Stránka 1 z 2

OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 24. 5. 2022 15:34
od Karel ctvrty
Zdravím všechny a prosím o radu. Mám doma router TP-Link Archer C6 v3.20 a na něm jsem zapnul OpenVPN server. Postupoval jsem dle návodu a následně jsem z práce přes OpenVPN klienta úspěsně připojil. Jenže problém je v tom, že nevidím PC ve vnitřní domácí síti - pomocí jejich IP adres je nemohu pingnout, ani se nemohu dostat na jejich disky, ani např. připojit na jejich RDP. Adresy ve vnitřní síti jsou ve tvaru 192.168.3.x. - pomocí DHCP je rozdává router. Jediné kam se z práce dostanu je na ten samotný router na adrese 192.168.3.1. Na různých fórech a diskuzích jsem se dočetl, že patrně není zapnuté vnitřní routování adres, ale já nevím, kde a jak to v tom routeru zapnout/nastavit. V sekci OpenVPN tam nic takového není.
OpenVPN klient se - jak jsem už psal - připojí, ale vypíše dvě chybové hlášky:

write UDP: Unknown error (code=10065)
ROUTE: route addition failed using CreateIpForwardEntry: Tento objekt již existuje. [status=5010 if_index=22]

Asi to s tím bude nějak souviset.

Neví prosím někdo co s tím?

Mockrát děkuji.

Karel

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 24. 5. 2022 16:20
od milsimr
Máš na routeru buď špatně nastavenej port forwarding, nebo firewall.

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 24. 5. 2022 19:29
od Karel ctvrty
Na routeru je SPI firewall, který jsem zkoušel vypnout - bez úspěchu. Přesměrování portů nemám žádné - které porty a kam mám přesměrovat když se chci z práce volně pohybovat po domácí síti? Trochu mě ta nutnost presměrování portů překvapuje - u kolegy doma jsme rozjeli OpenVPN server na NASu Synology a tam se vůbec žádné přesměrovávní portů neřešilo a fungovalo to přesně tak, jak bych teď potřeboval (snad se neptám příliš hloupě).

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 25. 5. 2022 10:09
od JirkaVejrazka
Pravdepodobne mas na obou koncich stejne adresni rozsahy (typicky 192.168.0.0/24), takze se to "tluce". Bud musis jednu stranu preadresovat na jiny adresni rozsah nebo na routeru delat NAT zaroven pro zdrojovou i cilovou IP a predstirat, ze "opacna strana ma jine adresy".

Dalsim resenim by bylo IPv6.

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 25. 5. 2022 10:37
od Karel ctvrty
To s těmi stejnými adresními rozsahy jsem taky kdesi vygooglil a tak jsem to doma přeadresoval, ale bohužel bez úspěchu. V práci mám rozsahy 192.168.2.x a doma 192.168.3.x. Už jsem toho na webu prošel docela dost, ale žádná rada zatím nepomohla. Proto jsem se obrátil sem, už nevím kde hledat :-(

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 25. 5. 2022 10:47
od JirkaVejrazka
A jake mas masky? Jake jsou IP rozsahy pro VPN klienty (v konfiguraci OpenVPN)?

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 25. 5. 2022 11:00
od Karel ctvrty
Masku na všech PC mám 255.255.255.0 a v konfiguraci OpenVPN serveru mám v sekci "Maska/Podsíť VPN" hodnotu 10.8.0.0 255.255.255.0.

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 25. 5. 2022 11:09
od JirkaVejrazka
Zkus tedy vypsat routovaci tabulku na tom routeru a taky na OpenVPN klientu (na Windows je to "route print")

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 25. 5. 2022 11:28
od Karel ctvrty
No snad je to to, co se po mě chce...

VPN Server:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.146 35
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.3.0 255.255.255.0 On-link 192.168.3.146 291
192.168.3.146 255.255.255.255 On-link 192.168.3.146 291
192.168.3.255 255.255.255.255 On-link 192.168.3.146 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.3.146 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.3.146 291
===========================================================================
Persistent Routes:
None

VPN klient:
IPv4 Směrovací tabulka
===========================================================================
Aktivní směrování:
Cíl v síti Síťová maska Brána Rozhraní Metrika
0.0.0.0 0.0.0.0 10.0.0.1 10.8.0.6 266
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.79 276
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 10
10.8.0.4 255.255.255.252 Propojené 10.8.0.6 266
10.8.0.6 255.255.255.255 Propojené 10.8.0.6 266
10.8.0.7 255.255.255.255 Propojené 10.8.0.6 266
127.0.0.0 255.0.0.0 Propojené 127.0.0.1 306
127.0.0.1 255.255.255.255 Propojené 127.0.0.1 306
127.255.255.255 255.255.255.255 Propojené 127.0.0.1 306
192.168.2.0 255.255.255.0 Propojené 192.168.2.79 276
192.168.2.79 255.255.255.255 Propojené 192.168.2.79 276
192.168.2.255 255.255.255.255 Propojené 192.168.2.79 276
192.168.3.0 255.255.255.0 10.8.0.5 10.8.0.6 10
224.0.0.0 240.0.0.0 Propojené 127.0.0.1 306
224.0.0.0 240.0.0.0 Propojené 10.8.0.6 266
224.0.0.0 240.0.0.0 Propojené 192.168.2.79 276
255.255.255.255 255.255.255.255 Propojené 127.0.0.1 306
255.255.255.255 255.255.255.255 Propojené 10.8.0.6 266
255.255.255.255 255.255.255.255 Propojené 192.168.2.79 276
===========================================================================
Trvalé trasy:
Síťová adresa Maska Adresa brány Metrika
0.0.0.0 0.0.0.0 10.0.0.1 Výchozí
===========================================================================

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 25. 5. 2022 11:37
od JirkaVejrazka
Hmm, ten Archer neni pripojeny do Internetu? Nevidim v routovaci tabulce zadny WAN interface a defaultni brana je nastavena do vnitrni site.

Je to jediny router co mas?

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 25. 5. 2022 12:30
od Karel ctvrty
To se omlouvám, asi jsem z přiložil špatnej výpis tabulky z VPN Serveru (routeru). Tak snad tohle by mělo být správně.

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 25. 5. 2022 12:55
od JirkaVejrazka
To vypada dobre, tak nezbyva nez zkontrolovat firewall (vim, ze jsi psal ze byl vypnuty).

Nezapomen na to, ze firewall muzou mit i ty stroje, na ktere zkousis pingnout. Windows uz maji ted odpoved na ping defaultne zakazanou, myslim.

Osobne bych zkusil na tom stroji s RDP sledovat sitove pakety, abych videl jestli dorazi pozadavek na pripojeni RDP.

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 25. 5. 2022 14:17
od Karel ctvrty
Tak jsem teď zjistil, že se na PC připojím přes RDP, ale jako sítový disky je nevidím, ani tu mašinu nemůžu pingnout. Přičemž když jsem doma tak v rámci LAN se na ně normálně dostanu (čili disky tedy nasdílený jsou). Je třeba toto nějak extra nastavit? Na PC běží W10. Nevadí třeba, že ty stroje jsou v jiných pracovních skupinách?

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 25. 5. 2022 16:41
od JirkaVejrazka
A pripojujes se na jmeno PC nebo na IP adresu?

Re: OpenVPN na TP-Link Archer C6

Odeslat příspěvekNapsal: 25. 5. 2022 18:44
od Karel ctvrty
Připojuji se na IP adresu.