OpenVPN na TP-Link Archer C6

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Do fóra se už nepřihlásíte přezdívkou, je potřeba e-mail. Hned teď se podívejte, jakou e-mailovou adresu tady používáte a zapište si ji: odkaz Uživatelský panel v hlavičce –> záložka Profil. (Podrobnosti)

Odeslat příspěvekod Karel ctvrty 24. 5. 2022 15:34

Zdravím všechny a prosím o radu. Mám doma router TP-Link Archer C6 v3.20 a na něm jsem zapnul OpenVPN server. Postupoval jsem dle návodu a následně jsem z práce přes OpenVPN klienta úspěsně připojil. Jenže problém je v tom, že nevidím PC ve vnitřní domácí síti - pomocí jejich IP adres je nemohu pingnout, ani se nemohu dostat na jejich disky, ani např. připojit na jejich RDP. Adresy ve vnitřní síti jsou ve tvaru 192.168.3.x. - pomocí DHCP je rozdává router. Jediné kam se z práce dostanu je na ten samotný router na adrese 192.168.3.1. Na různých fórech a diskuzích jsem se dočetl, že patrně není zapnuté vnitřní routování adres, ale já nevím, kde a jak to v tom routeru zapnout/nastavit. V sekci OpenVPN tam nic takového není.
OpenVPN klient se - jak jsem už psal - připojí, ale vypíše dvě chybové hlášky:

write UDP: Unknown error (code=10065)
ROUTE: route addition failed using CreateIpForwardEntry: Tento objekt již existuje. [status=5010 if_index=22]

Asi to s tím bude nějak souviset.

Neví prosím někdo co s tím?

Mockrát děkuji.

Karel
Karel ctvrty
Kolemjdoucí

Odeslat příspěvekod milsimr 24. 5. 2022 16:20

Máš na routeru buď špatně nastavenej port forwarding, nebo firewall.
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod Karel ctvrty 24. 5. 2022 19:29

Na routeru je SPI firewall, který jsem zkoušel vypnout - bez úspěchu. Přesměrování portů nemám žádné - které porty a kam mám přesměrovat když se chci z práce volně pohybovat po domácí síti? Trochu mě ta nutnost presměrování portů překvapuje - u kolegy doma jsme rozjeli OpenVPN server na NASu Synology a tam se vůbec žádné přesměrovávní portů neřešilo a fungovalo to přesně tak, jak bych teď potřeboval (snad se neptám příliš hloupě).
Karel ctvrty
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 25. 5. 2022 10:09

Pravdepodobne mas na obou koncich stejne adresni rozsahy (typicky 192.168.0.0/24), takze se to "tluce". Bud musis jednu stranu preadresovat na jiny adresni rozsah nebo na routeru delat NAT zaroven pro zdrojovou i cilovou IP a predstirat, ze "opacna strana ma jine adresy".

Dalsim resenim by bylo IPv6.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Karel ctvrty 25. 5. 2022 10:37

To s těmi stejnými adresními rozsahy jsem taky kdesi vygooglil a tak jsem to doma přeadresoval, ale bohužel bez úspěchu. V práci mám rozsahy 192.168.2.x a doma 192.168.3.x. Už jsem toho na webu prošel docela dost, ale žádná rada zatím nepomohla. Proto jsem se obrátil sem, už nevím kde hledat :-(
Karel ctvrty
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 25. 5. 2022 10:47

A jake mas masky? Jake jsou IP rozsahy pro VPN klienty (v konfiguraci OpenVPN)?
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Karel ctvrty 25. 5. 2022 11:00

Masku na všech PC mám 255.255.255.0 a v konfiguraci OpenVPN serveru mám v sekci "Maska/Podsíť VPN" hodnotu 10.8.0.0 255.255.255.0.
Karel ctvrty
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 25. 5. 2022 11:09

Zkus tedy vypsat routovaci tabulku na tom routeru a taky na OpenVPN klientu (na Windows je to "route print")
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Karel ctvrty 25. 5. 2022 11:28

No snad je to to, co se po mě chce...

