Połączenie Android 14 - QVPN po OpenVPN. NAS ma wyłączone pozostałe typy VPN.
NAS ma 7 kontenerów, wszystkie łącznie z NAS są w tej samej sieci 192.168.0.xxx i jest to też sieć lokalna.
Adres główny NAS to 192.168.0.7
Sieć dla OpenVPN zmieniona na 10.7.0.xxx tak aby nie koliowała z serwerem OpenVPN w routerze.
Router ma dodany routing statyczny na sieć 10.7.0.xxx poprzez bramkę 192.168.0.7 (adres główny NAS)
Jeden z kontenerów NAS to DNSMasq zawierająca nazwy dla nodów w sieci lokalnej. Adres kontenera 192.168.0.202
Jest to też główny DNS dla całego NAS i GUI QVPN widzi go poprawnie jako DNS dla OpenVPN.
Wszystkie nody w sieci lokalnej (w tym NAS) mają jako domyślną bramę adres routera 192.168.0.1.
Tablet łączy się z NAS, widać połączenie w GUI QVPN.
Mogę zrobić ping z konsoli CLI NAS na adres tableta. W tym przypadku jest to 10.7.0.6
Niestety nie mogę nawet ping po IP adresie z tabletu do żadnego z kontenerów NAS ani do żadnego z nodów w sieci.
Oczywiście korzystanie z nazwy zamiast adresu IP też nie jest możliwe skoro nie ma kontaktu z kontenerem w którym jest DNS po adresie IP.
Ze zdziwieniem stwierdziłem że NAS nie ma routingu na własną sieć lokalną czyli 192.168.0.xxx. Nie jest ona widoczna ani w GUI ani w CLI:
Nie wiem czy to jest przyczyną niedziałania poprawnego QVPN czy też szukać gdzie indziej.
Czy ktoś spotkał się z podobnym problemem?
NAS ma 7 kontenerów, wszystkie łącznie z NAS są w tej samej sieci 192.168.0.xxx i jest to też sieć lokalna.
Adres główny NAS to 192.168.0.7
Sieć dla OpenVPN zmieniona na 10.7.0.xxx tak aby nie koliowała z serwerem OpenVPN w routerze.
Router ma dodany routing statyczny na sieć 10.7.0.xxx poprzez bramkę 192.168.0.7 (adres główny NAS)
Jeden z kontenerów NAS to DNSMasq zawierająca nazwy dla nodów w sieci lokalnej. Adres kontenera 192.168.0.202
Jest to też główny DNS dla całego NAS i GUI QVPN widzi go poprawnie jako DNS dla OpenVPN.
Wszystkie nody w sieci lokalnej (w tym NAS) mają jako domyślną bramę adres routera 192.168.0.1.
Tablet łączy się z NAS, widać połączenie w GUI QVPN.
Mogę zrobić ping z konsoli CLI NAS na adres tableta. W tym przypadku jest to 10.7.0.6
Niestety nie mogę nawet ping po IP adresie z tabletu do żadnego z kontenerów NAS ani do żadnego z nodów w sieci.
Oczywiście korzystanie z nazwy zamiast adresu IP też nie jest możliwe skoro nie ma kontaktu z kontenerem w którym jest DNS po adresie IP.
Ze zdziwieniem stwierdziłem że NAS nie ma routingu na własną sieć lokalną czyli 192.168.0.xxx. Nie jest ona widoczna ani w GUI ani w CLI:
Kod:
[~] # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default router 0.0.0.0 UG 100 0 0 qvs0
10.0.3.0 * 255.255.255.0 U 0 0 0 lxcbr0
10.0.5.0 * 255.255.255.0 U 0 0 0 docker0
10.0.7.0 * 255.255.255.0 U 0 0 0 lxdbr0
10.7.0.0 10.7.0.2 255.255.255.0 UG 0 0 0 tun0
10.7.0.2 * 255.255.255.255 UH 0 0 0 tun0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
172.29.0.0 * 255.255.252.0 U 0 0 0 br-a77e8f1c160c
172.29.4.0 * 255.255.252.0 U 0 0 0 br-3170cda50054
172.29.8.0 * 255.255.252.0 U 0 0 0 br-5dac382a76a1Nie wiem czy to jest przyczyną niedziałania poprawnego QVPN czy też szukać gdzie indziej.
Czy ktoś spotkał się z podobnym problemem?