1 Temat przez kubek

  • kubek
  • Użytkownik
  • Nieaktywny
  • Skąd: Stal
  • Zarejestrowany: 2020-08-30
  • Posty: 13

Temat: Openvpn dostep do LAN

Witam wszystkich,

Jestem nowy na forum wiec proszę o wyrozumiałość.
Sprzet :
NETGEAR R7800 + OpenWrt 19.07 KONG
Openvpn dziala lacze sie ze smartphona:

un Aug 30 17:41:37 2020 31.0.81.72:6142 [kubac] Peer Connection Initiated with [AF_INET]31.0.81.72:6142
Sun Aug 30 17:41:37 2020 MULTI: new connection by client 'kubac' will cause previous active sessions by this client to be dropped.  Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
Sun Aug 30 17:41:37 2020 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Sun Aug 30 17:41:37 2020 MULTI: Learn: 10.8.0.6 -> kubac/31.0.81.72:6142
Sun Aug 30 17:41:37 2020 MULTI: primary virtual IP for kubac/31.0.81.72:6142: 10.8.0.6
Sun Aug 30 17:41:37 2020 kubac/31.0.81.72:6142 PUSH: Received control message: 'PUSH_REQUEST'
Sun Aug 30 17:41:37 2020 kubac/31.0.81.72:6142 SENT CONTROL [kubac]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5,peer-id 1,cipher AES-256-GCM' (status=1)
Sun Aug 30 17:41:37 2020 kubac/31.0.81.72:6142 Data Channel: using negotiated cipher 'AES-256-GCM'
Sun Aug 30 17:41:37 2020 kubac/31.0.81.72:6142 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sun Aug 30 17:41:37 2020 kubac/31.0.81.72:6142 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key


Niestety nie moge sie polaczyc z zadnym urzadzeniem w LAN:
root@OpenWrt:/tmp/etc# cat /etc/config/network

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fd38:01f7:f72c::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth1.1'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option ifname 'eth0.2'
        option proto 'pppoe'
        option password 'xxxxxxxxxxx'
        option ipv6 'auto'
        option username 'xxxxxxxxxx'

config interface 'wan6'
        option ifname 'eth0.2'
        option proto 'dhcpv6'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '1 2 3 4 6t'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '5 0t'

config interface 'vpn'
        option ifname 'tun0'
        option proto 'none'

config zone
        option name 'vpn'
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option network 'vpn'
        option masq '1'

config forwarding
        option src 'vpn'
        option dest 'wan'

config rule
        option name 'OpenVPN'
        option target 'ACCEPT'
        option src 'wan'
        option proto 'udp'
        option dest_port '1194'

config forwarding
        option src 'vpn'
        option dest 'lan'
---------------------------------------------------
root@OpenWrt:/tmp/etc# cat /var/etc/openvpn-sample_server.conf
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/kuba.crt
compress lzo
dev tun0
dh /etc/openvpn/dh.pem
ifconfig-pool-persist /tmp/ipp.txt
keepalive 10 120
key /etc/openvpn/kuba.key
log /var/log/openvpn.log
port 1194
push "route 192.168.1.0 255.255.255.0"
server 10.8.0.0 255.255.255.0
status /tmp/openvpn-status.log
user nobody
verb 3

Prosze o pomoc

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,068

Odp: Openvpn dostep do LAN

Tzn jak próbujesz się połączyć z urzadzeniami? Odpowiadają na pingi w ogóle? Urządzenia mają ustawionego gatewaya?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez kubek

  • kubek
  • Użytkownik
  • Nieaktywny
  • Skąd: Stal
  • Zarejestrowany: 2020-08-30
  • Posty: 13

Odp: Openvpn dostep do LAN

Ping nie idzie  nawet  na adres 10.8.0.1 i 192.168.1.1 . W LAN mam NAS, Tuner TV . Moj LAN ma siec 192.168.1.0 255.255.255.0 wszystkie  urządzenia się łączą przez DHCP i tak maja ustawiony z automatu router jako gateway. Na tunerku mam openwebif  interface webowy na porcie 80 tez nie idzie.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,068

