Pomoc OpenVPN działa, ale nie pinguje między klientami

[Thompsoner]

Witam,

Opis sytuacji:
​

od 2 dni walczę z ustawieniem VPN do codziennego użytku w firmie. Posiadam QNAP'a 251+ (Quad Celeron + 16GB RAM) z firmware w wersji 4.2.1 (beta). Firma ma 3 oddziały, które chciałbym połączyć jedną sięcią VPN skupioną na moim serwerze QNAP (jako serwer VPN). Na QNAPie mam uruchomiony serwer OpenVPN, na komputerach klienckich (łącznie 7 sztuk) zainstalowane oprogramowanie OpenVPN, pliki konfiguracyjne pobrane z NAS'a skopiowane - wszystko PRAWIE działa. Mianowicie połączenie z VPN jest, IP z puli 10.8.0.2/254 zostaje przydzielone poprawnie, ruch sieciowy płynie przez VPN i każdy klient ma dostęp do zasobów sieci LAN QNAP'a.

Opis problemu:
​

1. Nie działa pingowanie między komputerami klientów. Każdy klient może spingować serwer, ale nie działa ping między klientami. Potrzebuję by komputery w sieci się widziały w celu uruchomienia usługi pulpitu zdalnego tak, by można było w razie potrzeby połączyć się z każdym klientem i pomóc w rozwiązaniu problemu (programy typu teamviewer odpadają) - potrzebna jest możliwość jednoczesnej pracy kilku userów na jednym PC (po patchowaniu RDP w Windows 7).

2. Czy jest możliwość takiej konfiguracji połączenia VPN, by komputery w sieci miały dostęp do zasobów sieciowych udostępnianych w sieci LAN QNAP'a, aby można było zalogować się np. do routera działającego w sieci LAN QNAP'a, a jednocześnie by ruch sieciowy przeglądarki internetowej i zewnętrznego programu np. DropBoxa odbywał się z pominięciem VPN'a? W opcjach serwera VPN na QNAP'ie jest coś takiego jak "PRZEKIEROWANIE BRAMY DOMYŚLNEJ". Po odznaczeniu/wyłączeniu tej opcji zasoby sieciowe nie są dostępne na komputerach klientów, dlatego mam ją cały czas włączoną.

Jeśli opisałem coś nie tak to proszę o wyrozumiałość bo w temacie sieci, VPN jaki i w ogóle w temacie NAS'ów jestem bardzo początkujący. Tyle co mi się udało ogarnąć przez ostatnie 2 dni - tyle napisałem powyżej.

Wersja oprogramowania Firmware: 4.2.1 Build 20160201
Model serwera: QNAP TS-251+

 

[Usunięty użytkownik pigers]

1. Nie działa pingowanie między komputerami klientów.

bo pewnie biedaki nie wiedzą o sobie - trzeba dodać informację komputerom że tutaj jest taka sieć i można do niej dostać się za pomocą takiego a takiego adresu - wydaje mi się że ktoś to zrobił na forum, dodał regułkę w routingu.

po patchowaniu RDP w Windows 7

Na pewno chcesz pisac o tym publicznie ?

W opcjach serwera VPN na QNAP'ie jest coś takiego jak "PRZEKIEROWANIE BRAMY DOMYŚLNEJ". Po odznaczeniu/wyłączeniu tej opcji zasoby sieciowe nie są dostępne na komputerach klientów, dlatego mam ją cały czas włączoną.

To powoduje że cały ruch z kompa leci przez VPNa(to co leci po trasie domyślnej) więc Youtube, poczta , facebooki itp itd.

 

[Thompsoner]

bo pewnie biedaki nie wiedzą o sobie - trzeba dodać informację komputerom że tutaj jest taka sieć i można do niej dostać się za pomocą takiego a takiego adresu - wydaje mi się że ktoś to zrobił na forum, dodał regułkę w routingu.

Próbowałem dodawania już kilku tras routingu - bez skutku :/ Nie wiem, może ktoś by poradził łopatologicznie co na co ukierunkować w dodawanej regule?

Na pewno chcesz pisac o tym publicznie ?

Nie ma z tym probemu - jest to fakt ogólnie znany (i akceptowany) w firmie

To powoduje że cały ruch z kompa leci przez VPNa(to co leci po trasie domyślnej) więc Youtube, poczta , facebooki itp itd.

No właśnie, a nie dałoby się skierować przeglądarki i kilku programów "poza" VPN, a reszte przez VPN?

 

[Arek--kerA]

No właśnie, a nie dałoby się skierować przeglądarki i kilku programów "poza" VPN, a reszte przez VPN?

Witam,
Chciałbym uzyskać dokładnie ten sam efekt. Mam pytanie czy udało się może rozwiązać problem?

