|
Dziwny problem z VPN |
| Autor |
Wiadomość |
MrPepka
[Usunięty]
|
 Wysłany: 19-03-2017, 13:23 Dziwny problem z VPN
|
|
|
| Stworzyłem serwer VPN na routerze przez PPTP. Problem polega na tym, że mimo iż połączyłem się z tym serwerem z zewnątrz to nie widzę komputerów połączonych z routerem na którym jest serwer VPN. Pytanie brzmi co ja robię źle? Żadnych przekierowań i dmz nie robiłem. Dodam, że gdy jestem połączony z serwerem vpn to nie mogę dostać się do routera przez ddns. |
|
 |
|
 |
Pitrek 
chello guru
Pomógł: 211 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
|
| Wysłany: 19-03-2017, 15:13 Re: Dziwny problem z VPN
|
|
|
Pytanie brzmi, na jakim routerze to robiłeś i jak?
Przekierowania i DMZ są niepotrzebne.
Po połączeniu z VPN, aktywna trasa do routera jest przez VPN, a DDNS rozwija Twój adres URL na Twoje zewnętrzne IP.
Pewno dla Ciebie do banalne stwierdzenie, ale zakres adresów VPN musi być zgodny z adresacją Twojego LANu. Po prostu klient VPN musi być w tym samym LANie co Twoje komputery.
Niektóre serwery VPN maja też "Broadcast Support", aby klienci VPN wykryły komputery w LAN. |
_________________
|
|
 |
|
|
MrPepka
[Usunięty]
|
| Wysłany: 19-03-2017, 15:19
|
|
|
| Pitrek napisał/a: | | Pytanie brzmi, na jakim routerze to robiłeś i jak? |
Na routerze asus rt-ac51u
| Pitrek napisał/a: | | Pewno dla Ciebie do banalne stwierdzenie, ale zakres adresów VPN musi być zgodny z adresacją Twojego LANu. Po prostu klient VPN musi być w tym samym LANie co Twoje komputery. |
Czyli jeśli w moim lanie adresację mam 192.168.1.1-192.168.1.255 to taka sama musi być w serwerze vpn?
| Pitrek napisał/a: | | Niektóre serwery VPN maja też "Broadcast Support", aby klienci VPN wykryły komputery w LAN. |
Mój też to ma i jest to włączone. |
|
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
|
| Wysłany: 19-03-2017, 15:28
|
|
|
| Klient VPN otrzymuje jakiś adres IP i z tego adresu próbuje osiągnąć jakiś Twój komputer w LANie. Lepiej żeby adresacja była taka sama, bo wtedy wszyscy są w tym samym LANie i powinny się widzieć. Pingnij z klienta VPN adres LANowski Twojego routera (192.168.1.1), powinien widzieć go, podobne pingnij jakiś komputer, ale tu może Firewall komputera nie wpuszczać tego adresu klienta VPN. |
_________________
|
|
|
|
|
|
MrPepka
[Usunięty]
|
| Wysłany: 19-03-2017, 15:30
|
|
|
| Pitrek napisał/a: | | Pingnij z klienta VPN adres LANowski Twojego routera (192.168.1.1), powinien widzieć go, podobne pingnij jakiś komputer, ale tu może Firewall komputera nie wpuszczać tego adresu klienta VPN. |
Mam to robić z sieci routera czy z "obcej"? |
|
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
|
| Wysłany: 19-03-2017, 15:33
|
|
|
| Z obcej sieci klientem VPN łączysz się do Twojego serwera VPN. Klient VPN po połączeniu dostaje prywatny adres IP od Twojego serwera VPN, z tego adresu dalej wychodzi do Twojego LANu. |
_________________
|
|
|
|
|
|
przewaks
light master
Pomógł: 2 razy
Dołączył: 04 Paź 2012
Posty: 148
|
| Wysłany: 19-03-2017, 21:04
|
|
|
| Pitrek napisał/a: | | Pewno dla Ciebie do banalne stwierdzenie, ale zakres adresów VPN musi być zgodny z adresacją Twojego LANu. |
Nie, pula adresów jaką przydziela serwer VPN wcale nie musi być z tej samej sieci, co wewnętrzny LAN. Sam mam postawiony serwer VPN L2TP (poprzednio PPTP) i pula adresów dla urządzeń klienckich jest u mnie inna (wewnętrzna adresacja 192.168.13.x, adresacja klientów VPN 10.13.0.x) i bez problemów jestem się w stanie łączyć z komputerami z LAN-u. Nie wiem jak jest z konfiguracją na Asusie, ale u mnie jest automatycznie dodawana trasa routingu umożliwiająca dostęp przy innej adresacji, a w samych interfejsach mam ustawiony tryb proxy-arp. Co ważne, w komputerze klienckim musi być ustawiona opcja kierowania całego ruchu przez połączenie VPN. |
|
|
|
|
|
MrPepka
[Usunięty]
|
| Wysłany: 19-03-2017, 21:34
|
|
|
| przewaks napisał/a: | | Co ważne, w komputerze klienckim musi być ustawiona opcja kierowania całego ruchu przez połączenie VPN. |
A jak to włączyć? |
|
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
|
| Wysłany: 19-03-2017, 21:40
|
|
|
| przewaks napisał/a: | | Nie, pula adresów jaką przydziela serwer VPN wcale nie musi być z tej samej sieci, co wewnętrzny LAN |
Tak, masz rację, że pula adresów z VPN nie musi być taka sama. Ale przy tej samej adresacji (jednej podsieci) nie ma problemów z routingiem, miej problemów z wykrywaniem komputerów w "Otoczeniu sieciowym", konfiguracją firewalli na komputerach (są w "podsieci lokalnej"). W konfiguracji TCP/IP klienta VPN nie potrzeba zaznaczać opcji "Użyj domyślnej bramy w sieci lokalnej", co może być przydatne. Ruch "lokalny" z klienta VPN idzie do serwera VPN i jego LANu, a pozostały ruch klienta VPN idzie na jego domyślny adres macierzystego gateway'a, w skrócie np. internet na urządzeniu klienta VPN nie jest z serwera VPN, a jego własny.
| MrPepka napisał/a: | | przewaks napisał/a: | | Co ważne, w komputerze klienckim musi być ustawiona opcja kierowania całego ruchu przez połączenie VPN. |
A jak to włączyć? |
Jeżeli na serwerze VPN używana jest inna podsieć, to w konfiguracji TCP/IP klienta VPN musi być zaznaczona opcja "Użyj domyślnej bramy w sieci lokalnej". Przy takiej konfiguracji cały ruch jest kierowany do serwera VPN. |
_________________
|
|
|
|
|
|
MrPepka
[Usunięty]
|
| Wysłany: 19-03-2017, 22:12
|
|
|
| Nadałem serwerowi vpn tą samą adresację co w moim lanie i to samo. |
|
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
|
| Wysłany: 19-03-2017, 22:15
|
|
|
Na kliencie VPN sprawdź "IPConfig /all", czy dla połaczenia VPN jest to czego się spodziewałeś?
Na kliencie VPN pingnij do adresu lokalnego Twojego routera (192.168.1.1).
Możesz wkleić to z klienta VPN i jakiegoś kompa z Twojego LANu.
Na kliencie VPN wykonaj "tracert 192.168.1.1", gdzie to idzie?
Na kliencie VPN wykonaj "route print". Czy trasy są prawidłowe?
Czy z komputera z LANu da się pingnąć na adres klienta VPN? Na routerze też jest "ping", czy idzie na adres klienta VPN? |
_________________
|
|
|
|
|
|
MrPepka
[Usunięty]
|
| Wysłany: 21-03-2017, 15:14
|
|
|
| Pitrek napisał/a: | | Na kliencie VPN sprawdź "IPConfig /all", czy dla połaczenia VPN jest to czego się spodziewałeś? |
Tu się wszystko zgadza.
| Pitrek napisał/a: | | Na kliencie VPN wykonaj "tracert 192.168.1.1", gdzie to idzie? |
Do router.asus.com
| Pitrek napisał/a: | | Na kliencie VPN wykonaj "route print". Czy trasy są prawidłowe? |
Tu niby wszystko się zgadza. Zastanawia mnie jedno. Czy problemem może być włączone IPv6 w mobilnym routerze? (adresacja IPv4 działa na nim dalej). |
|
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
|
| Wysłany: 21-03-2017, 16:03
|
|
|
| MrPepka napisał/a: | | Pitrek napisał/a: | | Na kliencie VPN wykonaj "tracert 192.168.1.1", gdzie to idzie? |
Do router.asus.com |
No to trasa jest OK i prowadzi do Twojego LANu.
Na kliencie VPN pingnij do adresu lokalnego Twojego routera 192.168.1.1. Jeżeli odpowiada na ping to znaczy, że już jesteś w LANie. Pinguj na inne adresy 192.168.1.X. Może problemem są firewalle na komputerach w LANie, wyłącz je na chwilę.
| MrPepka napisał/a: | | Czy problemem może być włączone IPv6 w mobilnym routerze? (adresacja IPv4 działa na nim dalej). |
Wyłączyć IPv6 i sprawdź.
Może masz jakiś problem z konfiguracją klienta. Nie podajesz żadnych szczegółów. Z jakim systemem jest klient. Jakie parametry ustawiłeś na kliencie. Jak klient dostaje IP z VPN przy włączonym gateway'u, to na nim powinien być też internet z Twojego Asusa. Można sprawdzić "tracert wp.pl". Dalej to standardowe sprawdzenia. IPConfig, ping do serwera VPN, ping do jego LANowskiej części, tracert do innego LANowskiego IP, ping itd. Jeżeli nie nie ma pingu do routera 192.168.1.1 to na pewno nie będzie do innych adresów z tej podsieci.
Twój router ma też OpenVPN, może spróbuj z nim. |
_________________
|
|
|
|
|
|
MrPepka
[Usunięty]
|
| Wysłany: 21-03-2017, 16:25
|
|
|
| Pitrek napisał/a: | | Na kliencie VPN pingnij do adresu lokalnego Twojego routera 192.168.1.1. Jeżeli odpowiada na ping to znaczy, że już jesteś w LANie. |
Na ping odpowiada, ale ping wynosi 989-1569ms.
[ Dodano: 21-03-2017, 16:26 ]
Komputer z kolei odpowiada z pingami 2052-3502ms. |
|
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
|
| Wysłany: 21-03-2017, 19:41
|
|
|
| Na kliencie VPN, przy zaznaczeniu "Użyj domyślnej bramy w sieci lokalnej" cały ruch leci przez serwer VPN i internet będzie z Twojego UPC. Upewnij się przez "tracert wp.pl". Sprawdź ping do "wp.pl", czy też jest tak duży? |
_________________
|
|
|
|
|
|
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Zaloguj
