Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → instalacja OpenVPN na LEDE
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Zobacz na kliencie czy wstaje tunel, jeżeli tak to czy pinguje:
ping 10.0.1.1
ping 8.8.8.8
ping google.com
option proto 'tcp''
Hmm, może jednak zmień na udp.
Coś takiego:
option port '443'
option proto 'tcp'ma sens gdy musimy "ominąć" ograniczenia firewall'a w cudzej sieci.
Czyli jesteś na gościnnych występach, ale lokalny admin pozwala tylko na połączenia z serwerami https.
Wtedy łączysz się z VPN'em po TCP na 443. Jeśli nie ma ograniczeń to zostaw UDP i port 1194.
list push 'route 10.0.0.1 255.255.255.192'
ale ta opcja ma postać:
route network/IP [netmask] [gateway] [metric]czyli
list push 'route 10.0.0.0 255.255.255.192'tylko czy to ma sens skoro masz:
list push 'redirect-gateway def1'
Połącz się z serwerem i sprawdź routing u klienta o raz jego adresy IP:
# ifconfig
# route -njest różnica,
co prawda internetu nie mam ale vpn nie zrywa już połączenia.
oto routing po stronie klienta
C:\Users\Dominik>route print
===========================================================================
Interface List
33...a0 8c fd 26 0f 2d ......Realtek PCIe GBE Family Controller
17...00 15 5d 07 e1 06 ......Hyper-V Virtual Ethernet Adapter #4
5...f4 8c 50 3b cf 50 ......Microsoft Wi-Fi Direct Virtual Adapter #3
29...f6 8c 50 3b cf 4f ......Microsoft Wi-Fi Direct Virtual Adapter #4
10...00 ff 34 39 73 9b ......TAP-Windows Adapter V9
36...f4 8c 50 3b cf 4f ......Intel(R) Dual Band Wireless-AC 8260
21...f4 8c 50 3b cf 53 ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
40...a6 15 ed be f0 59 ......Hyper-V Virtual Ethernet Adapter
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 128.0.0.0 10.0.1.5 10.0.1.6 35
10.0.0.0 255.255.255.192 10.0.1.5 10.0.1.6 35
10.0.1.1 255.255.255.255 10.0.1.5 10.0.1.6 35
10.0.1.4 255.255.255.252 On-link 10.0.1.6 291
10.0.1.6 255.255.255.255 On-link 10.0.1.6 291
10.0.1.7 255.255.255.255 On-link 10.0.1.6 291
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
128.0.0.0 128.0.0.0 10.0.1.5 10.0.1.6 35
192.168.136.176 255.255.255.240 On-link 192.168.136.177 5256
192.168.136.177 255.255.255.255 On-link 192.168.136.177 5256
192.168.136.191 255.255.255.255 On-link 192.168.136.177 5256
192.168.200.0 255.255.255.0 On-link 192.168.200.1 271
192.168.200.1 255.255.255.255 On-link 192.168.200.1 271
192.168.200.255 255.255.255.255 On-link 192.168.200.1 271
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.200.1 271
224.0.0.0 240.0.0.0 On-link 10.0.1.6 291
224.0.0.0 240.0.0.0 On-link 192.168.136.177 5256
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.200.1 271
255.255.255.255 255.255.255.255 On-link 10.0.1.6 291
255.255.255.255 255.255.255.255 On-link 192.168.136.177 5256
===========================================================================
Persistent Routes:
None
pytanie co mogę zrobić żeby po połączeniu z openvpn'em mieć dostęp do internetu ?
1. Sprawdź czy możesz pingować do komputerów: 10.0.1.5 i 10.0.1.1 oraz 10.0.0.0
2. Sprawdź firawall'a po stronie servera. Najprostsze rozwiązanie to dodanie sieci z VPN do strefy (zone) LAN
# uci add_list firewall.@zone[0].network='vpn'Zamiast vpn podaj nazwę twojej sieci openvpn
# cat /var/state/networknic nie mogę pingować.
moje połączenie vpn wygląda tak że dostaję adres 10.0.1.6 a moja brama to 10.0.1.5,
tylko co dziwne nie mogę pingować nawet bramy vpn.
/var/state/network:
network.lan.up='1'
network.lan.ifname='br-lan'
network.loopback.up='1'
network.wan.up='1'
network.vpn.up='1'
wykonałem
uci add_list firewall.@zone[0].network='vpn'
uci commit firewall
service openvpn restart
no i nic, połączenie vpn mi nie ginie po chwili jak wcześniej ale jestem kompletnie odcięty jeżeli chodzi o klienta, internet mam wycięty i nie mogę nic pingować po stronie serwera.
nic nie mogę pingować.
A może problem leży po stronie klienta? Może blokuje cię antywirus albo jakiś inny cudowny program.
moje połączenie vpn wygląda tak że dostaję adres 10.0.1.6 a moja brama to 10.0.1.5,
tylko co dziwne nie mogę pingować nawet bramy vpn.
Taka adresacja jest właściwa dla topologii net30. Spróbuj ustawić topologię "sieć". Poczytaj https://community.openvpn.net/openvpn/wiki/Topology i dodaj do konfigu:
topology subnet
push "topology subnet"topology subnet
push "topology subnet"
nic to mi nie dało,
nie wiem kompletnie na czym polega mój błąd, już nie raz stawiałem openvpn'a na różnych linuxach i nigdy nie miałem problemu.
aż zacząłem myśleć sobie czy może mój problem polega na tym że używam internetu mobilnego na moim kliencie ?
no ale przecież to nie jest możliwe żeby u mnie plus wycinał porty vpn.
dziwne dla mnie jest to, że połączenie jest nawiązane, nie ginie po chwili, a nie mogę nic kompletnie pingować i nigdzie się dostać.
może to będzie przydatne, myślę że rozwiązuje problem,
przestawiłem komunikację na udp,
podczas połączenia klientem openvpn'a mam komunikat
Sun Apr 14 10:59:14 2019 write UDPv4: No Route to Host (WSAEHOSTUNREACH) (code=10065)
w konfiguracji routing do hosta mam ustawiony taki:
list push 'route 10.0.0.0 255.255.255.192'
moja sieć lan to 10.0.0.1/255.255.255.192
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → instalacja OpenVPN na LEDE
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc