Pomoc QVPN - routing z OpenVPN do sieci lokalnej

BestiaPL

Passing Basics
Beginner
25 Listopad 2016
21
3
3
QNAP
TS-x51
Ethernet
100 Mbps
QVPN v2.2.661.

Uruchomiłem serwer OpenVPN na podsieć 10.8.0.0/255.255.255.0
QNAP ma adres z sieci lokalnej 192.168.3.99/255.255.255.0, bramka 192.168.3.1
OpenVPN łączy się poprawnie, dostaję adres np. 10.8.0.6.

Jak ustawić routing (i gdzie), abym mógł zobaczyć komputery z sieci lokalnej (udostępnione foldery, RDP)?
Na razie mogę pingować tylko 10.8.0.1, i wejść na interferjs QNAP'a (10.8.0.1).

Wersja oprogramowania Firmware: 4.4.1.1216 Build 20200214
Model serwera: QNAP TS-251a
 
Cała konfiguracja OpenVpn, nic więcej nie trzeba ustawaić.
upload_2020-3-25_7-28-56.png
 
W Twojej konfiguracji widzę, że włączona jest domyślna brama - wolałbym tego uniknąć, na wypadek nie rozłączenia się z VPN po skończeniu pracy.
Nie chciałbym, aby cały ruch sieciowy leciał przez łącze firmy... teraz ma pracować 5 osób, ale jeżeli to będzie kolejne 5... to łącze 10/2 może tego nie wytrzymać.
Screeny z mojej konfiguracji w załączeniu, a poniżej fragment konfiguracji klienta

client
dev tun
script-security 3
remote (adres_ip_serwera) 9194
resolv-retry infinite
nobind
auth-nocache
auth-user-pass
remote-cert-tls server
reneg-sec 0
cipher AES-256-CBC
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA
comp-lzo
proto udp
explicit-exit-notify 1
<ca>
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
</ca>


VPN informacje ogolne.JPG
VPN openvpn serwer.JPG
VPN log.JPG
 
@BestiaPL nie wiem czy rozwiązałeś swój problem, ale kiedyś robiłem podobną konfigurację.
w pliku konfiguracyjnym openvpn (serwer - /etc/config/openvpn/server.conf) możesz dodać wpis, który doda automatycznie ścieżkę routingu u klienta który się podpina do openvpn
Kod:
push "route 192.168.3.0 255.255.255.0 10.8.0.1"
czyli cały ruch dla sieci 192.168.3.0/24 będzie przekierowany na 10.8.0.1

to samo powinno dać się zrobić po stornie klienta, bo szczerze mówiąc nie wiem jak się zachowa qnap po edycji konfiguracji z poziomu UI, może po prostu nadpisać twoje zmiany. główny plus jest taki, że jak masz ustawione po stornie serwera, to zmieniasz wszystko na serwerze.

w pliku konfiguracyjnym klienta wystarczy dodać linijkę
Kod:
route 192.168.3.0 255.255.255.0 10.8.0.1

Pamiętaj tez o bezpieczeństwie, każdy może dodac sobie scieżki routingu i przekierować cały ruch przez twój serwer, albo dostać dostęp do całej sieci, jeśli nie będziesz filtrował ruchu. ale to już osobny temat.