Pomoc OpenVPN i brama domyślna - nie działa połączenie

[maks87]

Jakiś czas temu skonfigurowałem sobie serwer OpenVPN, ustawiłem opcję "używaj tego połączenia jako domyślnej bramy..." i tak mi to działało. Potem przez jakiś czas nie korzystałem z OpenVPN. Dzisiaj miałem potrzebę skorzystać, konfiguracja po stronie klienta i bez zmian (taka jak była miesiąc temu), po stronie serwera jedynie co się zmieniło to nowszy FW na QNAP. Połączenie klienta z serwerem nawiązuję, ale po stronie klienta nie mam w ogóle dostępu do internetu. Jestem w stanie spingować adresy z podsieci w której jest QNAP (np. adres QNAPa czy routera) ale przez www na te adresy też nie mogę wejść.
Podejrzewałem, że może Qfirewall znowu coś mi namieszał, ale go wyłączyłem i dalej jest to samo.

Natomiast jeśli przy konfiguracji serwera OpenVPN nie zaznaczę tej opcji z bramą domyślną to wszystko działa bez problemu. Wtedy oczywiście nie mogę spingować adresów z sieci w której jest QNAP, a jedynie adres serwera OpenVPN (czyli QNAPa) ale puli 10.0.8...
Czy przy takiej konfiguracji da się ustawić tak, aby od strony klienta były widziane urządzenia z sieci QNAPa (czyli takie pod adresem np. 192.168.1....)?

 

[maks87]

W wirtualnym przełączniku tak to wygląda jak na załączonym pliku.
Zarówno sam serwer OpenVPN jak i całą aplikację QVPN wyłączałem i uruchamiałem ponownie - bez zmian.

 

[Ice]

Jaki masz interfejs sieciowy wybrany w QVPN -> OpenVPN?

 

[maks87]

Pytasz o serwer czy klienta?
Serwer mam uruchomiony OpenVPN w aplikacji QVPN Service. A po stronie klienta korzystam z aplikacji OpenVPN na androida albo windowsa - nie korzystam z aplikacji QVPN.

 

[Ice]

O te opcje mi chodzi, sprawdź DNS - powinien być na Qnapa.

QVPN - to aplikacja QVPN Service.

To musi generalnie działać. Sam dziś uruchomiłem dla znajomego OpenVPN i po przekierowaniu portu - od razu był w mojej sieci i dostęp do local lan również ma.

 

[maks87]

Wiem, że to musi działać, bo jak już pisałem: to działało i nagle przestało.
Mam ustawione dokładnie tak samo jak na Twoim screenie, i z takimi ustawieniami to wcześniej działało, a teraz nie działa.

@daniel_t a mógłbyś pokazać jak w wirtualnym switchu to u Ciebie wygląda?

Przy okazji pytanie: jak odinstalować z QNAPa aplikację aby usunąć jej wszystkie dane? Odinstalowałem QVPN, zrestartowałem QNAPa, zainstalowałem ponownie i wszystkie dotychczasowe ustawienia od razu się zaczytały. Ta się jakoś tak odinstalować aplikację aby po ponownym uruchomieniu była widziana jako "nowa" aplikacja i nie korzystała z jakiś zapisanych ustawień?

 

[Usunięty użytkownik pigers]

wywalić jej pliki z folderu .qpkg na udziale gdzie są instalowane aplikacje

 

[Ice]

Które mieszczą się w
/share/CACHEDEV1_DATA/.qpkg/QVPN/

 

[maks87]

Po odinstalowaniu aplikacji w /share/CACHEDEV1_DATA/.qpkg/ nie ma katalogu QVPN więc nie mam co usuwać. Po ponownej instalacji oczywiście aplikacja odpala się z poprzednimi ustawieniami.

 

[Ice]

A na jakim dysku masz system?

 

[Usunięty użytkownik pigers]

no to przejrzyj plik /etc/config/vpn.conf

 

[maks87]

A na jakim dysku masz system?

Obecnie w tym QNAPie jest jeden dysk HDD i na nim się wszystko znajduje.

Sytuacja wygląda tak, że w lutym wymieniałem w tym QNAPie dysk na ten co pracuje obecnie (wymieniałem na większy, nowy, nieużywany) i wtedy też konfigurowałem OpenVPN - wszystko działało.
Teraz nie dość, że to nie działa, to jeszcze czasem jak się loguję przez www do QTS to po podaniu loginu i hasła bardzo długo kręci się kółko i dalej nie idzie. Zamykam przeglądarkę, otwieram jeszcze raz, podaję login/hasło i dalej się już otwiera normalnie.
Może to coś z tym nowym dyskiem jest nie tak? Szybki test SMART pokazał, że jest OK. Puściłem normalny testy, po południu będzie wynik to zobaczę.

no to przejrzyj plik /etc/config/vpn.conf

W załączniku screen z tego pliku. Na moje amatorskie oko jest chyba ok?

