Pomoc Konfiguracja QVPN jako serwera OPENVPN - problem z odcinaniem sieci LAN po stronie klienta.

koemanluk

Passing Basics
Beginner
7 Kwiecień 2020
11
1
1
3
40
QNAP
TS-210
Ethernet
1 GbE
Dzień dobry,
Mam problem po połączeniu VPN, klient OpenVPN traci dostęp do swoich zasobów sieci LAN.
Adres SERWERA QNAP: 192.168.0.250
CLIENT po połaczeniu dostaje adres z puli serwera VPN : 10.8.0.0/24
Problemem jest zaznaczona opcja połączenia jako domyślnej bramy dla urządzeń zdalnych, wówczas klient widzi urządzenia w sieci 192.168.0.0/24 ale odcina mu LAN. Przy odznaczonej opcji "domyślnej bramy..." jest LAN , ale widoczna jest sieć tylko 10.8.0.0/24.
Co należy ustawić i gdzie w qnap, aby po podłączeniu VPN nie tracić sieci LAN i widzieć urządzenia w sieci 192.168.0.0/24.
 
Rozwiązanie
Muszę zostać przy openvpn. Potrzebuje info jak ustawić qnapa, virtual switch? Trasa statyczna?
Client np LAN (10.0.0.0/24 ) ,openvpn client 10.8.0.0/24, QNAP -VPN serwer w puli 192.168.0.0/24. Po połączeniu VPN dostep do całej sieci z puli serwera VPN + dostęp do LAN
Muszę zostać przy openvpn. Potrzebuje info jak ustawić qnapa, virtual switch? Trasa statyczna?
Client np LAN (10.0.0.0/24 ) ,openvpn client 10.8.0.0/24, QNAP -VPN serwer w puli 192.168.0.0/24. Po połączeniu VPN dostep do całej sieci z puli serwera VPN + dostęp do LAN
 
Ja też używam OpenVPN bo Qbelt mi po prostu nie działa.

@koemanluk na serwerze nie zaznaczaj opcji z bramą domyślną, tylko w pliku konfiguracyjnym dopisz dwie linijki:
route-nopull
route 192.168.0.0 255.255.255.0
Wtedy klient będzie miał dostęp do swojej sieci, serwer VPN nie będzie dla niego bramą, ale jednocześnie będzie widział urządzenia z sieci 192.168.0.0.
 
  • Lubię to
Reakcje: Silas Mariusz
client
route-nopull
route 192.168.0.0 255.255.255.0
dev tun
script-security 3....
Ja też używam OpenVPN bo Qbelt mi po prostu nie działa.

@koemanluk na serwerze nie zaznaczaj opcji z bramą domyślną, tylko w pliku konfiguracyjnym dopisz dwie linijki:
route-nopull
route 192.168.0.0 255.255.255.0
Wtedy klient będzie miał dostęp do swojej sieci, serwer VPN nie będzie dla niego bramą, ale jednocześnie będzie widział urządzenia z sieci 192.168.0.0.
client
route-nopull
route 192.168.0.0 255.255.255.0
dev tun
script-security 3....

Coś jeszcze? brama wyłączona, nie widzę kompów 192.168.0.0/24 .
 
Dzień dobry,
Mam problem po połączeniu VPN, klient OpenVPN traci dostęp do swoich zasobów sieci LAN.
Adres SERWERA QNAP: 192.168.0.250
CLIENT po połaczeniu dostaje adres z puli serwera VPN : 10.8.0.0/24
Problemem jest zaznaczona opcja połączenia jako domyślnej bramy dla urządzeń zdalnych, wówczas klient widzi urządzenia w sieci 192.168.0.0/24 ale odcina mu LAN. Przy odznaczonej opcji "domyślnej bramy..." jest LAN , ale widoczna jest sieć tylko 10.8.0.0/24.
Co należy ustawić i gdzie w qnap, aby po podłączeniu VPN nie tracić sieci LAN i widzieć urządzenia w sieci 192.168.0.0/24.
Zastanawia mnie twój komunikat . Mam skonfigurowany QVPN w wersji OPENVPN na dwóch qnapach. Klient i serwer.
Z klienta widzę wszystko w sieci LAN adresy np.192.168.0.0/24 oraz na serwerze adresy VPN 10.8.0.0/24 oraz podsieci LAN serwera 192.168.1.0/24.
Ustawienie bramy domyślnej dal urządzeń zdalnych - włączone.
 
