Mam pytanie o sieć przedstawioną na schemacie. Gdy uruchomię serwer OpenVPN na routerze TP-Link Archer C6 i połączę się z VPN, to nie widzę sieci 192.168.1.0 znajdującej się za drugim routerem i nie mogę się dostać do serwera (i drukarki).
Tablice na obu routerach wyglądają tak:
TP-Link Archer C6:
Network Destination Subnet Gateway Interface
0.0.0.0 0.0.0.0 IP publiczne internt
10.5.0.0 255.255.255.0 10.5.0.2 tun0
10.5.0.2 255.255.255.255 0.0.0.0 tun0
IP publiczne 255.255.255.255 0.0.0.0 internt
192.168.0.0 255.255.255.0 0.0.0.0 lan
router1:
Destination Next Hop Interface Route Type
0.0.0.0/0 192.168.0.1 eth0 static
127.0.0.0/8 lo connected
192.168.0.0/24 eth0 connected
192.168.10.0/24 switch0 connected
Proszę o pomoc w ustawieniu prawidłowej trasy pakietów.
Router (C6) nie wie jakie trasy obsługuje router obok i trzeba mu to wpisać jako trasy statyczne.
Tj. trasa statyczna do sieci 192.168.1.0 i 192.168.2.0 dla adresu routera1 (nie wiem jaki adres ma router1 z podsieci 192.168.0.0).
Maski oczywiście wszędzie 24 czyli 255.255.255.0.
“router1” otrzymuje od “routera C6” IP 192.168.0.2.
Gdy wpisuje statyczną trasę w C6 tzn.:
Network Destination: 192.168.1.0 (próbowałem również 192.168.1.1)
Subnet: 255.255.255.0
Gateway: 192.168.0.2
to nie działa, w sensie polecenie ping wyświetla komunikat:
Request timed out
A gdy próbuje połączyć się do pulpitu zdalnego, pojawia się monit:
Usługa Pulpit zdalny nie może odnaleźć komputera „serwer”. Może to oznaczać, że komputer „serwer” nie należy do określonej sieci. Sprawdź nazwę komputera i domeny, z którą próbujesz się połączyć.
Do sprawdzania, w którym miejscu jest problem służy traceroute w Windowsie wywoływany poprzez tracert <adres z którym chcemy się połączyć>.
Bardzo możliwe, ze problemem jest firewall na serwerze.
192.168.1.1 to jest router, przez który laptop łącz się z netem?
jeśli tak to problem jest w konfiguracji OpenVPNa (klienta).
musisz dodać trasy routingu, by komputer widział, że ma się łączyć z tymi podsieciami przez VPNa
Czyli do konfiguracji dodajesz:
route 192.168.10.0 255.255.255.0
route 192.168.20.0 255.255.255.0
tylko z C6 pobieram gotowy profil VPN i nie widzę tu za bardzo miejsca na dopisanie routingu.
A klienta, do łączenia się w VPN, używam i tu też nie widzę miejsca na ustawienie routingu.
Ok. Może inaczej.
W tej chwili obecnej laptop szuka sieci odpytując router domowy. To ma odzwierciedlenie w wyniku tracert.
po dodaniu tras routingu do konfiguracji powinno pojawić się nowe trasy routingu:
route print powinien wyświetlić między innymi np. coś takiego:
192.168.10.0 255.255.255.0 10.5.0.6 10.5.0.1 cośtam
Wtedy tracert powinien zacząć odpytywanie od routera 192.168.0.1 tj.10.5.0.1 (bo pewnie taki adres ma po stronie laptopa).
WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless “allow-compression yes” is also set.
DEPRECATED OPTION: --cipher set to ‘AES-128-CBC’ but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add ‘AES-128-CBC’ to --data-ciphers or change --cipher ‘AES-128-CBC’ to --data-ciphers-fallback ‘AES-128-CBC’ to silence this warning.
ROUTE: route addition failed using service: Obiekt już istnieje. [status=5010 if_index=16]
WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
