• Zarejestrowany: 2012-11-04
  • Posty: 279

Temat: OpenVPN sieć działa ale komputery się nie widzą.

Witam,

Udało mi się zrobić działającą sieć OpenVPN według tego poradnika:
http://eko.one.pl/?p=openwrt-openvpntun

Internet działa, do routera mogę się zalogować przez putty jednak nie mogę pingować komputera Windows-Windows. W otoczeniu sieciowym (Start > Sieć) też nie ma żadnego urządzenia na liście łącznie z Sambą na routerze.

Mam dodatkowo ustawione 3 Traffic Rules:
OpenVPN
Any UDP
From any host in wan
To any router IP at port 1194 on this device

LAN->VPN
Any traffic
From any host in lan
To any host in vpn

VPN->LAN
Any traffic
From any host in vpn
To any host in lan

Myślę, że trzeba coś w Firewallu zmienić ale nie wiem dokładnie co.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,030

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Nie ustawiłeś opcji client-to-client w konfigu. A to znaczy że nie przeczytałeś manuala openvpn smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Xemidra

  • Zarejestrowany: 2012-11-04
  • Posty: 279

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Dodałem tą opcję i nic się nie zmieniło.
option 'client_to_client'

Nadal komputery się nie widza i nie mogę ich zpingować.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,030

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Gdzie to dodałeś?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Xemidra (edytowany przez Xemidra 2015-07-03 19:29:15)

  • Zarejestrowany: 2012-11-04
  • Posty: 279

Odp: OpenVPN sieć działa ale komputery się nie widzą.

W pliku /etc/config/openvpn

Mam komputer w domu i np: laptopa na mieście i łącząc się z tego laptopa do sieci ani laptop nie widzi komputera ani komputer laptopa.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,030

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Na serwerze czy na kliencie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez Xemidra

  • Zarejestrowany: 2012-11-04
  • Posty: 279

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Serwerze z OpenWrt.
Klient to Windows.

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,030

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Zrestartowałeś?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez Xemidra

  • Zarejestrowany: 2012-11-04
  • Posty: 279

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Tak. Nie pomogło. Tak to wygląda:

root@WR1043ND_OpenWrt:~# vi /etc/config/openvpn
        option comp_lzo 'yes'
        option verb '3'

config openvpn 'home'
        option enabled '1'
        option dev 'tun'
        option port '1194'
        option proto 'udp'
        option log '/tmp/openvpn.log'
        option verb '3'

        option 'client_to_client'

        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/serwer.crt'
        option key '/etc/openvpn/serwer.key'
        option server '192.168.4.0 255.255.255.0' #this should be on a completel
        list 'push' 'route 192.168.2.0 255.255.255.0' #this should MATCH your cu
        list 'push' 'dhcp-option DNS 192.168.2.0' #this should MATCH your curren
        list 'push' 'dhcp-option DOMAIN 192.168.2.0' #this should MATCH your cur
        option dh '/etc/openvpn/dh2048.pem'
        option push 'redirect-gateway def1'

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,030

Odp: OpenVPN sieć działa ale komputery się nie widzą.

option 'client_to_client' 1

Nie dając argumentu zrobiłeś pustą opcję, tak jak  by jej w ogóle nie było.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez Xemidra

  • Zarejestrowany: 2012-11-04
  • Posty: 279

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Nic z tego. Ani się nie widzą ani ping nie działa.

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,030

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Zobacz w konfigu openvpn czy masz tą opcję wygenerowaną.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez Gruberek

  • Skąd: Piotrków Tryb.
  • Zarejestrowany: 2013-08-04
  • Posty: 712

Odp: OpenVPN sieć działa ale komputery się nie widzą.

option 'client_to_client' 1 czy option client_to_client '1' ?

Home: ZyXEL NBG6817 (OpenWrt)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)

Gruberek's Strona

14 Odpowiedź przez khain (edytowany przez khain 2015-07-03 19:46:46)

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Powinno być option 'client_to_client' '1', a w pliku /etc/openvpn/server.conf powinno być client-to-client.
Wg mnie client-to-client przy tun umożliwia routing pomiędzy klientami VPN, a tu problem leży w braku routingu do podsieci serwera.
Jaką masz adresację podsieci za serwerem?

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

15 Odpowiedź przez Xemidra (edytowany przez Xemidra 2015-07-03 19:50:36)

  • Zarejestrowany: 2012-11-04
  • Posty: 279

Odp: OpenVPN sieć działa ale komputery się nie widzą.

@Cezary - którą opcje ? Przecież ten client-to-client jest przeze mnie wprowadzony.

@Gruberek - bez różnicy nie działa tak i tak.

@khain - w sieci domowej wszystko łącznie z routerem jest na 192.168.2.xxx. OpenVPN jest na 192.168.4.xxx.
Nie mam pliku /etc/openvpn/server.conf

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,030

Odp: OpenVPN sieć działa ale komputery się nie widzą.

W /var/etc/ masz plik konfiguracyjny openvpn wygenerowany z tego co masz w konfigu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez Xemidra

  • Zarejestrowany: 2012-11-04
  • Posty: 279

Odp: OpenVPN sieć działa ale komputery się nie widzą.

