(Ne)funkčná VPN

(Ne)funkčná VPN
« kdy: 13. 02. 2022, 20:32:47 »
Čaute
Urobil som VPN na mikrotiku, dá sa na ňu pripojiť pridelí mi IP adresu môžem konfigurovať router. Problém je ten že by som mal mať verejnú IP tej siete v ktorej som pripojený cez VPN nie? Nemôžem ani pingovať zariadenia v tej sieti lebo mi pinguje zariadenia v mojej LAN. Nedokážem sa ani pripojiť na zdieľané priečinky iných PC.


5nik

  • ***
  • 133
    • Zobrazit profil
    • E-mail
Re:(Ne)funkčná VPN
« Odpověď #1 kdy: 13. 02. 2022, 21:08:04 »
1) veřejná IP vzdáleného routeru po připojení do VPN: musíte veškerý provoz na připojovaném PC směrovat přes VPN a router s tím musí počítat.
2) nejde pingnout nic za VPN: musíte to mít povolené na VPN routeru (arp proxy + firewall pokud sdílíte subnet LAN a VPN nebo jen firewall, pokud je LAN a VPN rozdílný subnet). Druhá věc - nesmí vám kolidovat adresace sítě ze které vytáčíte VPN a LAN, do které se chcete přes VPN připojit.

Re:(Ne)funkčná VPN
« Odpověď #2 kdy: 13. 02. 2022, 21:20:21 »
Ako vyriešim 1.)?
Proxy arp mám nastavené na LAN, na WAN nie, firewall je tiež. Za mikrotikom je ďalší router, mikrotik má 192.168.88.1 a ten druhý pod mikrotikom má 192.168.0.1, domácu sieť mám 192.168.0.1. Takže čo? rozdielny subnet na VPN?

5nik

  • ***
  • 133
    • Zobrazit profil
    • E-mail
Re:(Ne)funkčná VPN
« Odpověď #3 kdy: 14. 02. 2022, 10:32:15 »
Ad 1) naštěstí, pokud ve windows nastavíte připojení k VPN, tak je automaticky všechen provoz směrován do VPN. Je tedy potřeba pouze mít nastavený správně firewall na routeru, aby umožňoval (a adekvátně natoval) provoz z VPN do internetu.
Ad 2) máte na mikrotik routeru routu pro síť 192.168.0.0/24 směřující na ten druhý router? Jakou lokální adresu (síť) má PC, ze kterého se připojujete do VPN?

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:(Ne)funkčná VPN
« Odpověď #4 kdy: 14. 02. 2022, 20:23:43 »
Ako vyriešim 1.)?
Pokud je to na druhé straně povolené (forwarding + NAT), tak jednoduše "ip r a default via router_ve_vpn". Například OpenVPN na to má přímo konfigurační direktivu (redirect-gateway a spol.), nepíšeš jakou VPN jsi použil.

Ta dvojka: no co ti k tomu říct víc než jako obvykle - tcpdump všude po cestě a zjistíš kde se to ztrácí.


Re:(Ne)funkčná VPN
« Odpověď #5 kdy: 14. 02. 2022, 21:30:19 »
OpenVPN a IP pc z ktorého sa pripájam je v sieti 192.168.0.0/24

5nik

  • ***
  • 133
    • Zobrazit profil
    • E-mail
Re:(Ne)funkčná VPN
« Odpověď #6 kdy: 15. 02. 2022, 09:59:10 »
OpenVPN a IP pc z ktorého sa pripájam je v sieti 192.168.0.0/24

Tak to je ta kolize sítí, jak jsem již psal. Protože se ze sítě 192.168.0.0/24 snažíš přes VPN připojit do stejně adresované sítě. PC dává přednost lokální síti před vzdálenou za VPN. Je-li možnost - nejjednodušší je přeadresovat domácí síť. Pokud to nelze, dá se to řešit přidělením specifičtější routy VPN klientovi, např. po subnetech /25. PC by pak měl preferovat tyto routy. Nebo posílat klientovi routy na konkrétní stroj(e) /32.

Re:(Ne)funkčná VPN
« Odpověď #7 kdy: 16. 02. 2022, 15:55:43 »
Ďakujem za všetky rady. Preadresujem sieť. Môžem ešte poprosiť presne čo mám napísať do konfiguračného súboru v OpenVPN? Alebo čo všetko mám nakonfigurovať v MikroTiku alebo win10.
Ešte som zabudol dodať že verejná IP je NAT 1:1
Ďakujem