• Zarejestrowany: 2017-04-11
  • Posty: 4

Temat: Brak otoczenia sieciowego przez OpenVPN

Potrzebuję rady praktyka, a nie eksperymentatora, bo moje eksperymenty nic nie dały.

Na routerze TL-WR1043ND v1 zainstalowałem najnowszy Gargoyle 1.6.2.2 i skonfigurowałem OpenVPN za pomocą zakładki Konfiguracja->OpenVPN z opcjami:

Wewnętrzny adres IP serwera: 10.8.0.1
Komunikacja pomiędzy klientami VPN: Dozwolona
Dostęp do urządzeń w sieci LAN: Dopuszczony
Klienty używają VPN do: Całego ruchu internetowego

Moja sieć to 192.168.68.0/255.255.255.0, a router ma IP 192.168.68.68

Klient windowsowy (10.8.0.2) łączy się bez problemu.
Mogę połączyć się pulpitem zdalnym z innym komputerem w sieci, ale niestety przez \\192.168.68.X nie mogę się dostać do żadnego komputera. Nie działa również Ping do tych komputerów. Ping odpowiada tylko z routera 192.168.68.68.

Na kliencie dla pewności wyłączyłem firewall, bo podejrzewałem, że ona mogła coś mieszać, ale to nic nie dało.

KONFIGURACJE

/etc/openvpn/server.conf

mode                  server
port                  1194
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
client-to-client

cipher                BF-CBC
keysize               128

dev                   tun
keepalive             25 180
status                /var/openvpn/current_status
verb                  3


dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
tls-auth              /etc/openvpn/ta.key 0

persist-key
persist-tun
comp-lzo

push "topology subnet"
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"

/etc/openvpn/route_data/server

192.168.68.0 255.255.255.0 10.8.0.1

/etc/openvpn/ccd/klient1

ifconfig-push 10.8.0.2 255.255.255.0
push "route 192.168.68.0 255.255.255.0 10.8.0.1"

/etc/config/firewall
Część dotycząca OpenVPN

config include
    option path '/etc/firewall.user'
    option reload '1'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'
    option reload '1'


config zone 'vpn_zone'
    option name 'vpn'
    option network 'vpn'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option mtu_fix '1'
    option masq '1'

config forwarding 'vpn_lan_forwarding'
    option src 'lan'
    option dest 'vpn'

config remote_accept 'ra_openvpn'
    option zone 'wan'
    option local_port '1194'
    option remote_port '1194'
    option proto 'udp'

config forwarding 'vpn_wan_forwarding'
    option src 'vpn'
    option dest 'wan'

config rule
    option _name 'openvpn'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'udp'
    option dest_port '1194'

/etc/firewall.user jest pusty

Wynik działania route -n w Gargoyle

root@Gargoyle:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.140.1      0.0.0.0         UG    0      0        0 eth0.2
10.0.140.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.68.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
root@Gargoyle:~#

klient1_win.ovpn

client
remote          domena-mojego-routera.no-ip.org 1194
dev             tun
proto           udp
status          current_status
resolv-retry    infinite
ns-cert-type    server
topology        subnet
verb            3

cipher          BF-CBC
keysize               128

ca              ca.crt
cert            klient1.crt
key             klient1.key
tls-auth        ta.key 1

nobind
persist-key
persist-tun
comp-lzo

2 Odpowiedź przez kamilian (edytowany przez kamilian 2017-04-13 06:47:20)

  • Skąd: Siedlce
  • Zarejestrowany: 2013-11-03
  • Posty: 445

Odp: Brak otoczenia sieciowego przez OpenVPN

to ja opiszę swój przypadek wink też kilka razy zadawałem to pytanie w innym temacie i też nie dostałem satysfakcjonującej odpowiedzi. W moim przypadku wszystko zadziałało po przeinstalowaniu systemu i na świeżym Windows10 można dostać się do zasobów LAN zmapować dysk itd. Nie wiem niestety co jest przyczyną takiego stanu rzeczy. Dodam jeszcze, (nie wiem dlaczego) ale jak jestem połączony z OpenVPN (klient W10) to wpisywanie \\192.168.x.y wywala błąd, wpisując natomiast \\192.168.x.x\katalog - działa

3 Odpowiedź przez zigi

  • zigi
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-10
  • Posty: 363

Odp: Brak otoczenia sieciowego przez OpenVPN

A nie jest czasem tak że na Windowsie klienta openvpn trzeba z przywilejami administratora uruchomić? Sprawdź to.