A no jest. 

client-to-client
ca /etc/openvpn/ca.crt
cert /etc/openvpn/serwer.crt
dev tun
dh /etc/openvpn/dh2048.pem
key /etc/openvpn/serwer.key
log /tmp/openvpn.log
port 1194
proto udp
server 192.168.4.0 255.255.255.0
verb 3
push redirect-gateway def1

18 Odpowiedź przez khain (edytowany przez khain 2015-07-03 19:58:29)

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: OpenVPN sieć działa ale komputery się nie widzą.

nie ma opcji w configu 

route 192.168.2.0 255.255.255.0
TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

19 Odpowiedź przez Xemidra

  • Zarejestrowany: 2012-11-04
  • Posty: 279

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Jak moge to dodać, bo mam już taką opcję w /etc/config/openvpn ale się w openvpn-home.conf nie pojawia.

20 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Pytanie dlaczego się nie pojawia. Zrób config z pominięciem uci.
W pliku /etc/config/openvpn wywal wszystko zostawiając

config openvpn 'custom_config'
option enabled '1'
option config 'sciezka/do/pliku/server.conf'

Następnie utwórz plik server.conf i w nim wpisz cały config.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

21 Odpowiedź przez Xemidra (edytowany przez Xemidra 2015-07-03 20:55:27)

  • Zarejestrowany: 2012-11-04
  • Posty: 279

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Zrobiłem tak jak powiedziałeś:
Zostawiłem:

config openvpn 'custom_config'
    option enabled '1'
    option config '/etc/openvpn/my-vpn.conf'

a w my-vpn.conf

config openvpn 'home'
    option enabled '1'
    option port '1194'
    option proto 'udp'
    option dev 'tun'

    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/serwer.crt'
    option key '/etc/openvpn/serwer.key'
    option dh '/etc/openvpn/dh2048.pem'

    option ifconfig_pool_persist '/tmp/ipp.txt'
    option keepalive '10 120'
    option comp_lzo 'yes'
    option persist_key '1'
    option persist_tun '1'
    option status '/tmp/openvpn-status.log'
    option verb '3'

    option server '192.168.4.0 255.255.255.0' #this should be on a completely different subnet than your LAN
    list 'push' 'route 192.168.2.0 255.255.255.0' #this should MATCH your current LAN info
    list 'push' 'route 192.168.4.0 255.255.255.0'    
    list 'push' 'dhcp-option DNS 192.168.2.0' #this should MATCH your current LAN info
    list 'push' 'dhcp-option DOMAIN 192.168.2.0' #this should MATCH your current LAN info
    option push 'redirect-gateway def1'

Teraz się nie mogę podłączyć do VPNa

22 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,030

Odp: OpenVPN sieć działa ale komputery się nie widzą.

NIe, w /etc/openvpn/my-vpn.conf ma być czysty konfig dla openvpn, nie uci.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

23 Odpowiedź przez Xemidra

  • Zarejestrowany: 2012-11-04
  • Posty: 279

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Czyli co mam tam postawić pusty plik ?

24 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Tak nie będzie działać. Zostawiłeś konfig specyficzny dla uci. W pliku musisz mieć konfig specyficzny dla pliku openvpn inaczej nie będzie działać.
Usuń z pliku my-vpn.conf:
- option enabled '1'
- wszystkie apostrofy
- wszystkie słowa option i słowa list
- zamień wszystkie podkreślniki _ na myślniki -
U mnie wygląda to następująco:

mode                  server
port                  5664
proto                 udp
tls-server
ifconfig              10.10.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
client-to-client

cipher                BF-CBC
keysize               128

dev                   tun
keepalive             25 180
status                /var/openvpn/current_status
verb                  3

dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
tls-auth              /etc/openvpn/ta.key 0

persist-key
persist-tun
comp-lzo

push "topology subnet"
push "route-gateway 10.10.0.1"

route 192.168.8.0 255.255.255.0 10.10.0.2

Jeśli nie znasz jakiejś opcji z mojego konfigu to zawsze możesz zobaczyć co ona oznacza tutaj https://openvpn.net/index.php/open-sour … howto.html
Podpowiem tylko, że client-to-client i client-config-dir     /etc/openvpn/ccd, na tym etapie, nie jest potrzebne w Twoim configu.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

25 Odpowiedź przez Xemidra (edytowany przez Xemidra 2015-07-03 21:14:15)

  • Zarejestrowany: 2012-11-04
  • Posty: 279

Odp: OpenVPN sieć działa ale komputery się nie widzą.

Zostawiłem tak:

config openvpn home
    
    port 1194
    proto udp
    dev tun

    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/serwer.crt
    key /etc/openvpn/serwer.key
    dh /etc/openvpn/dh2048.pem

    ifconfig-pool-persist /tmp/ipp.txt
    keepalive 10 120
    comp-lzo yes
    persist-key 1
    persist-tun 1
    status /tmp/openvpn-status.log
    verb 3

    server 192.168.4.0 255.255.255.0 #this should be on a completely different subnet than your LAN
    push route 192.168.2.0 255.255.255.0 #this should MATCH your current LAN info
    push route 192.168.4.0 255.255.255.0    
    push dhcp-option DNS 192.168.2.0 #this should MATCH your current LAN info
    push dhcp-option DOMAIN 192.168.2.0 #this should MATCH your current LAN info
    option push redirect-gateway def1

Teraz nawet się do VPNa nie mogę podłączyć... Mam już dość...