Pomoc OpenVPN i brama domyślna - nie działa połączenie

maks87

Network Architect
Q's Professional
20 Lipiec 2012
448
2
69
28
37
Warszawa
QNAP
TS-x73
Ethernet
1 GbE
Jakiś czas temu skonfigurowałem sobie serwer OpenVPN, ustawiłem opcję "używaj tego połączenia jako domyślnej bramy..." i tak mi to działało. Potem przez jakiś czas nie korzystałem z OpenVPN. Dzisiaj miałem potrzebę skorzystać, konfiguracja po stronie klienta i bez zmian (taka jak była miesiąc temu), po stronie serwera jedynie co się zmieniło to nowszy FW na QNAP. Połączenie klienta z serwerem nawiązuję, ale po stronie klienta nie mam w ogóle dostępu do internetu. Jestem w stanie spingować adresy z podsieci w której jest QNAP (np. adres QNAPa czy routera) ale przez www na te adresy też nie mogę wejść.
Podejrzewałem, że może Qfirewall znowu coś mi namieszał, ale go wyłączyłem i dalej jest to samo.

Natomiast jeśli przy konfiguracji serwera OpenVPN nie zaznaczę tej opcji z bramą domyślną to wszystko działa bez problemu. Wtedy oczywiście nie mogę spingować adresów z sieci w której jest QNAP, a jedynie adres serwera OpenVPN (czyli QNAPa) ale puli 10.0.8...
Czy przy takiej konfiguracji da się ustawić tak, aby od strony klienta były widziane urządzenia z sieci QNAPa (czyli takie pod adresem np. 192.168.1....)?
 
Trasa statyczna?
Network & Virtual Switch, route, add, interface vpn, destination - adres twojej sieci z zerem albo jedynką na końcu.
 
Chodzi o to, że pokazujesz drogę VPNowi do swojej sieci. Zę korzystając z virtual switch (który używasz), poprzez bramę z VPN do Twojej sieci.
 
Łącząc się przez OpenVPN do QVPN, bez problemu bez routingu statycznego mam dostęp do sieci wewnętrznej, przez adresację lokalną a nie VPN. Mam zaznaczone - używaj tego połączenia jako domyślnej... W QVPN.
 
Wracam dzisiaj do tematu dalej.
No właśnie u mnie też tak to działało, miałem dostęp i do internetu i do sieci wewnętrznej. A teraz nie działa ani jedno ani drugie.
@daniel_t mógłbyś spojrzeć na moje ustawienia w QVPN i wirtualnym switchu, te które wrzucam tu w załączniku?
 

Załączniki

  • qvpn.jpg
    qvpn.jpg
    61,1 KB · Wyświetleń: 106
  • vs1.jpg
    vs1.jpg
    100,7 KB · Wyświetleń: 104
  • vs2.jpg
    vs2.jpg
    66,6 KB · Wyświetleń: 107
  • vs3.jpg
    vs3.jpg
    79 KB · Wyświetleń: 111
Static route masz do bani, bo ona nic nie wnosi. Twój router potrafi routować po sieci wewnętrznej, więc to usuń. Reszta wygląda dobrze, pokaż jeszcze co masz w QVPN.
BTW, jaką klasę sieci ma ziomek, co się do Ciebie łączy?
Jeżeli macie taką samą klasę sieci, to może latać po Twojej używając adresu VPN. np 10.8.0.1: port usługi
 
W switchu wirtualnym kompletnie nic nie zmieniałem, to wszystko co tam jest (routing statyczny itd.) to się samo dodało.
Jakie screeny z QVPN potrzebujesz, co dokładnie pokazać?

Jeśli chodzi o stronę klienta to w tej chwili testuję to z telefonu z androidem, na którym jest aplikacja OpenVPN skonfigurowana jakiś czas temu. Nic tam nie grzebałem, a jeszcze miesiąc temu z niej korzystałem i wszystko działało. Od tamtego czasu jedyne zmiany które robiłem na QNAPie to instalacja Qfirewall (ale jego wczoraj już usunąłem, aby wyeliminować to, że coś może mieszać) oraz instalacja Home Assisntant jako VM i on dodałem jakieś powiązania w witualnym switchu.
 
Samo do routingu statycznego się nie dodało - no way. Usuń trasę statyczną. W wirtualnym switchu -> route -> usuń tą jedną pozycję.
Z czego się do Ciebie kolega łączy?
 
OK, usunąłem, ale co dalej? Czy po konfiguracji serwera VPN nie powinny się same jakieś wpisy dodawać?
To nie kolega się łączy, tylko ja sam do siebie:) Tzn. chcę mieć możliwość połączenia się poprze VPN do mojej sieci przez telefon jak jestem poza domem. Więc może to nie kwestia QNAPa tylko dostawca internetu na karcie SIM (Orange) coś pozmieniał, albo jakaś nowsza wersja oprogramowania na telefonie coś pozmieniała?
 
Nie, nie powinno mieć to znaczenia. Wyłącz WiFi w telefonie, po sieci połącz się z VPN do serwera i jeżeli używasz seryjnej adresacji to wpisz w przeglądarce 10.0.8.1: port twojego QTS i daj znać co wskoczy, a potem normalnie adres IP wewnętrzny.
 
Tak też robię testy, wyłączam wifi i łączę się po LTE z wykorzystaniem aplikacji OpenVPN na androida.
Jak tam się połączę i w przeglądarce wpiszę adres 10.8.0.1 to otwiera się strona logowania do mojego QNAPa. Tak samo jak wpiszę adres IP QNAPa który ma w tej sieci czyli 192.168.2.5 - też otwiera się strona logowania. Ale jak wpisuję adres np. routera (192.168.2.1) to strona się nie otwiera.
 
Bo być może nie masz na routerze włączonego dostępu po WAN, VPN lub jakieś inne coś? Inne adresy masz osiągalne? Skoro potrafisz wchodzić po lokalnej adresacji, to znaczy że masz dostęp do local lan. Sprawdź inne adresy. Może też być problem innej maści - urządzenie z którym próbujesz się połączyć nie może odpowiedzieć, bo domyślnie odpowiada przez Twój router, a w nim nie masz trasy statycznej - i to Ci przeszkadza.
 
W OpenVPN masz opcję używaj domyślnej bramy...? Spróbuj jeszcze L2TP - z nim nigdy nie miałem problemów.
 
Tak, w OpenVPN mam to zaznaczone i jeszcze niedawno to działało. Zastanawia mnie co się wydarzyło, że nie działa. Tak jak pisałem, od tego czasu:
- instalacja i odinstalowanie Qfirewall na QNAP
- instalacja HA w VM na QNAP - spowodowało to dodanie powiązania tej maszyny wirtualnej w virtual switchu - chyba nie powinno to mieć wpływu na VPN?
- aktualizacja oprogramowania (w sensie FW) na Androidzie

L2TP - hmm, chciałbym dalej korzystać z OpenVPN.
 
Zanim kimnę - wirtualny przełącznik, interfaces, jaki gateway? auto czy ręcznie? wyłącz i włącz openvpn serwer, zobacz co się zmieni. Jutro siądę do tematu.
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. qnap używaj tego połączenia jako domyślnej bramy