Mirki, heeelp! Router TPLink ER7206, hostował mi tunel OpenVPN na moje własne potrzeby. Niestety, mój ISP zmienił mi adres IP (publiczny) na inny. Oczywiście w routerze zmiana zaistniała, wygenerowałem nowy profil ovpn (i tak, jest w nim nowy adres), nawet w ogóle wykreowałem cały tunel od nowa i wciąż to samo: tunel się zestawia, otrzymuję na kliencie adres IP, na serwerze widzę tą sesję. NIestety nie ma żadnej łączności, ani z klienta nie pinguję adresacji LAN po stronie routera, ani z routera nie pinguję IP przyznanego klientowi. jedyne, co mi się udało ustalić samemu, to że problem jest chyba z routingiem i to po stronie serwera. Zgodnie z konfiguracją, tunel przyznaje adresy 10.5.8.0/24, klient otrzymał adres 10.5.8.6. Zaś w tablicy routingu na routerze widzę sztywny routing: 10.5.8.2 255.255.255.255 0.0.0.0 tun_server2
Jak pisałem, ten tunel wcześniej działał, wręcz cieszyłem się, że jego wykreowanie to były trzy kliknięcia na krzyż, jedyne, co się zmieniło to WAN IP. Portów mi raczej nie pozamykali, bo wtedy tunel by się nie zestawiał wcale. Zatem co się mogło stać, że to przestało działać? #siecikomputerowe #openvpn
@Jarek_P: Zapewne ten kreator do 3 kliknięć stworzył odpowiednie regułki firewalla i może jakieś wpisy routingu. Nie znam kompletnie tego urządzenia, ale popatrz w regułkach firewalla własnie czy tam jeszcze nie musisz czegoś pozmieniać. Może być też tak, że musisz w konfiguracji serwera VPN coś pozmieniać (np. poprawić własnie adresy IP).
@crazy_wolf: własnie dlatego stworzyłem ten tunel od nowa, nawet po restarcie routera. Ale cholera wie, gdzie on ten wan IP może jeszcze przechowywać, niestety nie ma do niego wjazdu po ssh, a w gui klikając nie znajduję nic, co by miało związek.
@Jarek_P: Nie ma ssh? Czizas w Ubiquiti nawet do AP masz wjazd :) A jest jakiś dostęp do plików? bo może jakiś plik konfiguracyjny samego OpenVPN-a trzyma gdzieś taką wartość? Może da się usunąć tunel, wyłączyć całkiem VPN, zrestartować router, i wtedy dopiero od nowa utworzyć wszystko? Jeszcze jedna sprawa ważna, że po nowej konfiguracji serwera vpn masz tam plik konfiguracyjne dla klienta nowy, i też go trzeba zastosować. ale
@Jarek_P: Emulator ustawień tego ustrojstwa jest, sprawdź wpisy w: Transmission\NAT Transmission\Routing W zakładce VPN, OpenVPN, zakładka OpenVPN Client u góry - wpisy dla hostów też zawierają adresy IP.
@Pan_Slon: wybacz, nie każdy jest tak potężnym ekspertem, jak Pan_Slon. Przyczepiałem się zaś głównie do tego, że reklamujesz to podmienianie jako świetną metodę, nawet zwykle słowem nie wspominając, że to jest jazda po bandzie i spore ryzyko na duże problemy z ISP, czego przecież sam też doświadczyłeś.
A swoją drogą... nie musimy się lubić, ale post, który właśnie napisałeś tak nie za ciekawie o Tobie świadczy.
@Pan_Slon: oczywiście dziękuję za pomoc, a co do reszty - to sa naprawde dwie zupełnie różne rzeczy i dwa osobne tematy, nie mieszajmy ich. Zagadką dla mnie pozostaje, jakim cudem zatem ten mój tunel się zestawia...
@Pan_Slon: Nie oczerniajcie ISPów proszę Was ;) @Jarek_P Tunel się zestawi bo to zwykłę połączenie TCP. Natomiast problem jest z tranzytem jeśli leci po UDP. Do tunelowania w tej chwili wszystkiego co się da ja używam Wireguarda który pod tym względem działa najlepiej (jesy wydajniejszy kilkukrotnie niż OVPN) no i też działa za NATem poprawnie.
@brokenik: @crazy_wolf dla domknięcia tematu, ze szczególnym uwzględnieniem @Pan_Slon jako wybitnego specjalisty od konfigurowania VPNa:
NIe, jednak przyczyna nie był CGNAT i doprawdy panie @Pan_Slon, jeśli tak świetnie znasz temat, to powinieneś jednym rzutem oka na pokazany przeze mnie tracert to zobaczyć, że tam żadnego cgnata nie ma. Tunel się przecież zestawiał, a problem, jak od początku mi się wydawało, leżał w tablicy routingu na moim
Rozwiązanie: wykasowac w cholerę wszystkie tunele (bo miałem ich tam ze trzy, wszystkie potrzebne), zresetowac router, wykreować tunele ponownie. I zaczęło działać.