4 Odpowiedź przez kamilian

  • Skąd: Siedlce
  • Zarejestrowany: 2013-11-03
  • Posty: 445

Odp: Brak otoczenia sieciowego przez OpenVPN

uruchamiałem jako administrator również nie działało. Tak jak pisałem post wyżej, reinstalacja pomogła, choć wiem że to nie jest rozwiązanie. Sam chciałbym wiedzieć co zrobić zeby wiedzieć na przyszłość smile

5 Odpowiedź przez jacekplacek

  • Zarejestrowany: 2017-04-11
  • Posty: 4

Odp: Brak otoczenia sieciowego przez OpenVPN

Uruchamianie OpenVPN jako administrator nic nie zmienia.
Wchodzenie na zasoby przez \\192.168.68.X\Udzial - nie działa
Ping na 192.168.68.X nie działa
Pulpit zdalny na 192.168.68.X DZIAŁA!
Windows 10 zainstalowałem na nowo miesiąc temu i nie chce mi się tego robić od nowa, bo mam zbyt dużo innego softu, który muszę doinstalować smile

3 lata temu zanim do Gargoyla był dorobiony interfejs do OpenVPN udało mi się odpalić go jako TAP - DZIAŁAŁ bez żadnych problemów. Niestety nie mam tamtej konfiguracji, a nie chciałbym grzebać w aktualnej konfiguracji (TUN) na chybił trafił, bo nie mam w tym temacie pełnej wiedzy. Może ktoś ma na tyle dużą wiedzę, że bez gdybania byłby w stanie przerobić załączone przeze mnie wcześniej pliki z TUN na TAP?

6 Odpowiedź przez r43k3n

  • r43k3n
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-02-01
  • Posty: 284

Odp: Brak otoczenia sieciowego przez OpenVPN

Temat był już wałkowany wiele razy i gdzieś na forum opisałem już jak ten problem rozwiązać. Nie zdziwiłbym się jednak, gdybyś tego postu nie znalazł.

Konfigurację opiszę dla sieci przedstawionej poniżej i dla OpenVPN skonfigurowanego według poradnika Cezarego znajdującego się pod tym linkiem: http://eko.one.pl/?p=openwrt-openvpntun Dla innej konfiguracji może być wymagane dostosowanie poniższych instrukcji.

Moja sieć:
Internet > WR1043NDv4 (IP: 192.168.2.1) > Serwer SMB na Windows 7 x64. Wszystkie komputery w sieci mają przypisane stałe UP przez DHCP. Tutaj od razu zaznaczę, że router musi mieć inną podsieć niż 192.168.1.1. U mnie jest to 192.168.2.1 ale można np.: wybrać 192.168.10.1

Poradnik Cezarego wykonujemy do końca, dodatkowo wykonujemy polecenia z sekcji:
"Dostęp do sieci lokalnej za serwerem"

Otoczenie sieciowe nie działa w OpenVPN i działać nie powinno. Aby temu zaradzić musimy uruchomić serwer WINS, który będzie mówił naszym komputom pod jakim adresem znajdują się komputery i udziały w sieci lokalnej. Należy zainstalować server samby, który posiada tą funkcjonalność i go odpowiednio skonfigurować.

Do pliku dhcp w folderze config dodajemy te wpisy w sekcji config dhcp lan. Należy podać adres IP urządzenia, na którym pracuje serwer WINS, w tym wypadku adres naszego routera.
    list dhcp_option '44,192.168.2.1'
    list dhcp_option '45,192.168.2.1'
    list dhcp_option '46,8'
    list dhcp_option '47'

W folderze configu, pliku OpenVPN dodajemy ten wpis do naszej konfiguracji:
    list push 'dhcp-option WINS 192.168.2.1'

W folderze samba, pliku smb.conf.template dodajemy te wpisy na sam koniec pliku.  Uruchamiają one funkcję WINS wbudowaną w sambę.
    wins support = yes
    os level = 20
    name resolve order = wins lmhosts hosts bcast

Teraz najlepiej zrestartować router tak by serwer DHCP przypisał na nowo IP dla wszystkich urządzeń w sieci i zaktualizował wpisy o serwer WINS.