 

[Usunięty użytkownik pigers]

to no odinstaluj qpvna
zmień nazwe tego pliku
i zainstaluj od nowa qvpn - powinien byc goły.

 

[maks87]

Poprosiłem kolegę aby ze swojego komputera w innej lokalizacji, tzn. na zupełnie innym stacjonarnym internecie spróbował się połączyć i sprawdzić. Więc do wieczora nic nie zmieniam, zobaczymy co jego testy przyniosą. Jak dalej będzie to samo (tzn. nie będzie nic działało) to zrobię to co pigers proponuje.
No i jestem już po kolejnych testach. Kolega testował u siebie i jest dokładnie tak samo, więc na 100% wiem, że to nie kwestia mojego telefonu czy internetu z Orange.
Dodatkowo zmieniłem port z domyślnego 1194 na inny - nic nie pomogło.
Zmieniłem po stronie serwera VPN interfejs z automatycznego na wskazany ręcznie virtual switch 1 - nic nie pomogło.

Jeśli po stronie serwera odznaczę opcję aby QNAP był bramą, to wtedy po połączeniu się, u klienta działa internet (to logiczne, bo to jest "jego" internet a nie ten z sieci QNAPa) i mogę spingować adres 10.8.0.1 czyli adres QNAPa "w sieci VPN".

Natomiast jak na serwerze zaznaczę aby QNAP był bramą, to wtedy po połączeniu się klienta, internet nie działa, ale uwaga: mogę pingować adresy z sieci QNAPa (czyli 192.168.2.1....) oraz np. onet.pl, jednak w przeglądarce po wejściu na onet czy adres np. 192.168.2.1 (czyli adres routera w tej sieci) nic się nie otwiera.
Dlaczego więc pingi dochodzą, ale już strony się nie otwierają? Coś blokuje jakiś porty, ale przepuszcza tylko ICMP?

 

[Usunięty użytkownik pigers]

RTFM

 

[Ice]

maks87, nie wiem co masz źle ustawione, co źle skonfigurowane, gdzie jest błąd.
Spróbuj to zrobić przez Qbelta. Zobacz jakie efekty. Ja dla testów - podłączyłem się z pracy do domu przez OpenVPN (apka na maca) i mogę chodzić po sieci lokalnej, po www a adres ip mam domowy.
Pokaż co masz w
/etc/openvpn/server.conf

Oczywiście bez kluczy itd

 

[maks87]

@pigers nie rozumiem o co Ci chodzi

@daniel_t screen w załączniku.
Obecnie nie mam dostępu do drugiego mojego QNAPa, ale po świętach będę miał to sprawdzę czy tam wszystko działa, bo na obu konfiguracja była taka sama i na obu to działało bez problemu.
Qbelta później przetestuję i dam znać co z tego wyjdzie.
Ja właśnie oczekuję tego co napisałeś, czyli po podłączeniu się przez VPN ma dostęp do stron www oraz do innych urządzeń w sieci LAN.
Po małej przerwie wracam do tematu. A ponieważ powróciłem już do domu, czyli jestem w innej lokalizacji niż QNAP na którym jest serwer to zrobiłem ponowne testy. I wynik jest następujący:
- laptop podłączony przez wifi do UPC - wszystko działa bez problemu
- telefon podłączony przez wifi do UPC - wszystko działa bez problemu
- telefon podłączony przez LTE Orange - VPN się łączy, ale nic nie działa (ani www, speed test, wejście na QNAPa po adresie 192.168.... oraz po 10.8.0.1)
- telefon podłączony przez 3G Orange - wszystko działa bez problemu

Poprzednio robiłem testy na telefonie podłączonym przez LTE Orange i również nic nie działało. Kolega którego poprosiłem robił testy na laptopie podłączonym przez wifi do UPC i też nie działało, a u mnie teraz taka konfiguracja działa.

Więc wniosku są następujące:
- jestem zadowolony, że u mnie wszystko działa
- zmarnowałem mnóstwo swojego i Waszego czasu na analizę która nic nie dała

A co do przyczyny to nie jestem do końca pewien, spróbuję to jakoś potwierdzić, ale wszystko wskazuje na to, że problemy wynikają z faktu stosowania IPv6 po stronie klienta.
Kolegi dzisiaj dopytam jak to u niego z tym IP jest, ale zapewne nic nie robił, więc UPC daje z automatu IPv6. A u mnie kiedyś to zmieniałem na IPv4 dlatego działa. No i muszę uruchomić stare służbowe znajomości i podpytać jak to działa w LTE Orange. Jak moja teoria z wersją IP się potwierdzi to dam znać.

A może ktoś z Was to już przerabiał i może zna odpowiedź?