Dzisiaj jest 22 wrz 2020, 20:20

Strefa czasowa UTC+1godz. [letni]




Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 
Autor Wiadomość
 Tytuł: OpenVPN Archer C7 (v.2) brak dostępu do lan
Post: 24 cze 2020, 13:58 
Offline
Użytkownik

Rejestracja: 27 paź 2016, 15:00
Posty: 29
Hej.
Mam problem z konfiguracją OpenVPNa.
Połączenie z routerem przechodzi bez problemu. Router mogę pingować i się do niego dostać po adresie LAN, natomiastr nie mam możliwości połączenia czy nawet pingu z innymi urządzeniami w LANie.
Poniżej pliki z konfuguracji:


firewall

config zone 'lan'
   option name 'lan'
   option input 'ACCEPT'
   option output 'ACCEPT'
   option forward 'ACCEPT'
   list device 'tun0'
   option network 'lan'

config zone 'wan'
   option name 'wan'
   option input 'REJECT'
   option output 'ACCEPT'
   option forward 'REJECT'
   option masq '1'
   option mtu_fix '1'
   option network 'wan wan6'

config forwarding
   option dest 'wan'
   option src 'lan'
config rule 'ovpn'
   option name 'Allow-OpenVPN'
   option src 'wan'
   option dest_port '1194'
   option proto 'udp'
   option target 'ACCEPT'


network

config interface 'lan'
   option ifname 'eth1.1'
   option proto 'static'
   option netmask '255.255.255.0'
   option ip6assign '60'
   option delegate '0'
   option ipaddr '192.168.50.1'

config interface 'wan'
   option ifname 'eth0.2'
   option proto 'static'
   option ipaddr '...'
   option netmask '...
   option gateway '...'
   option dns '...'


openvpn server.conf
user nobody
group nogroup
dev tun0
port 1194
proto udp
server 10.8.0.0 255.255.255.0
topology subnet
client-to-client
keepalive 10 60
persist-tun
persist-key
push "route 192.168.50.0 255.255.255.0"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DOMAIN lan"
push "redirect-gateway def1"
push "persist-tun"
push "persist-key"
<dh>
-----BEGIN DH PARAMETERS-----
...
-----END DH PARAMETERS-----
</dh>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
</tls-crypt>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>


OpenVPN client
dev tun
nobind
client
remote ipaddress 1194 udp
auth-nocache
remote-cert-tls server
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
</tls-crypt>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>


client Windows połączony do OpenVPN
C:\Users\user>tracert 192.168.50.1

Tracing route to Router.lan [192.168.50.1]
over a maximum of 30 hops:

  1   100 ms    90 ms    94 ms  Router.lan [192.168.50.1]

Trace complete.

C:\Users\user>tracert 192.168.50.210

Tracing route to 192.168.50.210 over a maximum of 30 hops

  1    82 ms    82 ms    78 ms  10.8.0.1
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
....


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: OpenVPN Archer C7 (v.2) brak dostępu do lan
Post: 24 cze 2020, 14:15 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13756
Lokalizacja: Warszawa
Przecież nie skonfigurowałeś tego w ogóle. Nie masz sekcji w networku, nie masz sekcji w firewallu, nie masz zezwolenia na forwarding lan-vpn. Czytaj https://eko.one.pl/?p=openwrt-openvpntu ... zaserwerem + to co jest wczęśniej.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: OpenVPN Archer C7 (v.2) brak dostępu do lan
Post: 24 cze 2020, 14:55 
Offline
Użytkownik

Rejestracja: 27 paź 2016, 15:00
Posty: 29
dzięki Cezary już działa.
Leciałem według guide ze strony OpenWRT: https://openwrt.org/docs/guide-user/ser ... nvpn/basic

widać coś jest przekombinowane.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 

Strefa czasowa UTC+1godz. [letni]


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  
designed by digi-led.pl
...Copyright © 2010-2013, Ekipa openrouter.info