 

[Thompsoner]

Niestety, na OpenVPN'ie nie udało mi się tego dokonać. Dlatego przerzuciłem się na PPTP VPN gdzie to jest znacznie prostsze i działa jak należy.

 

[Arek--kerA]

Sądziłem że jest to prędzej możliwe w przypadku OpenVPN niż PPTP. Jest szansa na drobne waśnienie w jaki sposób prawidłowo skonfigurować połączenie?

 

[Thompsoner]

Jasne, a gdzie konkretnie potrzebna pomoc? Na początek tak topornie powiem, co i jak:

1. Konfigurujemy swoje QnapCloud ID (jeśli mamy dynamiczny adres IP)
2. Włączamy serwer PPTP VPN na qnap.
3. Konfigurujemy polączenie z VPN'em przez konfigurację nowego połączenia w Windows
4. Po ustanowieniu połączenia klikamy prawym przyciskiem myszy na to właśnie połączenie -> właściwości -> sieć -> protokół internetowy w wersji 4 (tcp/ipv 4) -> zaawansowane -> i odznaczamy opcję "Użyj domyślnej bramy w sieci zdalnej".

Teraz mamy dostęp do sieci LAN w VPN, natomiast cały ruch sieciowy idzie przez nasze łącze główne.

Natomiast polecenie do ustawienia routingu portów tak by można było logować się do routera w LAN'ie wygląda tak:

route -P add 192.168.x.x mask 255.255.255.0 10.0.0.2 - gdzie "192.168.x.x" to adres początkowy DHCP numerów IP w LAN, np. jeśli router w LAN ma IP 192.168.1.1 i rozdaje adresy z tej właśnie puli to wpisujemy "192.168.1.0". Natomiast "10.0.0.2" to adres IP jaki komputer łączący się z VPN'em otrzymał z QNAP'a. Te adresy przyznawane są przez QNAP dynamicznie z puli 10.0.0.2 - 10.0.0.24.

Jak coś to pisz, postaram się pomóc.

Pzdr

 

[Arek--kerA]

No i widzę iż brakowało mi opcji z pkt. 4 do prawidłowego działania.

Wielkie dzięki za pomoc.
Pozdrawiam

 

[argentrol]

Witam. Trochę czasu upłynęło odkąd kolega Thompsoner odpowiadał, ale borykam się z tym samym problemem, tzn. podążając za wskazówkami powyżej uruchomiłem na Qnapie serwer PPTP VPN, przyłączyłem do niej klientów, adresacja z puli 10.0.0.1... nie pingowało między hostami, więc zgodnie z poradami z innego forum wyłączyłem Windows Defender i pingi się pojawiły. Ale tylko w obrębie adresacji VPN czyli 10.0.0.2 > 10.0.0.254 a nie mogę uzyskać dostępu do zasobów sieci LAN w której pracuje QTS, czyli 192.168.1.1.

Generalnie cel jest taki:
1. Na Qnapie ma być uruchomiona baza danych MSSQL pracująca w kontenerze w Container Station. Jemu przy pomocy opcji połączenia Bridge nadałem adres 192.168.1.169 w sieci lokalnej i to działa. Program SSMS do obsługi bazy danych "widzi" tą bazę i łączy się z nią.
2. Na Qnapie jest uruchomiony serwer VPN PPTP i łączą się z nim komputery z poza sieci lokalnej, korzystające z oprogramowanie INSERT SUBIEKT GT.
3. Jak łatwo się domyślić chodzi o to, żeby te komputery synchronizowały się z tą bazą danych na Qnapie.

Po podłączeniu komputera zdalnie do VPN jest ping do innego komputera w tym samym VPN, ale nie ma już pingu do sieci "lokalnej", tej z zakresu 192.168.1.X, a to w niej ma być baza danych.

Pomoże ktoś?

 

[zgoneq]

Cześć,
co do VPN, to chyba tak właśnie ma być. W sensie tunel jest zestawiany do serwera i na nim się kończy (inna wewnętrzna adresacja VPN), możesz spróbować zaznaczyć opcję "użyj bramy domyślnej poprzez VPN" czy jakoś tak, ale to spowoduje, że do internetu będziesz wychodził poprzez VPN do którego się łączysz. Tak, czy inaczej LAN w którym pracuje QNAP będzie nieosiągalny. Może gdyby coś poustawiać w virtual switch?
Niech się ktoś bardziej obeznany wypowie.

 

[argentrol]

Zatem pytanie brzmi: Jak podłączyć kontener z bazą MSSQL do VPN-a utworzonego na Qnapie tak, aby ten kontener, a właściwie baza danych była dostępna pod adresem IP z puli, którą zarządza VPN?