zapuszczam tcpdumpa i patrze co lata, tcpdump-mini zajmuje chyba 300kB na flashu

Nie wiem czy to coś pomoże, ale nie zaszkodzi dodać do konfiguracji samby

client max protocol = SMB3
server max protocol = SMB3

i ewentualnie jeszcze:

min protocol = SMB2
GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

14 Odpowiedź przez karnasw

  • Zarejestrowany: 2014-10-18
  • Posty: 144

Odp: OpenVPN brak dostępu do zasobów Samby oraz innych w Windows 10 1803

Problemem musi być jakieś ustawienie w domenie Windows. Na drugim komputerze poza domeną spiętym z OpenVPN, przez IP 192.168.87.1 mogę przeglądać pliki. Jednak kiedyś mogłem również na ustawieniach z pierwszego postu wchodzić przez adres 10.8.0.1 i nazwie openwrt. Ustawienia w sambie również wrzucę.