1 Temat przez kidler

  • kidler
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-07-27
  • Posty: 89

Temat: openvpn między dwoma routerami

Cześć,

Mam dwa routery oparte na openwrt. Na jednym postawiłem serwer openvpn i drugi skonfigurowałem w formie klienta. Pytanie czemu na routerze nr 2 mam dostęp do sieci z 1 routera, a już z urządzeń podłączonych do routera 2 nie mam dostępu do tej sieci ?

LAN1 - RTR1 - OPENVPN -  RTR2 - LAN2

z LAN2 potrzebuję dostać się do LAN1

config interface 'VPN1'
    option proto 'none'
    option device 'tun1'

config zone
    option name 'VPN1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    list network 'VPN1'
    option masq '1'

config forwarding
    option src 'lan'
    option dest 'VPN1'

config openvpn 'alfartr'
    option config '/etc/openvpn/openwrt.ovpn'
    option enabled '1'

Gdzie zrobiłem błąd ?
Tracert z laptopa prawidłowo pokazuje 1 router lokalny a potem już zdalny i urządzenie po drugiej stronie

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,919

Odp: openvpn między dwoma routerami

tun1 a nie tun0?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez kidler (edytowany przez kidler 2025-03-10 21:56:01)

  • kidler
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-07-27
  • Posty: 89

Odp: openvpn między dwoma routerami

tak tun1, bo tun0 to z kolei vpn żeby można było się zapiąć do routera2 z laptopa.

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.1        10.8.0.5        255.255.255.255 UGH   200    0        0 tun1
10.8.0.5        *               255.255.255.255 UH    0      0        0 tun1
192.168.1.0     10.8.0.5        255.255.255.0   UG    200    0        0 tun1

sieć 10.8.0.0/24 to sieć przyznawana klientom na RTR1 a sieć 192.168.1.0/24 to sieć LAN na RTR1

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,919

Odp: openvpn między dwoma routerami

Traceroute działa, więc pingowanie też powinno działać. Więc co nie działa? Dostęp do jakiejś usługi?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez kidler (edytowany przez kidler 2025-03-10 22:06:21)

  • kidler
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-07-27
  • Posty: 89

Odp: openvpn między dwoma routerami

robię ping do RTR1 i urządzeń za RTR1 i nie działa. Urządzenia po GUI też nie odpowiadają.

Ping z laptopa:

Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Reply from 192.168.1.72: bytes=32 time=61ms TTL=62
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Reply from 192.168.1.72: bytes=32 time=58ms TTL=62
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,919

Odp: openvpn między dwoma routerami

Reply from 192.168.1.72: bytes=32 time=61ms TTL=62

A to czym jest?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez kidler (edytowany przez kidler 2025-03-10 22:11:54)

  • kidler
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-07-27
  • Posty: 89

Odp: openvpn między dwoma routerami

to urządzenie za RTR1, drukarka
ale sam router po drugiej stronie odpowiada dokładnie tak samo raz na kilkanaście pingów 

Request timed out.
Request timed out.
Request timed out.
Reply from 192.168.1.1: bytes=32 time=56ms TTL=63
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,919

Odp: openvpn między dwoma routerami

Nie masz takiej samej adresacji po obu stronach?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez kidler (edytowany przez kidler 2025-03-10 22:29:24)

  • kidler
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-07-27
  • Posty: 89

Odp: openvpn między dwoma routerami

Oczywiście że jest inna, gdyby była taka sama to faktycznie miało by prawo nie działać smile Inna jest adresacja LAN po obu stronach i inną adresacje dostają klienci VPN na RTR1 i inna na RTR2.
LAN RTR1 - 192.168.1.X
LAN RTR2 - 192.168.10.X
VPN RTR1 - 10.8.0.X
VPN2 RTR2 - 10.9.0.X

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,919

Odp: openvpn między dwoma routerami

No jak inną? Zgubiłem się, przecież jeden router ma być klientem drugiego, więc jak masz inną adresację na vpnach? Czy piszesz o tym drugim vpnie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez kidler (edytowany przez kidler 2025-03-10 22:33:18)

  • kidler
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-07-27
  • Posty: 89

Odp: openvpn między dwoma routerami

może faktycznie źle napisałem:
RTR2 jest klientem RTR1
RTR2 łącząc się VPNem do RTR1 otrzymuje adresacje 10.8.0.X
Laptop łączący się VPN'em do RTR2 otrzymuje 10.9.0.X

ale komunikacji do RTR1 brakuje będąc zapięty laptopem do wifi RTR2

12 Odpowiedź przez kidler (edytowany przez kidler 2025-03-11 14:55:50)

  • kidler
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-07-27
  • Posty: 89

Odp: openvpn między dwoma routerami

Skonfigurowałem nowy interface TUN2, nową zone VPN2. Zrestartowałem obydwa routery i dalej taka sama sytuacja 

