Problém s OpenVPN - nefuguje routování
Zdravím Vás všechny a žádám o pomoc, mám následující problém:
Na počítači, kde je Windows7 Professional mám nainstalovaný OpenVPN server. V modemu Zyxel Prestige p-600 series mám samozřejmě povolený port 1194 na připojení k VPN serveru, ve statické routě mám jako destination IP 10.10.1.0 (adresa VPN serveru), jako GW 10.0.0.100 (adresa serveru s win7) a masku 255.255.255.0, tohle pravidlo by melo způsobit to, abych ze svého PC ze kterého se přiopojím na ten PC, kde je win7 s opnVPN serverem mohl pres vzdálenou plochu rovnou na ostatní počítače v síti, což mi bohužel nefunguje.
VPNka se mi na server spojí bez problému, bohužel si ale pingnu pouze na server, ktery ma tu IP 10.0.0.100 a na modem, který má 10.0.0.138. Na ostatní počítače v síti si prostě nepingnu ani náhodou, firewal mam na všech vypnutý. Zkoušel jsem úpravu registrů, co jsem si tak vygooglil, jako je například změna IPEnableRouter na hodnotu 1, do konfiguráků jsem si přidal i route method-exe ale stále mi to nejde. Nevíte prosím Vás někdo, co s tím? Děkuji mnohokrát
hm? Máš v tom nějaký bordel, jak můžeš mít gateway z jiného subnetu, než je síť VPN? Aha?
Gateway musí být IP adresa VPN rozhraní na serveru.
Ale když o tom teď tak přemýšlim, tak kdyby ta routa byla nesmysl, tak by mi nefungovalo routování na ten modem a to funguje, když jí vypnu, tak se na něj nedostanu a když jí zapnu tak zase jo, takže evidentně tam je asi správně...
no a ještě taková vyhryzovačská otázka: ty počítače v tvé síti "VĚDÍ", kde je síť té VPNky? Předpokládám, že ten Winbox není default router, ale je jím DSL router. A vsadím se, že v něm jsi routu do sítě VPN s cílem na ten Win7 "server" nepřidával...
Přesně tak, default router je DSL router a jak by měla vypadat ta routa o které mluvíš?
branou do site rozsahu VPN klientu musi byt IP adresa VPN serveru
Mam mít teda routu takhle?
destination:10.10.1.0 gateway 10.10.1.1 mask 255.255.255.0
Ne. Do DSL routeru musíš (logicky) přidat statickou routu
10.10.1.0/24 gw 10.0.0.0.100 (tedy směrovat VPN subnet 10.10.1.0/24 na IP adresu VPN serveru)
ta routa, cos vypsal, vůbec nemá smysl. Proč definovat směrovač pro vlastní subnet?
Ale to já přece mám, je to o pár příspěvků výše uvedeno, mám to teď momentálně takhle:
destination:10.10.1.0 gateway 10.0.0.100 mask 255.255.255.0
A to je správně ne? Psal jsem to už na začátku, že to tak mám
Uz ti to pisal myslim tw, nemozes mat gw v inom rozsahu ako mas ip a ty tam mas /24 rozsah a branu davas z ineho subnetu. Tu routu mas zle.
myslím, že tu dochází ke zmatení několika věcí:
1. routovací tabulka v default routeru (10.10.1.0/24 směr 10.0.0.100)
2. routovací tabulka na VPN serveru (routy do min. tří subnetů - 10.0.0.0/24, 10.10.1.0/24 a 0.0.0.0/0)
3. routovací tabulka na VPN klientech (správně je default na 10.10.1.0)
Vůbec teď nevím jak to myslíš, jsem z toho fakt zmatenej už taky
...mohl by jsi mi napsat, jak to mám mít v tom mém pořadí?
