• Zarejestrowany: 2014-07-12
  • Posty: 54

Temat: Problem z routingiem OpenVPN

Witam serdecznie

Mam 2x 1043nd v3 z Gargoyle 1.6.2.2 Obydwa połączone ze sobą openVPN.

Problem polega na tym że pakiety przechodzą tylko w jedną stronę, to znaczy. od servera do klienta. W odwrotnym kierunku nie są przekazywane na port LAN.

Server 50.50.50.50
Klient 192.168.222.1
VPN 10.8.0.1 ( standardowo )

Reasumując, kiedy z servera (50.50.50.50) pinguj e cokolwiek w sieci 192.168.222.0 razem dostaje odpowiedź o ile oczywiście jest to aktywne urządzenie.
Kiedy z sieci 192.168.222.0 pinguję jakieś urządzenie w sieci 50.50.50.0 jedynym adresem jaki odpowiada jest 50.50.50.50 chociaż wiem że są tam jeszcze inne aktywne urządzenia.

Kiedy zaloguje się przez ssh na 50.50.50.50 i z poziomu jego pinguję coś z podsieci 50.50.50.0 to nei ma problemu z odpowiedziami.

Prawdopodobnie gdzieś mam źle ustawiona trasę routingu, ma ktoś jakiś pomysł na to?

P.S

Nie bardzo wiem jak wstawić obrazki więc przepiszę to co mam w routingu klient i server

Server

10.8.0.0/255.255.255.0 eth0 *
50.50.50.0/255.255.255.0 tun0 *
192.168.222.0/255.255.255.0 tun0 10.8.0.2

Klient

10.8.0.0/255.255.255.0 tun0 *
50.50.50.0/255.255.255.0 tun0 10.8.0.1
192.168.222.0/255.255.255.0 br-lan *

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,993

Odp: Problem z routingiem OpenVPN

Konfig serwera openvpn pokaż.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez waluszek

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Problem z routingiem OpenVPN

mode                  server
port                  1194
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
client-to-client




cipher                BF-CBC
keysize               128

dev                   tun
keepalive             25 180
status                /var/openvpn/current_status
verb                  3


dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
tls-auth              /etc/openvpn/ta.key 0

persist-key
persist-tun
comp-lzo

push "topology subnet"
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"

route 192.168.222.0 255.255.255.0 10.8.0.2

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,993

Odp: Problem z routingiem OpenVPN

I jeszcze co masz w /etc/openvpn/ccd

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez waluszek

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Problem z routingiem OpenVPN

ifconfig-push 10.8.0.2 255.255.255.0
iroute 192.168.222.0 255.255.255.0
push "route 50.50.50.0 255.255.255.0 10.8.0.1"

6 Odpowiedź przez khain (edytowany przez khain 2016-04-29 20:39:54)

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Problem z routingiem OpenVPN

Do /etc/config/firewall serwera dodaj:

config forwarding
    option dest 'vpn'
    option src 'lan'

config forwarding
    option dest 'lan'
    option src 'vpn'

i zresartuj firewalla

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

7 Odpowiedź przez waluszek

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Problem z routingiem OpenVPN

Witajcie,

Dzięki za poradę, ale niestety nie pomogło, w dalszym ciągu mam komunikacje tylko w jedną stronę, zastanawiam się co jest grane.
mam inną lokację z taką konfiguracją i tam wszystko zadziałało od kopa, jedynie trzeba było podać podsieć za klientem.

jedyna różnica to wersja 1043 są tam wersje V2 i gargoyle 1.8.0 może ta konkretna wersja gargoyla ma jakiś problem z takim routingiem.

8 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Problem z routingiem OpenVPN

waluszek napisał/a:

Witam serdecznie
...

Server 50.50.50.50
Klient 192.168.222.1
VPN 10.8.0.1 ( standardowo )

Server

10.8.0.0/255.255.255.0 eth0 *
50.50.50.0/255.255.255.0 tun0 *
192.168.222.0/255.255.255.0 tun0 10.8.0.2

Klient

10.8.0.0/255.255.255.0 tun0 *
50.50.50.0/255.255.255.0 tun0 10.8.0.1
192.168.222.0/255.255.255.0 br-lan *

Skoro serwer ma własną sieć 50.50.... to dlaczego chcesz wychodzić interfejsem tun0  ???
tun0 powinien służyć, żeby wyjść w stronę "sieci klienta" a nie własnej sieci, prawda ?