Na moim laptopie, z którego przeglądam udziały na serwerze domowym działa antywirus Norton Security. W ustawieniach firewalla musiałem dodać sieć 10.8.0.0 z maską 255.255.255.0 by móc dostać się do zasobów sieciowych przez tunel OpenVPN. Podobne konfiguracje mogą być potrzebne dla innych typów firewalla.

Na komputerze domowym działającym jako serwer (gdzie znajdują się moje udziały) musiałem dodać w ustawieniach Windowsowego firewalla również sieć 10.8.0.0 z maską 255.255.255.0
Robimy to mniej więcej według tego wpisu:
http://eko.one.pl/forum/viewtopic.php?p … 51#p174651

Teraz otoczenie sieciowe oraz udziały powinny działać prawidłowo.

7 Odpowiedź przez jacekplacek

  • Zarejestrowany: 2017-04-11
  • Posty: 4

Odp: Brak otoczenia sieciowego przez OpenVPN

Z instalacji serwera WINS zrezygnowałem, ale korzystając z instrukcji http://eko.one.pl/forum/viewtopic.php?p … 51#p174651 dodałem sieć 10.8.0.0/24 do SMB, dzięki czemu bez problemu dostaję się do zasobów sieciowych zarówno z klienta Windows, jak i Android.

8 Odpowiedź przez manguscik

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: Brak otoczenia sieciowego przez OpenVPN

Dodałeś to w konfigu samby smb.conf.template jako option 'interface' 'vpn lan' czy jeszcze inaczej

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

9 Odpowiedź przez r43k3n

  • r43k3n
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-02-01
  • Posty: 284

Odp: Brak otoczenia sieciowego przez OpenVPN

manguscik napisał/a:

Dodałeś to w konfigu samby smb.conf.template jako option 'interface' 'vpn lan' czy jeszcze inaczej

Tak wygląda cały plik smb.conf.template

[global]
    netbios name = |NAME| 
    display charset = |CHARSET|
    interfaces = |INTERFACES|
    server string = |DESCRIPTION|
    unix charset = |CHARSET|
    workgroup = |WORKGROUP|
    local master = no
    browseable = yes
    deadtime = 30
    domain master = yes
    encrypt passwords = yes
    enable core files = no
    guest ok = yes
    invalid users = root
    load printers = no
    map to guest = Bad User
    max protocol = SMB2
    min receivefile size = 16384
    null passwords = yes
    passdb backend = smbpasswd
    preferred master = yes
    security = user
    smb passwd file = /etc/samba/smbpasswd
    syslog = 2
    use sendfile = yes
    writeable = yes
    bind interfaces only = yes
    wins support = yes
    os level = 20
    name resolve order = wins lmhosts hosts bcast

10 Odpowiedź przez r43k3n (edytowany przez r43k3n 2017-04-19 14:48:39)

  • r43k3n
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-02-01
  • Posty: 284

Odp: Brak otoczenia sieciowego przez OpenVPN

jacekplacek napisał/a:

Z instalacji serwera WINS zrezygnowałem, ale korzystając z instrukcji http://eko.one.pl/forum/viewtopic.php?p … 51#p174651 dodałem sieć 10.8.0.0/24 do SMB, dzięki czemu bez problemu dostaję się do zasobów sieciowych zarówno z klienta Windows, jak i Android.

Cieszę się, że się udało.
Swoją drogą podlinkowana instrukcja również jest moja, wrzucona z innego konta.

W moim wypadku użycie serwera WINS było koniecznością ponieważ ja montuję moje udziały po sieci używając nazw komputerów/urządzeń ponieważ IP tych urządzeń się zmienia w zależności od użytego interfejsu (WiFi, Ethernet itd.). Serwer WINS pozwala na stałe śledzenie podłączonych urządzeń i zamianę nazw na odpowiedni adres IP. Warto o tym pamiętać.