Odp: Openvpn dostep do LAN

Podłącz się zwykłym komputerem przez openvpn bo na smartfonie masz małe możliwości diagnostyki.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez kubek

  • kubek
  • Użytkownik
  • Nieaktywny
  • Skąd: Stal
  • Zarejestrowany: 2020-08-30
  • Posty: 13

Odp: Openvpn dostep do LAN

Podlaczylem kompa z openvpn client na windows 10 , i lukam na ipconfig i tam mam tylko adress IP czyli 10.8.0.6 i maska 255.255.255.0 w gateway  nie ma nic.

6 Odpowiedź przez kubek

  • kubek
  • Użytkownik
  • Nieaktywny
  • Skąd: Stal
  • Zarejestrowany: 2020-08-30
  • Posty: 13

Odp: Openvpn dostep do LAN

podaje log openvpn:

un Aug 30 19:27:43 2020 31.0.81.72:6064 TLS: Initial packet from [AF_INET]31.0.81.72:6064, sid=9b90380f b4731082
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 VERIFY OK: depth=1, CN=kuba
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 VERIFY OK: depth=0, CN=kubac
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 peer info: IV_VER=3.git::3e56f9a6
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 peer info: IV_PLAT=win
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 peer info: IV_NCP=2
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 peer info: IV_TCPNL=1
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 peer info: IV_PROTO=2
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 peer info: IV_AUTO_SESS=1
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 peer info: IV_GUI_VER=OCWindows_3.2.1-1180
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 peer info: IV_SSO=openurl
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 peer info: IV_BS64DL=1
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1541'
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_CHACHA20_POLY1305_SHA256, 2048 bit RSA
Sun Aug 30 19:27:43 2020 31.0.81.72:6064 [kubac] Peer Connection Initiated with [AF_INET]31.0.81.72:6064
Sun Aug 30 19:27:43 2020 MULTI: new connection by client 'kubac' will cause previous active sessions by this client to be dropped.  Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
Sun Aug 30 19:27:43 2020 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Sun Aug 30 19:27:43 2020 MULTI: Learn: 10.8.0.6 -> kubac/31.0.81.72:6064
Sun Aug 30 19:27:43 2020 MULTI: primary virtual IP for kubac/31.0.81.72:6064: 10.8.0.6
Sun Aug 30 19:27:43 2020 kubac/31.0.81.72:6064 PUSH: Received control message: 'PUSH_REQUEST'
Sun Aug 30 19:27:43 2020 kubac/31.0.81.72:6064 SENT CONTROL [kubac]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5,peer-id 1,cipher AES-256-GCM' (status=1)

7 Odpowiedź przez kubek

  • kubek
  • Użytkownik
  • Nieaktywny
  • Skąd: Stal
  • Zarejestrowany: 2020-08-30
  • Posty: 13

Odp: Openvpn dostep do LAN

podaje jeszcze do klienta .ovpn:

client
proto udp
remote 81.163.204.100
port 1194
dev tun0
remote-cert-tls server
verb 3

key-direction 1
<ca>
.......
.......

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,068

Odp: Openvpn dostep do LAN

Brakuje compress lzo, skoro ustawiłeś w serwerze to używaj tego na klientach.

Trasa do 192.168.1.0 pojawiła się na kliencie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez kubek

  • kubek
  • Użytkownik
  • Nieaktywny
  • Skąd: Stal
  • Zarejestrowany: 2020-08-30
  • Posty: 13

Odp: Openvpn dostep do LAN

na kliencie mam tylko to C:\Users\aniel>ipconfig

Windows IP Configuration


Unknown adapter Połączenie lokalne:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::f5d0:1f2b:643d:3d92%34
   IPv4 Address. . . . . . . . . . . : 10.8.0.6
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . :

Wireless LAN adapter Połączenie lokalne* 1:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Wireless LAN adapter Połączenie lokalne* 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::1d3f:a69e:296f:fc%5
   IPv4 Address. . . . . . . . . . . : 192.168.43.176
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.43.1