@Jarek_P: Czyli w sumie wszystko robiłeś dobrze, tylko oprogramowanie producenta zawiodło. Ale dobrze wiedzieć, czasami proponuję ludziom takie rozwiązania jako tańsze w stosunku do Ubiquiti, ale widzę że chyba trzeba przestać, bo to już 2 przypadek że coś w ich sofcie powoduje nierozwiązywalne w normalny sposób problemy.
@crazy_wolf: nie wiem, czy w branży IT w ogóle istnieje sprzęt, który takich numerów nie odwala nigdy, zwłaszcza przy grubej zmianie, jaką jest zmiana adresu po stronie WAN, zaś rozwiązanie typu "skasuj nie działający feature, zrestartuj urządzenie, skonfiguruj od nowa" jest działaniem bardzo typowym także i w sprzęcie klasy profi :)
Jeśli bym miał tu mieć o coś żal do TP-Linka, to że dostęp do niego jest wyłącznie przez GUI, zaś
Router TPLink ER7206, hostował mi tunel OpenVPN na moje własne potrzeby. Niestety, mój ISP zmienił mi adres IP (publiczny) na inny. Oczywiście w routerze zmiana zaistniała, wygenerowałem nowy profil ovpn (i tak, jest w nim nowy adres), nawet w ogóle wykreowałem cały tunel od nowa i wciąż to samo: tunel się zestawia, otrzymuję na kliencie adres IP, na serwerze widzę tą sesję. NIestety nie ma żadnej łączności, ani z klienta nie pinguję adresacji LAN po stronie routera, ani z routera nie pinguję IP przyznanego klientowi.
jedyne, co mi się udało ustalić samemu, to że problem jest chyba z routingiem i to po stronie serwera. Zgodnie z konfiguracją, tunel przyznaje adresy 10.5.8.0/24, klient otrzymał adres 10.5.8.6. Zaś w tablicy routingu na routerze widzę sztywny routing:
10.5.8.2 255.255.255.255 0.0.0.0 tun_server2
Jak pisałem, ten tunel wcześniej działał, wręcz cieszyłem się, że jego wykreowanie to były trzy kliknięcia na krzyż, jedyne, co się zmieniło to WAN IP. Portów mi raczej nie pozamykali, bo wtedy tunel by się nie zestawiał wcale. Zatem co się mogło stać, że to przestało działać?
#siecikomputerowe #openvpn
Transmission\NAT
Transmission\Routing
W zakładce VPN, OpenVPN, zakładka OpenVPN Client u góry - wpisy dla hostów też zawierają adresy IP.
@crazy_wolf: ssh jest chyba tylko przez omada controller, a ja mam router standalone.
źródło: image
Pobierz@Jarek_P: To może tutaj jest jakaś przyczyna, że coś to blokuje. Kwestia ustalenia co, ale na emulatorze tego nie ustalę.
Jaki to OP? Może dostałeś w prezencie CGNAT ;)
Przyczepiałem się zaś głównie do tego, że reklamujesz to podmienianie jako świetną metodę, nawet zwykle słowem nie wspominając, że to jest jazda po bandzie i spore ryzyko na duże problemy z ISP, czego przecież sam też doświadczyłeś.
A swoją drogą... nie musimy się lubić, ale post, który właśnie napisałeś tak nie za ciekawie o Tobie świadczy.
@Jarek_P: Jazda po bandzie to jest w podejsciu ISP. wielki Pan Niemiec nie ma takich kłopotów jak robaki-polaki.
Napisz jaki OP?
Komentarz usunięty przez moderatora
Komentarz usunięty przez moderatora
Zagadką dla mnie pozostaje, jakim cudem zatem ten mój tunel się zestawia...
źródło: image
Pobierz@Jarek_P Tunel się zestawi bo to zwykłę połączenie TCP. Natomiast problem jest z tranzytem jeśli leci po UDP. Do tunelowania w tej chwili wszystkiego co się da ja używam Wireguarda który pod tym względem działa najlepiej (jesy wydajniejszy kilkukrotnie niż OVPN) no i też działa za NATem poprawnie.
NIe, jednak przyczyna nie był CGNAT i doprawdy panie @Pan_Slon, jeśli tak świetnie znasz temat, to powinieneś jednym rzutem oka na pokazany przeze mnie tracert to zobaczyć, że tam żadnego cgnata nie ma. Tunel się przecież zestawiał, a problem, jak od początku mi się wydawało, leżał w tablicy routingu na moim
@Jarek_P: Czyli w sumie wszystko robiłeś dobrze, tylko oprogramowanie producenta zawiodło. Ale dobrze wiedzieć, czasami proponuję ludziom takie rozwiązania jako tańsze w stosunku do Ubiquiti, ale widzę że chyba trzeba przestać, bo to już 2 przypadek że coś w ich sofcie powoduje nierozwiązywalne w normalny sposób problemy.
Jeśli bym miał tu mieć o coś żal do TP-Linka, to że dostęp do niego jest wyłącznie przez GUI, zaś