Udzielamy pomocy QVPN - routing z OpenVPN do sieci lokalnej

Discussion in 'Zdalny dostęp oraz sieć komputerowa' started by BestiaPL, Mar 24, 2020 at 11:49 PM.

Loading...
  1. BestiaPL
    Offline

    BestiaPL Passing Basics Beginner

    Joined:
    Nov 25, 2016
    Messages:
    14
    Local Time:
    2:13 PM
    Ratings:
    +3 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x51
    Ethernet:
    100 Mbps
    TS-x51 100 Mbps
    QVPN v2.2.661.

    Uruchomiłem serwer OpenVPN na podsieć 10.8.0.0/255.255.255.0
    QNAP ma adres z sieci lokalnej 192.168.3.99/255.255.255.0, bramka 192.168.3.1
    OpenVPN łączy się poprawnie, dostaję adres np. 10.8.0.6.

    Jak ustawić routing (i gdzie), abym mógł zobaczyć komputery z sieci lokalnej (udostępnione foldery, RDP)?
    Na razie mogę pingować tylko 10.8.0.1, i wejść na interferjs QNAP'a (10.8.0.1).

    Wersja oprogramowania Firmware: 4.4.1.1216 Build 20200214
    Model serwera: QNAP TS-251a
     
  2. Penerros
    Offline

    Penerros Network Architect Q's Professional

    Joined:
    Oct 28, 2016
    Messages:
    593
    Location:
    Zielęcin
    Local Time:
    2:13 PM
    Ratings:
    +66 / 1 / -1
    Followers:
    0
    QNAP:
    TS-x53Be
    Ethernet:
    1 GbE
    TS-x53Be 1 GbE
    Cała konfiguracja OpenVpn, nic więcej nie trzeba ustawaić.
    upload_2020-3-25_7-28-56.
     
  3. BestiaPL
    Offline

    BestiaPL Passing Basics Beginner

    Joined:
    Nov 25, 2016
    Messages:
    14
    Local Time:
    2:13 PM
    Ratings:
    +3 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x51
    Ethernet:
    100 Mbps
    TS-x51 100 Mbps
    W Twojej konfiguracji widzę, że włączona jest domyślna brama - wolałbym tego uniknąć, na wypadek nie rozłączenia się z VPN po skończeniu pracy.
    Nie chciałbym, aby cały ruch sieciowy leciał przez łącze firmy... teraz ma pracować 5 osób, ale jeżeli to będzie kolejne 5... to łącze 10/2 może tego nie wytrzymać.
    Screeny z mojej konfiguracji w załączeniu, a poniżej fragment konfiguracji klienta

    client
    dev tun
    script-security 3
    remote (adres_ip_serwera) 9194
    resolv-retry infinite
    nobind
    auth-nocache
    auth-user-pass
    remote-cert-tls server
    reneg-sec 0
    cipher AES-256-CBC
    tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA
    comp-lzo
    proto udp
    explicit-exit-notify 1
    <ca>
    -----BEGIN CERTIFICATE-----
    [...]
    -----END CERTIFICATE-----
    </ca>


    VPN informacje ogolne.JPG VPN openvpn serwer.JPG VPN log.JPG