C:\Users\aniel>

Nie wiem jak sprawdzic  na openvpn client mam tylko :

Your Private IP
10.8.0.6
Server Public IP:
81.16.........
PORT:
1194

Poprawilem compress lzo

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,068

Odp: Openvpn dostep do LAN

route print

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez kubek

  • kubek
  • Użytkownik
  • Nieaktywny
  • Skąd: Stal
  • Zarejestrowany: 2020-08-30
  • Posty: 13

Odp: Openvpn dostep do LAN

C:\Users\aniel>route print
===========================================================================
Interface List
34...00 ff 20 3a d6 27 ......TAP-Windows Adapter V9 for OpenVPN Connect
17...8c c8 4b 7c a8 07 ......Microsoft Wi-Fi Direct Virtual Adapter
18...ce c8 4b 7c a8 07 ......Microsoft Wi-Fi Direct Virtual Adapter #2
  5...8c c8 4b 7c a8 07 ......Realtek 8822CE Wireless LAN 802.11ac PCI-E NIC
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.43.1   192.168.43.176     35
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6    257
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    257
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    257
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    257
   81.163.204.100  255.255.255.255     192.168.43.1   192.168.43.176    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         10.8.0.5         10.8.0.6    257
     192.168.43.0    255.255.255.0         On-link    192.168.43.176    291
   192.168.43.176  255.255.255.255         On-link    192.168.43.176    291
   192.168.43.255  255.255.255.255         On-link    192.168.43.176    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.43.176    291
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    257
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.43.176    291
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    257
===========================================================================

12 Odpowiedź przez kubek

  • kubek
  • Użytkownik
  • Nieaktywny
  • Skąd: Stal
  • Zarejestrowany: 2020-08-30
  • Posty: 13

Odp: Openvpn dostep do LAN

na openwrt mam Active IPv4-Routes
Network    Target    IPv4-Gateway    Metric    Table
wan    0.0.0.0/0    81.163.200.0    0    main
(tun0)    10.8.0.0/24    10.8.0.2    0    main
(tun0)    10.8.0.2    -    0    main
wan    81.163.200.0    -    0    main
lan    192.168.1.0/24    -    0    main

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,068

Odp: Openvpn dostep do LAN

Sprawdź czy działa:

ping  10.8.0.5
ping  10.8.0.2
ping  10.8.0.1
ping  192.168.1.1

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez kubek

  • kubek
  • Użytkownik
  • Nieaktywny
  • Skąd: Stal
  • Zarejestrowany: 2020-08-30
  • Posty: 13

Odp: Openvpn dostep do LAN

wszystkie KO !

15 Odpowiedź przez kubek

  • kubek
  • Użytkownik
  • Nieaktywny
  • Skąd: Stal
  • Zarejestrowany: 2020-08-30
  • Posty: 13

Odp: Openvpn dostep do LAN

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          inet6 addr: fe80::2d15:b6d8:57e:e313/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:304 (304.0 B)
zero bytes na RX

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,068

Odp: Openvpn dostep do LAN

Nie masz połączenia (albo windows/firewall/antywrus blokuje ruch).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez kubek

  • kubek
  • Użytkownik
  • Nieaktywny
  • Skąd: Stal
  • Zarejestrowany: 2020-08-30
  • Posty: 13

Odp: Openvpn dostep do LAN

nie mam antywirusa, wylaczylem tez zapore nadal to samo jedynie co moge pingowac to samego siebie 10.8.0.6 . Nic! sprobuje od nowa postawic  vpn i wyrzuce wszystko.

18 Odpowiedź przez kubek

  • kubek
  • Użytkownik
  • Nieaktywny
  • Skąd: Stal
  • Zarejestrowany: 2020-08-30
  • Posty: 13

Odp: Openvpn dostep do LAN

Odpalilem WireGuard i poszlo odrazu ale dzieki za fatyge.