Moim zdaniem zrobiłeś pętlę. Z sieci klienta możesz tylko pingować 50.50.50.50 a wszystkie inne adresy z sieci serwera wracają z powrotem do klienta smile  Tak to wygląda z mojej strony.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

9 Odpowiedź przez waluszek

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Problem z routingiem OpenVPN

Witaj.

No tak tylko ta konfiguracja którą przytoczyłeś, została ustawiona automatycznie podczas nawiązywania połączenia VPN z klientem.
Więc musi być jakiś błąd w samym gargoyle. Tak mi się wydaje.

10 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Problem z routingiem OpenVPN

nie wiem o co kaman ale na 1.9.0.3 wygenerowałem sobie na próbę serwer openvpn z podobną konfiguracją co Twoja i dostałem takie trasy:
http://i64.tinypic.com/o02ro6.png
Może zmień 1.6.2.2 na 1.9.0.3

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

11 Odpowiedź przez waluszek

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Problem z routingiem OpenVPN

Też mam wrażenie że coś nie tak jest z tą wersją Openwrt, postawię nowszą i dam znać jak wyszło.

12 Odpowiedź przez waluszek

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Problem z routingiem OpenVPN

Witam.

Niestety aktualizacja systemów na kliencie i serwerze nie pomogła, aktualnie jest werska 1.8.1 niestety nie udało mi się znaleść wersji 1.9.x do 1043 v3.

Problem występuje w dalszym ciągu. jakieś pomysły ?

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,993

Odp: Problem z routingiem OpenVPN

Nieśmiało wtrącę... na eko.one.pl patrzyłeś?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez waluszek

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Problem z routingiem OpenVPN

Bardzo przepraszam, składam ukłony, faktycznie jest, już się aktualizuje, zobaczymy co będzie po tym.

15 Odpowiedź przez waluszek

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Problem z routingiem OpenVPN

Niestety, aktualizacja poszła, reset obu routerów do ustawień fabrycznych, a pakiety idą jak wcześniej, od serwera do klienta idą, odwrotnie staja na serwerze.

16 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Problem z routingiem OpenVPN

Spytam z ciekawości. Dlaczego na sieć lokalną wybrałeś adres publiczny ??? zamiast któryś z adresów prywatnych ???
https://pl.wikipedia.org/wiki/Adres_prywatny

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

17 Odpowiedź przez waluszek

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Problem z routingiem OpenVPN

Spytam z ciekawości. Dlaczego na sieć lokalną wybrałeś adres publiczny ??? zamiast któryś z adresów prywatnych ???

Szczerze powiedziawszy to nie zwróciłem na to uwagi, już zmieniłem adresy.

Niestety,  żadne moje szamańskie zabiegi nie pomogły.

Nie mam zielonego pojęcia dlaczego to nie chce działać?

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,993

Odp: Problem z routingiem OpenVPN

Zrób inaczej - przywróć do ustawień domyślnych, nie zmieniaj adresacji, włącz serwer openopn, zapisz, wygeneruj klienta, połącz się. I zobacz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez waluszek

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Problem z routingiem OpenVPN

robiłem już różne mariaże, z zmianą adresacji bez z miany, z zastosowaniem porad z wątku jak i bez porad na stockowych ustawieniach.
Za każdym razem przywracam oba routery do ustawień fabrycznych.

I za każdym razem jest ten sam objaw, pakiety idą tylko w jedną stronę, czyli od klienta do sieci serwera, w odwrotną stronę staja na serwerze. Tak jak by serwer nie przekazywał ich z interface tun0 na lan.

20 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,993

Odp: Problem z routingiem OpenVPN

Oczywiście w gui zaznaczyłeś że jest dostęp do lanu?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

21 Odpowiedź przez waluszek

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Problem z routingiem OpenVPN

Zdecydowanie tak tongue

22 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Problem z routingiem OpenVPN

Wrzuć log po uruchomieniu serwera i po połączeniu się klienta. Zrób traceroute z hosta za klientem na host za serwerem. Dodałeś w konfiguracji serwera z WebUI info o adresie IP podsieci klienta i zastosowałeś konfigurację ściągniętą z WebUI serwera na kliencie?

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7