VPN Server:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.146 35
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.3.0 255.255.255.0 On-link 192.168.3.146 291
192.168.3.146 255.255.255.255 On-link 192.168.3.146 291
192.168.3.255 255.255.255.255 On-link 192.168.3.146 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.3.146 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.3.146 291
===========================================================================
Persistent Routes:
None

VPN klient:
IPv4 Směrovací tabulka
===========================================================================
Aktivní směrování:
Cíl v síti Síťová maska Brána Rozhraní Metrika
0.0.0.0 0.0.0.0 10.0.0.1 10.8.0.6 266
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.79 276
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 10
10.8.0.4 255.255.255.252 Propojené 10.8.0.6 266
10.8.0.6 255.255.255.255 Propojené 10.8.0.6 266
10.8.0.7 255.255.255.255 Propojené 10.8.0.6 266
127.0.0.0 255.0.0.0 Propojené 127.0.0.1 306
127.0.0.1 255.255.255.255 Propojené 127.0.0.1 306
127.255.255.255 255.255.255.255 Propojené 127.0.0.1 306
192.168.2.0 255.255.255.0 Propojené 192.168.2.79 276
192.168.2.79 255.255.255.255 Propojené 192.168.2.79 276
192.168.2.255 255.255.255.255 Propojené 192.168.2.79 276
192.168.3.0 255.255.255.0 10.8.0.5 10.8.0.6 10
224.0.0.0 240.0.0.0 Propojené 127.0.0.1 306
224.0.0.0 240.0.0.0 Propojené 10.8.0.6 266
224.0.0.0 240.0.0.0 Propojené 192.168.2.79 276
255.255.255.255 255.255.255.255 Propojené 127.0.0.1 306
255.255.255.255 255.255.255.255 Propojené 10.8.0.6 266
255.255.255.255 255.255.255.255 Propojené 192.168.2.79 276
===========================================================================
Trvalé trasy:
Síťová adresa Maska Adresa brány Metrika
0.0.0.0 0.0.0.0 10.0.0.1 Výchozí
===========================================================================
Karel ctvrty
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 25. 5. 2022 11:37

Hmm, ten Archer neni pripojeny do Internetu? Nevidim v routovaci tabulce zadny WAN interface a defaultni brana je nastavena do vnitrni site.

Je to jediny router co mas?
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Karel ctvrty 25. 5. 2022 12:30

To se omlouvám, asi jsem z přiložil špatnej výpis tabulky z VPN Serveru (routeru). Tak snad tohle by mělo být správně.
Přílohy
RouteTPLINK.png
Karel ctvrty
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 25. 5. 2022 12:55

To vypada dobre, tak nezbyva nez zkontrolovat firewall (vim, ze jsi psal ze byl vypnuty).

Nezapomen na to, ze firewall muzou mit i ty stroje, na ktere zkousis pingnout. Windows uz maji ted odpoved na ping defaultne zakazanou, myslim.

Osobne bych zkusil na tom stroji s RDP sledovat sitove pakety, abych videl jestli dorazi pozadavek na pripojeni RDP.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Karel ctvrty 25. 5. 2022 14:17

Tak jsem teď zjistil, že se na PC připojím přes RDP, ale jako sítový disky je nevidím, ani tu mašinu nemůžu pingnout. Přičemž když jsem doma tak v rámci LAN se na ně normálně dostanu (čili disky tedy nasdílený jsou). Je třeba toto nějak extra nastavit? Na PC běží W10. Nevadí třeba, že ty stroje jsou v jiných pracovních skupinách?
Karel ctvrty
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 25. 5. 2022 16:41

A pripojujes se na jmeno PC nebo na IP adresu?
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Karel ctvrty 25. 5. 2022 18:44

Připojuji se na IP adresu.
Karel ctvrty
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 25. 5. 2022 19:57

Pak bych hledal v nastaveni site na tom stroji se sdilenym diskem (firewall, verejna vs. soukroma sit, ...).
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Karel ctvrty 26. 5. 2022 08:05

Tak jsem hledal, ale bouhužel bez úspěchu :-( Z vnitřní sítě ten stroj bez problémů pingnu, dostanu se i na jeho sdílené disky (po výzvě zadám jméno a heslo k účtu na tom PC). Přes VPN tunel z venku ale nic. Nemůže to souviset s těmi chybovými hláškami při sestavování spojení VPN jak jsem ve svém prvním dotazu?

write UDP: Unknown error (code=10065)
ROUTE: route addition failed using CreateIpForwardEntry: Tento objekt již existuje. [status=5010 if_index=22]

Pokud si dobře pamatuju tak sdílení souborů probíhá právě přes UDP.

Chápu správně, že ten stroj by v podstatě ani neměl poznat zda se němu přistupuje z vnitřní sítě nebo přes VPN tunel?
Karel ctvrty
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků