Не пингуются хосты дальше сервера OpenVPN - роутера TP-Link Archer C20 v4

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Не пингуются хосты дальше сервера OpenVPN - роутера TP-Link Archer C20 v4

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Не пингуются хосты дальше сервера OpenVPN - роутера TP-Link Archer C20 v4
Не пингуются хосты дальше сервера OpenVPN - роутера TP-Link Archer C20 v4
2021-04-03 18:36:25
Название темы: Не пингуются хосты дальше роутера TP-Link - сервера OpenVPN
Аппаратная версия устройства: Archer C20 v4 00000004
Провайдер: Virgin
Тип подключения: Static IP
Описание проблемы: Добрый день.
Прошу прощения, за может быть глупый вопрос, так как знания в сетях у меня на уровне хелп-деска.
Руководство не хочет тратиться на настройку много, по-этому предложено потестировать возможность работы с имеющимся роутером TP-Link.
Итак.
Хотим иметь OpenVPN подключение к компьютерам сети предприятия, с компьютера домашней сети:

1. сеть предприятия 192.168.1.* 255.255.255.0
роутер TP-Link подключен в этой сети LAN портом с адресом 192.168.1.100
(Пинги изнутри сети предприятия на роутер есть. Как свитч он работает отлично).
в WAN роутера включен провод провайдера со статическим ip 94.141.122.85 255.255.255.192

2. сеть домашняя 192.168.10.* 255.255.255.0
домашний компьютер 192.168.10.27
подключается через обычный роутер Ростелекомовский (со статическим ip, если это имеет значение)
Windows 7 64bit фаервол выключен, вирусов нет, антивирус удалил временно.
Версия OpenVPN GUI 11.10.0.0 (версия 2.4.6 с сайта https://openvpn.net/community-downloads/ Версия старая, потому что новые версии не имеют подписанных драйверов на win7)

Роутер TP-Link получили от провайдера Дом.Ру.
https://disk.yandex.ru/i/ghmZsGZD_YMzyw
Версия встроенного ПО:3.16.0 0.9.1 v6030.0 Build 180919 Rel.36993n
(Прошивку не обновлял, так как не могу понять какую версию выбрать в загрузках, там указано Archer C20 или Archer C20(ISP))

Сбросил роутер на заводские настройки. Включил OpenVPN на нём, выставил все настройки стандартные, как по-инструкции (UDP, галочка без доступа в интернет).
https://disk.yandex.ru/i/bcqphi2ndA7yJA
Создал ключ OpenVPN, скопировал в свою программу на домашний компьютер, нажал подключиться.
Подключение происходит успешно! Но. Не получается открыть ни один ресурс из сети предприятия.

При подключенном OpenVPN пинги с домашнего компьютера 192.168.10.1 на роутер TP-Link 192.168.1.100 идут успешно.
А вот, например, за роутером есть ip-камера 192.168.1.155 - уже пинга нет.
Пинги так же доходят до VPN адресов 10.8.0.6 и 10.8.0.1 с домашнего компьютера.
Встроенная диагностика роутера не пингует ни один из них, кроме своей локальной сети 192.168.1.*

как выглядит route print до подключения к роутеру через OpenVPN на домашнем компьютере
Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\СССР>route print =========================================================================== Список интерфейсов 44...00 ff dd f9 3d d6 ......TAP-Windows Adapter V9 15...00 ff 56 59 d4 57 ......TAP Adapter OAS NDIS 6.0 11...00 25 22 ce 18 5b ......Realtek PCIe GBE Family Controller 1...........................Software Loopback Interface 1 18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 13...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.27 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.10.0 255.255.255.0 On-link 192.168.10.27 276 192.168.10.27 255.255.255.255 On-link 192.168.10.27 276 192.168.10.255 255.255.255.255 On-link 192.168.10.27 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.10.27 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.10.27 276 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.10.1 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 1 306 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Users\СССР>

как выглядит route print после подключения к роутеру через OpenVPN на домашнем компьютере
Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\СССР>route print =========================================================================== Список интерфейсов 44...00 ff dd f9 3d d6 ......TAP-Windows Adapter V9 15...00 ff 56 59 d4 57 ......TAP Adapter OAS NDIS 6.0 11...00 25 22 ce 18 5b ......Realtek PCIe GBE Family Controller 1...........................Software Loopback Interface 1 18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 13...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.27 276 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 20 10.8.0.4 255.255.255.252 On-link 10.8.0.6 276 10.8.0.6 255.255.255.255 On-link 10.8.0.6 276 10.8.0.7 255.255.255.255 On-link 10.8.0.6 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 20 192.168.10.0 255.255.255.0 On-link 192.168.10.27 276 192.168.10.27 255.255.255.255 On-link 192.168.10.27 276 192.168.10.255 255.255.255.255 On-link 192.168.10.27 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.10.27 276 224.0.0.0 240.0.0.0 On-link 10.8.0.6 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.10.27 276 255.255.255.255 255.255.255.255 On-link 10.8.0.6 276 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.10.1 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 44 276 fe80::/64 On-link 44 276 fe80::c5eb:d7b7:a3b2:4405/128 On-link 1 306 ff00::/8 On-link 44 276 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Users\СССР>

как выглядит ipconfig /all до подключения к роутеру через OpenVPN на домашнем компьютере
Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\СССР>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : CCCP Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Одноранговый IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Ethernet adapter Подключение по локальной сети 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 Физический адрес. . . . . . . . . : 00-FF-DD-F9-3D-D6 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Ethernet adapter krasnodarvpn: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : TAP Adapter OAS NDIS 6.0 Физический адрес. . . . . . . . . : 00-FF-56-59-D4-57 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : 00-25-22-CE-18-5B DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.10.27(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.10.1 DNS-серверы. . . . . . . . . . . : 8.8.8.8 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{DDF93DD6-B7A3-430E-BD80-23D786DC3E72}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{5659D457-36D6-45DB-ACA5-05DE1CA64DA4}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{67FF2403-ED5A-4F89-9E8F-B3E334D6C631}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\СССР>


как выглядит ipconfig /all после подключения к роутеру через OpenVPN на домашнем компьютере
Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\СССР>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : CCCP Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Одноранговый IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Ethernet adapter Подключение по локальной сети 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 Физический адрес. . . . . . . . . : 00-FF-DD-F9-3D-D6 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::c5eb:d7b7:a3b2:4405%44(Основной) IPv4-адрес. . . . . . . . . . . . : 10.8.0.6(Основной) Маска подсети . . . . . . . . . . : 255.255.255.252 Аренда получена. . . . . . . . . . : 3 апреля 2021 г. 20:13:13 Срок аренды истекает. . . . . . . . . . : 3 апреля 2022 г. 20:13:12 Основной шлюз. . . . . . . . . : DHCP-сервер. . . . . . . . . . . : 10.8.0.5 IAID DHCPv6 . . . . . . . . . . . : 738263005 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-2E-65-AB-00-25-22-CE-18-5B DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter krasnodarvpn: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : TAP Adapter OAS NDIS 6.0 Физический адрес. . . . . . . . . : 00-FF-56-59-D4-57 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : 00-25-22-CE-18-5B DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.10.27(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.10.1 DNS-серверы. . . . . . . . . . . : 8.8.8.8 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{DDF93DD6-B7A3-430E-BD80-23D786DC3E72}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{5659D457-36D6-45DB-ACA5-05DE1CA64DA4}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{67FF2403-ED5A-4F89-9E8F-B3E334D6C631}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\СССР>

как выглядит ping к хостам до подключения к роутеру через OpenVPN на домашнем компьютере
Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\СССР>ping 192.168.1.100 Обмен пакетами с 192.168.1.100 по с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 192.168.1.100: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь) C:\Users\СССР>ping 192.168.1.173 Обмен пакетами с 192.168.1.173 по с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 192.168.1.173: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь) C:\Users\СССР>ping 192.168.1.155 Обмен пакетами с 192.168.1.155 по с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 192.168.1.155: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь) C:\Users\СССР>ping 10.8.0.6 Обмен пакетами с 10.8.0.6 по с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 10.8.0.6: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь) C:\Users\СССР>ping 10.8.0.1 Обмен пакетами с 10.8.0.1 по с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 10.8.0.1: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь) C:\Users\СССР>ping 94.141.122.85 Обмен пакетами с 94.141.122.85 по с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 94.141.122.85: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь) C:\Users\СССР>

как выглядит ping к хостам после подключения к роутеру через OpenVPN на домашнем компьютере
Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\СССР>ping 192.168.1.100 Обмен пакетами с 192.168.1.100 по с 32 байтами данных: Ответ от 192.168.1.100: число байт=32 время=24мс TTL=64 Ответ от 192.168.1.100: число байт=32 время=21мс TTL=64 Ответ от 192.168.1.100: число байт=32 время=15мс TTL=64 Ответ от 192.168.1.100: число байт=32 время=19мс TTL=64 Статистика Ping для 192.168.1.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 15мсек, Максимальное = 24 мсек, Среднее = 19 мсек C:\Users\СССР>ping 192.168.1.173 Обмен пакетами с 192.168.1.173 по с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 192.168.1.173: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь) C:\Users\СССР>ping 192.168.1.155 Обмен пакетами с 192.168.1.155 по с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 192.168.1.155: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь) C:\Users\СССР>ping 10.8.0.6 Обмен пакетами с 10.8.0.6 по с 32 байтами данных: Ответ от 10.8.0.6: число байт=32 время<1мс TTL=128 Ответ от 10.8.0.6: число байт=32 время<1мс TTL=128 Ответ от 10.8.0.6: число байт=32 время<1мс TTL=128 Ответ от 10.8.0.6: число байт=32 время<1мс TTL=128 Статистика Ping для 10.8.0.6: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек C:\Users\СССР>ping 10.8.0.1 Обмен пакетами с 10.8.0.1 по с 32 байтами данных: Ответ от 10.8.0.1: число байт=32 время=61мс TTL=64 Ответ от 10.8.0.1: число байт=32 время=15мс TTL=64 Ответ от 10.8.0.1: число байт=32 время=20мс TTL=64 Ответ от 10.8.0.1: число байт=32 время=24мс TTL=64 Статистика Ping для 10.8.0.1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 15мсек, Максимальное = 61 мсек, Среднее = 30 мсек C:\Users\СССР>ping 94.141.122.85 Обмен пакетами с 94.141.122.85 по с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 94.141.122.85: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь) C:\Users\СССР>

Вот что пишет OpenVPN окошко при подключении
Sat Apr 03 20:22:13 2021 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018 Sat Apr 03 20:22:13 2021 Windows version 6.1 (Windows 7) 64bit Sat Apr 03 20:22:13 2021 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10 Sat Apr 03 20:22:13 2021 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Sat Apr 03 20:22:13 2021 Need hold release from management interface, waiting... Sat Apr 03 20:22:14 2021 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 Sat Apr 03 20:22:14 2021 MANAGEMENT: CMD 'state on' Sat Apr 03 20:22:14 2021 MANAGEMENT: CMD 'log all on' Sat Apr 03 20:22:14 2021 MANAGEMENT: CMD 'echo all on' Sat Apr 03 20:22:14 2021 MANAGEMENT: CMD 'bytecount 5' Sat Apr 03 20:22:14 2021 MANAGEMENT: CMD 'hold off' Sat Apr 03 20:22:14 2021 MANAGEMENT: CMD 'hold release' Sat Apr 03 20:22:14 2021 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sat Apr 03 20:22:14 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]94.141.122.85:1194 Sat Apr 03 20:22:14 2021 Socket Buffers: R=[8192->8192] S=[8192->8192] Sat Apr 03 20:22:14 2021 UDP link local: (not bound) Sat Apr 03 20:22:14 2021 UDP link remote: [AF_INET]94.141.122.85:1194 Sat Apr 03 20:22:14 2021 MANAGEMENT: >STATE:1617470534,WAIT,,,,,, Sat Apr 03 20:22:14 2021 MANAGEMENT: >STATE:1617470534,AUTH,,,,,, Sat Apr 03 20:22:14 2021 TLS: Initial packet from [AF_INET]94.141.122.85:1194, sid=c67434c4 7a3db02c Sat Apr 03 20:22:15 2021 VERIFY OK: depth=1, CN=openvpn CA Sat Apr 03 20:22:15 2021 VERIFY OK: depth=0, CN=openvpn-server Sat Apr 03 20:22:15 2021 Control Channel: TLSv1, cipher SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Sat Apr 03 20:22:15 2021 [openvpn-server] Peer Connection Initiated with [AF_INET]94.141.122.85:1194 Sat Apr 03 20:22:16 2021 MANAGEMENT: >STATE:1617470536,GET_CONFIG,,,,,, Sat Apr 03 20:22:16 2021 SENT CONTROL [openvpn-server]: 'PUSH_REQUEST' (status=1) Sat Apr 03 20:22:17 2021 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 10.8.0.1,topology net30,ping 3,ping-restart 15,ifconfig 10.8.0.6 10.8.0.5' Sat Apr 03 20:22:17 2021 OPTIONS IMPORT: timers and/or timeouts modified Sat Apr 03 20:22:17 2021 OPTIONS IMPORT: --ifconfig/up options modified Sat Apr 03 20:22:17 2021 OPTIONS IMPORT: route options modified Sat Apr 03 20:22:17 2021 Outgoing Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key Sat Apr 03 20:22:17 2021 Outgoing Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Apr 03 20:22:17 2021 Incoming Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key Sat Apr 03 20:22:17 2021 Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Apr 03 20:22:17 2021 interactive service msg_channel=0 Sat Apr 03 20:22:17 2021 ROUTE_GATEWAY 192.168.10.1/255.255.255.0 I=11 HWADDR=00:25:22:ce:18:5b Sat Apr 03 20:22:17 2021 open_tun Sat Apr 03 20:22:17 2021 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{DDF93DD6-B7A3-430E-BD80-23D786DC3E72}.tap Sat Apr 03 20:22:17 2021 TAP-Windows Driver Version 9.21 Sat Apr 03 20:22:17 2021 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {DDF93DD6-B7A3-430E-BD80-23D786DC3E72} [DHCP-serv: 10.8.0.5, lease-time: 31536000] Sat Apr 03 20:22:17 2021 Successful ARP Flush on interface [44] {DDF93DD6-B7A3-430E-BD80-23D786DC3E72} Sat Apr 03 20:22:17 2021 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Sat Apr 03 20:22:17 2021 MANAGEMENT: >STATE:1617470537,ASSIGN_IP,,10.8.0.6,,,, Sat Apr 03 20:22:22 2021 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up Sat Apr 03 20:22:22 2021 MANAGEMENT: >STATE:1617470542,ADD_ROUTES,,,,,, Sat Apr 03 20:22:22 2021 C:\Windows\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.8.0.5 Sat Apr 03 20:22:22 2021 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4 Sat Apr 03 20:22:22 2021 Route addition via IPAPI succeeded [adaptive] Sat Apr 03 20:22:22 2021 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5 Sat Apr 03 20:22:22 2021 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4 Sat Apr 03 20:22:22 2021 Route addition via IPAPI succeeded [adaptive] Sat Apr 03 20:22:22 2021 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Sat Apr 03 20:22:22 2021 Initialization Sequence Completed Sat Apr 03 20:22:22 2021 MANAGEMENT: >STATE:1617470542,CONNECTED,SUCCESS,10.8.0.6,94.141.122.85,1194,,

Одну вещь я заметил, что после подключения к OpenVPN, при попытке открыть с домашнего компьютера веб-интерфейс роутера, по своему локальному адресу 192.168.1.100, выдаёт ответ "403 Forbidden" (если в браузере ввести его VPN адрес 10.8.0.1 - такая же ошибка).
Пробовал подключить OpenVPN с другого компьютера локальной сети дома, установил сюда Kubuntu. Результат такой же. Единственная разница с виндой - при задействованном OpenVPN в Линуксе перестаёт пускать в интернет, что видимо и должно быть по-идее (система чистая, вирусов нет, фаервол отключал по инструкции с форумов пользователей Линукса).

