OpenVPN na TP-Link Archer C6 i drugi router (routing)?

Witam,

Mam pytanie o sieć przedstawioną na schemacie. Gdy uruchomię serwer OpenVPN na routerze TP-Link Archer C6 i połączę się z VPN, to nie widzę sieci 192.168.1.0 znajdującej się za drugim routerem i nie mogę się dostać do serwera (i drukarki).

openvpn

Tablice na obu routerach wyglądają tak:

TP-Link Archer C6:

Network Destination   Subnet   Gateway   Interface
0.0.0.0   0.0.0.0   IP publiczne   internt
10.5.0.0   255.255.255.0   10.5.0.2   tun0
10.5.0.2   255.255.255.255   0.0.0.0    tun0
IP publiczne   255.255.255.255   0.0.0.0   internt
192.168.0.0   255.255.255.0   0.0.0.0   lan

router1:

Destination   Next Hop   Interface   Route Type
0.0.0.0/0   192.168.0.1   eth0   static   
127.0.0.0/8   lo   connected   
192.168.0.0/24   eth0   connected   
192.168.10.0/24   switch0   connected   

Proszę o pomoc w ustawieniu prawidłowej trasy pakietów.

pozdrawiam

Router (C6) nie wie jakie trasy obsługuje router obok i trzeba mu to wpisać jako trasy statyczne.
Tj. trasa statyczna do sieci 192.168.1.0 i 192.168.2.0 dla adresu routera1 (nie wiem jaki adres ma router1 z podsieci 192.168.0.0).
Maski oczywiście wszędzie 24 czyli 255.255.255.0.

“router1” otrzymuje od “routera C6” IP 192.168.0.2.
Gdy wpisuje statyczną trasę w C6 tzn.:

Network Destination: 192.168.1.0 (próbowałem również 192.168.1.1)
Subnet: 255.255.255.0
Gateway: 192.168.0.2

to nie działa, w sensie polecenie ping wyświetla komunikat:

Request timed out

A gdy próbuje połączyć się do pulpitu zdalnego, pojawia się monit:

Usługa Pulpit zdalny nie może odnaleźć komputera „serwer”. Może to oznaczać, że komputer „serwer” nie należy do określonej sieci. Sprawdź nazwę komputera i domeny, z którą próbujesz się połączyć.

Do sprawdzania, w którym miejscu jest problem służy traceroute w Windowsie wywoływany poprzez tracert <adres z którym chcemy się połączyć>.
Bardzo możliwe, ze problemem jest firewall na serwerze.

Widzę, że na schemacie wkradł si mały błąd, VLAN to odpowiednio 192.168.10.1 i 192.168.20.1

a tracert z laptopa (VPN) do serwera daje taki rezultat:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 * * * Request timed out.

30 * * * Request timed out.

A może problem w tym, ze na C6 nie mam VLAN a na “router1” są?

192.168.1.1 to jest router, przez który laptop łącz się z netem?
jeśli tak to problem jest w konfiguracji OpenVPNa (klienta).

musisz dodać trasy routingu, by komputer widział, że ma się łączyć z tymi podsieciami przez VPNa
Czyli do konfiguracji dodajesz:
route 192.168.10.0 255.255.255.0
route 192.168.20.0 255.255.255.0

Jeśli nie, to nie wiem, co jest 192.168.1.1.

tak, to na 99% będzie mój, domowy router.

tylko z C6 pobieram gotowy profil VPN i nie widzę tu za bardzo miejsca na dopisanie routingu.
A klienta, do łączenia się w VPN, używam i tu też nie widzę miejsca na ustawienie routingu.

Jak konfiguracja klienta jest w jednym pliku, to dopisz te dwie linijki przed certyfikatami (pewnie zaczynają się od ca).

Niestety, wpis nic nie daje.

Ok. Może inaczej.
W tej chwili obecnej laptop szuka sieci odpytując router domowy. To ma odzwierciedlenie w wyniku tracert.
po dodaniu tras routingu do konfiguracji powinno pojawić się nowe trasy routingu:
route print powinien wyświetlić między innymi np. coś takiego:
192.168.10.0 255.255.255.0 10.5.0.6 10.5.0.1 cośtam

Wtedy tracert powinien zacząć odpytywanie od routera 192.168.0.1 tj.10.5.0.1 (bo pewnie taki adres ma po stronie laptopa).

tracert do serwera ciągle zachowuje się jak wyżej
Nie widzę też, żeby do tabeli routignu były dopisane adresy:

192.168.10.0 255.255.255.0
192.168.20.0 255.255.255.0

Może to coś pomoże, tracert do C6 po VPN wygląda tak:

Tracing route to ArcherC6v2 [192.168.0.1]
over a maximum of 30 hops:

1 14 ms 14 ms 14 ms ArcherC6v2 [192.168.0.1]

Trace complete.

To problem jest z VPNem. Używasz klienta z oficjalnej strony?

Czy działa usługa OpenVPN Interactive Service? Jakieś błędy w logach?

Tak, z oficjalniej strony.

Tak.

Błędy nie, ale ostrzeżenia:

WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless “allow-compression yes” is also set.

DEPRECATED OPTION: --cipher set to ‘AES-128-CBC’ but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add ‘AES-128-CBC’ to --data-ciphers or change --cipher ‘AES-128-CBC’ to --data-ciphers-fallback ‘AES-128-CBC’ to silence this warning.

ROUTE: route addition failed using service: Obiekt już istnieje. [status=5010 if_index=16]

WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this

No i tu jest problem. Problemy z dodaniem trasy routingu, bo jakaś ją dubluje.