Destination, Gateway a MASK? A hlavně kolik těch rout tam mám mít? Díky moc, já tohle fakt moc nedávám...
takže:
1. v DSL routeru musí být statická routa pro 10.10.1.0 maska 24 bitů, gateway 10.0.0.100
2. ve VPN serveru musí být routy pro 10.10.1.0/24 (maska 24 bitů, tj. 255.255.255.0), gateway 10.10.1.1, dále pro 10.0.0.0/24 gw 10.0.0.100 a 0.0.0.0/0 gw 10.0.0.138 (aneb výchozí routa). (tyto tři by měly vzniknout automaticky s rozhraními)
3. každý VPN klient by měl mít pushnutou defaultní routu pro směr 0.0.0.0/0 gw 10.10.1.0
Pokud se klienti nacházejí v síti, jejíž subnet se shoduje se subnety z VPN, nebo vzdálené sítě, je jasné, že to nebude fungovat bez NATu. I proto bych ti doporučil změnit rozsah tvé LAN z hodně používaného 10.0.0.0/24 na nějaký jiný, např. 10.1.0.0/24
Bod1 je jasnej ten mám, jak jsem psal výše
Bod2, mám taky ten vznikl přesně jak píšeš automaticky
Bod3, mám taky
Tak proč mi to nefunguje? Jsme fakt zoufalej, všechny rady, které jste mi daly mám a stejně to nechodí...:(
Jak si podrobneji procitam.. vyzkousej jeden teoreticky pokus:
nastav na pocitac, na ktery se chces dosta pevnou routu pro tu VPN sit, aby primo vedel, ze sit VPNky je schovana za adresou 10.0.0.100.
Jestli ti to projde, pak je bud chyba v routru, ktery nevysila ke klientu ICMP "spatna routa, oprav si to", nebo je zapnuty windows firewall, ktery tentyz paket klidne zahodi, aniz by mel ucinnek na system.
Routa by měla být správná ne? To co mi sem všichni napsali, tak tam mám, takže v tom to asi nebude a windows firewall mám všude povypínanej, takže tím to taky nebude asi
JR ti doporučuje, abys na jednom z těch PC, na které se nemůžeš dopingat buď vypnul firewall (což může být ten problém, neboť se do nich dobýváš z jiného subnetu A ZÁROVEŇ tentýž firewall může blokovat ICMP redirect pakety), NEBO si do něj nastavil totožnou statickou routu jako na DSL routeru (tím se vyhneš případným problémům se zahazováním ICMP redirect)
Diky moc! Prikaz route add 10.10.1.0 mask 255.255.255.0 10.0.0.100 vyresil muj problem, uz mi to routuje, ani nevite jak moc jste mi pomohli
...co z toho ale pro me plyne? Spatnej modem? Mam koupit jinej nebo do nej neco dopsat??
V zásadě se jedná o to, že ti nefunguje správně defaultní router (tj. DSL router). Tedy bys měl:
1. zkontrolovat, že opravdu obsahuje ručně vytvořenou routu na VPN síť (viz výše) a že je tato routa aktivní (některá zařízení mohou vyžadovat restart). Testovat ideálně na PC s nenainstalovaným firewallem.
2. zkontrolovat a popř. správně přenastavit konfiguraci firewallů na jednotlivých PC
3. pokud není průchodný ani jeden z výše uvedených bodů, budeš muset tuto routu nastavit ručně na všech PC.
Nechapem ako mu mohol windows dovolit pridat takuto routu, ked je to blbost.
proč by to měla být blbost? Je to nasměrování na jiný router..
viz R2:
http://pc.poradna.net/a/view/308346-jak-diagnostik ujeme-a-resime-problemy-se-sitovymi-pripojenimi-di l-ii-routing-smerovani
Asi si dam pauzu kusek, uz mi to nemysli.
A co z toho teda pro me plyne, kdyz mi to po pridani te routy funguje? Mam koupit jiny router nebo do nej pridat nejake routy?
co z tohoto http://pc.poradna.net/q/view/593860-problem-s-open vpn-nefuguje-routovani?page=r594797#r594797 jsi zkontroloval?
Kdyz do kazdeho PC pridam tu routu o ktere jsem psal tak to funguje, nemůžu je teď restartovat, ale předpokládám, že po restartu ta routa kterou jsem přidal ručně zmizí že?
podivej se do napovedy programu (napis proste jen route) a najdi si parametr, jak to pridat trvale
Jojo presne neco takovyho mam na mysli, takze v prikazovym radku nejak pujde v tech klientech pridat natrvalo routu jo? Dnes jsem si pujcil jinej modem a s nim to routuje i bez tohohle pridani, je to fakt divny...
Neni divny. Proste mas smejd router.