То есть Подключение само по себе работает. А дальше роутера пинги не идут. Tracert при наличии пинга показывает буквально 1 прыжок - целевой хост. Если хост не пингуется, то сплошняком * * *
C:\Users\СССР>tracert 192.168.1.173 Трассировка маршрута к 192.168.1.173 с максимальным числом прыжков 30 1 * * * Превышен интервал ожидания для запроса. 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 ^C C:\Users\СССР>tracert 192.168.1.100 Трассировка маршрута к 192.168.1.100 с максимальным числом прыжков 30 1 23 ms 13 ms 10 ms 192.168.1.100 Трассировка завершена. C:\Users\СССР>tracert 10.8.0.1 Трассировка маршрута к 10.8.0.1 с максимальным числом прыжков 30 1 26 ms 20 ms 28 ms 10.8.0.1 Трассировка завершена. C:\Users\СССР>
Не раз натыкался в интернете на ответ, добавить статический маршрут, но с учётом всех часов, уделённых на изучение их, пока что так и не понял что куда прописать. То ли на роутере добавить маршрут, чтобы он проводил запросы к нему на определённые адреса. То ли на домашнем компьютере. То ли и там и там. Как они устроены пока что совсем не пойму.

Тех.поддержкой было предложено выключить защиту от пинга по WAN. Я так и не нашёл этой галочки.
В разделе "Защита" тут только
- Межсетевой экран и защита от DoS-атак (я отключал тут всё с перезагрузкой, что не повлияло на результат).
- Фильтрация сервисов (здесь я так понимаю можно добавлять диапазоны ip и сетевых портов для блокировки трафика с них. Здесь всё выключено).
- Контроль доступа (Здесь всё выключено)
- Привязка IP и MAC-адресов (Здесь всё выключено)
В остальных настройках особо ничего такого запрещающего не нашёл.
https://disk.yandex.ru/i/VdqDPL4nq0QpTA

Пробовал один из компьютеров локальной сети предприятия пустить через шлюз роутера. Но при подключении такая же картина.


Если есть возможность, пожалуйста подскажите куда смотреть, что можно попробовать?
  0      
  0      
#1
Опции
1 Ответить
Re: Не пингуются хосты дальше сервера OpenVPN - роутера TP-Link Archer C20 v4
2021-04-03 18:52:02
Сам себе написал, сам себе и отвечу.
Пока писал текст, решил настроить один из компов локальной сети предприятия, указав ему основной шлюз локальный адрес роутера TP-Link. Сразу пинг не пошёл, подумал не в этом дело.
Потом через некоторое время решил выключить фаервол на нём, и пинги пошли!

То есть ещё раз, вдруг кому будет полезно, чтобы с клиентского компьютера пинги шли на компьютеры удалённой сети:
1. нужно, чтобы на хостах удалённой сети был указан основной шлюз - локальный адрес роутера.
2. на каждом компьютере целевом должен быть соответствующим образом настроен фаервол (или вообще выключен, если нужно).
Фаервол домашнего компьютера (клиента) никак в моём случае не повилял на доступ к удалённым компьютерам (я сейчас обратно включил его и перепроверил - пинги есть, всё на месте).
Может быть этот момент стоит дописать в инструкцию настройки на сайте (если я нигде его не пропустил).

p.s. другие устройства сети предприятия по-прежнему не пингуются, так как ходят через другой (запасной) шлюз. Но пока это нам и не требуется, по-этому задачу роутер в данный момент решил на 100%
  0  
  0  
#1
Опции