2025-03-11 14:29:16 us=723579 net_iface_mtu_set: mtu 1500 for tun2
2025-03-11 14:29:16 us=723933 net_iface_up: set tun2 up
2025-03-11 14:29:16 us=724168 net_addr_ptp_v4_add: 10.8.0.6 peer 10.8.0.5 dev tun2
2025-03-11 14:29:16 us=725231 /usr/libexec/openvpn-hotplug up RTR1 tun2 1500 0 10.8.0.6 10.8.0.5 init
2025-03-11 14:29:16 us=738929 net_route_v4_add: 192.168.1.0/24 via 10.8.0.5 dev [NULL] table 0 metric 200
2025-03-11 14:29:16 us=739274 net_route_v4_add: 10.8.0.1/32 via 10.8.0.5 dev [NULL] table 0 metric 200

bezpośrednio z routera działa, a z sieci LAN już nie.

Tracert idzie a ping nie

Tracing route to 192.168.1.72 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.10.1
  2    58 ms    48 ms    52 ms  10.8.0.1
  3    54 ms    51 ms    51 ms  192.168.1.72
config interface 'VPN2'
    option proto 'none'
    option device 'tun2'

config zone
    option name 'VPN2'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    list network 'VPN2'
    option masq '1'

config forwarding
    option src 'lan'
    option dest 'VPN2'

config openvpn 'RTR1'
    option config '/etc/openvpn/RTR1.ovpn'
    option enabled '1'

i konfiguracja samego klienta:

client
    ca ca.crt
    cert client.crt
    dev tun2
    key client.key
    log openvpn.log
    proto udp
    remote X.Y.Z.Q 1194
    remote-cert-tls server
    verb 5

tablica routingu 

10.8.0.1        10.8.0.5        255.255.255.255 UGH   200    0        0 tun2
10.8.0.5        *               255.255.255.255 UH    0      0        0 tun2
192.168.1.0     10.8.0.5        255.255.255.0   UG    200    0        0 tun2

Co jeszcze moze być nie tak ?

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,919

Odp: openvpn między dwoma routerami

Konfigurację serwera pokaż : openvpn, network i firewall

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez kidler (edytowany przez kidler 2025-03-11 21:46:27)

  • kidler
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-07-27
  • Posty: 89

Odp: openvpn między dwoma routerami

Konfiguracja routera RTR1

openvpn

config openvpn 'home'
    option dev 'tun0'
    option dh '/etc/easy-rsa/pki/dh.pem'
    option server '10.8.0.0 255.255.255.0'
    option ca '/etc/easy-rsa/pki/ca.crt'
    option key '/etc/easy-rsa/pki/private/RTR1.key'
    option keepalive '10 120'
    option cert '/etc/easy-rsa/pki/issued/RTR1.crt'
    option verb '3'
    option enabled '1'
    option port '1194'
    list push 'route 192.168.1.0 255.255.255.0'

network

config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd23:7e2f:830a::/48'

config device
    option name 'br-lan'
    option type 'bridge'
    list ports 'lan1'
    list ports 'lan2'
    list ports 'lan3'
    list ports 'lan4'
    list ports 'lan5'

config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option device 'eth1'
    option proto 'dhcp'

config interface 'wan6'
    option device 'eth1'
    option proto 'dhcpv6'

config interface 'vpn'
    option device 'tun0'
    option proto 'none'

firewall

config defaults
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option synflood_protect '1'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config zone
    option name 'VPN'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    list network 'vpn'

config forwarding
    option src 'VPN'
    option dest 'lan'

config rule
    option name 'OpenVPN'
    option src 'wan'
    option dest_port '1194'
    option target 'ACCEPT'
    list proto 'tcp'
    list proto 'udp'

Zamiast na RTR2 zapiąłem OPENVPN'na do RTR1 na laptopie i wszystko śmiga więc wygląda na problem z configiem RTR2

15 Odpowiedź przez mgrlukasz

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: openvpn między dwoma routerami

Nie wiem czy podobny problem ale u mnie ping też nie działa z openvpn https://eko.one.pl/forum/viewtopic.php?id=24497

Pomogło dopioro w konfigu servera openvpna

    option disable_dco '1'

Zyxel EX5601-T1

16 Odpowiedź przez kidler

  • kidler
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-07-27
  • Posty: 89

Odp: openvpn między dwoma routerami

Dopisałem option disable_dco '1' w konfiguracji serwera openvpn ale to nie pomogło.

17 Odpowiedź przez kidler

  • kidler
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-07-27
  • Posty: 89

Odp: openvpn między dwoma routerami

ta konfiguracja została zrobiona na routerze asus ax6000. przekopiowałem konfigurację na zbtwg3526 i tam ta konfiguracja działa tylko ze tam jest starszy soft z linii 23 i tam działa bez problemu. może to być wina oprogramowania ?