u mnie nie działa, może w pliku coś źle mam ustawione? miejsca #####
Kod:
client
dev tun
script-security 3
remote #########
resolv-retry infinite
nobind
auth-nocache
auth-user-pass
remote-cert-tls server
reneg-sec 0
cipher AES-256-CBC
tls-cipher ########################
SHA: ###############
comp-lzo
proto tcp
route-nopull
route 192.168.0.0 255.255.255.0
<ca>
 
Podsumujmy:
- na QNAPie masz serwer OpenVPN gdzie klienci podłączeni do niego dostają adres z puli 10.8.0.0/24
- w opcjach serwera masz odznaczoną opcję używaj tego połączenia jako domyślnej bramy dla urządzeń zdalnych
- na QNAPie nie masz uruchomionego QuFirewall
- ściągasz plik konfiguracyjny, dopisujesz w nim (przed <ca>) route-nopull oraz route 192.168.0.0 255.255.255.0
- plik ten otwierasz na komputerze w innej lokalizacji, łączysz się do serwera i widzisz adresy z puli 10.8.0.0/24 ale nie widzisz adresów z puli 192.168.0.0/24

W takim razie pytania:
1. Jaka adresacja jest w sieci w której znajduje się komputer którym chcesz łączyć się z serwerem?
2. Dostajesz odpowiedź na ping 10.8.0.1 ?
3. Dostajesz odpowiedź na ping 192.168.0.250 ?
 
4. Może komputer wpadł listy zablokowanych - po n-tym złym haśle (jeśli masz to ustawione)?
Nie VPN łączył się tylko po zmianach bez dostępu do 192.168.0.0/24
Połączono posty:

Podsumujmy:
- na QNAPie masz serwer OpenVPN gdzie klienci podłączeni do niego dostają adres z puli 10.8.0.0/24
- w opcjach serwera masz odznaczoną opcję używaj tego połączenia jako domyślnej bramy dla urządzeń zdalnych
- na QNAPie nie masz uruchomionego QuFirewall
- ściągasz plik konfiguracyjny, dopisujesz w nim (przed <ca>) route-nopull oraz route 192.168.0.0 255.255.255.0
- plik ten otwierasz na komputerze w innej lokalizacji, łączysz się do serwera i widzisz adresy z puli 10.8.0.0/24 ale nie widzisz adresów z puli 192.168.0.0/24

W takim razie pytania:
1. Jaka adresacja jest w sieci w której znajduje się komputer którym chcesz łączyć się z serwerem?
2. Dostajesz odpowiedź na ping 10.8.0.1 ?
3. Dostajesz odpowiedź na ping 192.168.0.250 ?
Wszystko się zgadza,1.testowane z 10.0.0.0 + LTE, 2. pingowałem 10.8.0.1 (qnap), 3. brak odp.
@maks87 natchnąłeś mnie z ponownym ściągnięciem po odznaczeniu bramy pliku config, porównałem oba są identyczne. Stary pinguje 10.8.0.0/24 nowy plik SUKCES - 192.168.0.0 /24

Działa tak jak chciałem. Dzięki @maks87
Używam na kliencie opnvpn Connect - po zapisie zmian w pliku trzeba zaimportować plik jeszcze raz.
 
Po włączeniu/wyłączeniu opcji bramy domyślnej nie ma potrzeby ponownie ściągać plik konfiguracyjny, więc u Ciebie raczej to nie to pomogło. Obstawiam, że pomogła druga rzecz o której piszesz, czyli ponowne zaczytanie pliku przez program kliencki. Skoro robiłeś w nim zmiany (dopisywałeś te dwie linijki które podsyłałem) to po tym należało zaczytać plik jeszcze raz. Jak widać zrobiłeś to i pomogło.
 
Po włączeniu/wyłączeniu opcji bramy domyślnej nie ma potrzeby ponownie ściągać plik konfiguracyjny, więc u Ciebie raczej to nie to pomogło. Obstawiam, że pomogła druga rzecz o której piszesz, czyli ponowne zaczytanie pliku przez program kliencki. Skoro robiłeś w nim zmiany (dopisywałeś te dwie linijki które podsyłałem) to po tym należało zaczytać plik jeszcze raz. Jak widać zrobiłeś to i pomogło.
Tak masz racje to nie w tym rzecz. Błędem było założenie, że tak jak w przypadku klienta openvpn gui wystarczy edytować plik *.ovpn. Na komputerze były pozostałości po gui, a test był na openvpn connect. Zatem dodany wpis nie brał udziału, a tylko uzyskałem efekt wyłączenia bramy. Dla Connecta trzeba importować po zmianie.
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. route-nopull
  2. qufirewall tor
  3. konfiguracja QVPN
  4. Virtual Switch