Аппаратная версия устройства: Archer C20 v4 00000004
Провайдер: Virgin
Тип подключения: Static IP
Описание проблемы: Добрый день.
Прошу прощения, за может быть глупый вопрос, так как знания в сетях у меня на уровне хелп-деска.
Руководство не хочет тратиться на настройку много, по-этому предложено потестировать возможность работы с имеющимся роутером TP-Link.
Итак.
Хотим иметь OpenVPN подключение к компьютерам сети предприятия, с компьютера домашней сети:
1. сеть предприятия 192.168.1.* 255.255.255.0
роутер TP-Link подключен в этой сети LAN портом с адресом 192.168.1.100
(Пинги изнутри сети предприятия на роутер есть. Как свитч он работает отлично).
в WAN роутера включен провод провайдера со статическим ip 94.141.122.85 255.255.255.192
2. сеть домашняя 192.168.10.* 255.255.255.0
домашний компьютер 192.168.10.27
подключается через обычный роутер Ростелекомовский (со статическим ip, если это имеет значение)
Windows 7 64bit фаервол выключен, вирусов нет, антивирус удалил временно.
Версия OpenVPN GUI 11.10.0.0 (версия 2.4.6 с сайта https://openvpn.net/community-downloads/ Версия старая, потому что новые версии не имеют подписанных драйверов на win7)
Роутер TP-Link получили от провайдера Дом.Ру.
https://disk.yandex.ru/i/ghmZsGZD_YMzyw
Версия встроенного ПО:3.16.0 0.9.1 v6030.0 Build 180919 Rel.36993n
(Прошивку не обновлял, так как не могу понять какую версию выбрать в загрузках, там указано Archer C20 или Archer C20(ISP))
Сбросил роутер на заводские настройки. Включил OpenVPN на нём, выставил все настройки стандартные, как по-инструкции (UDP, галочка без доступа в интернет).
https://disk.yandex.ru/i/bcqphi2ndA7yJA
Создал ключ OpenVPN, скопировал в свою программу на домашний компьютер, нажал подключиться.
Подключение происходит успешно! Но. Не получается открыть ни один ресурс из сети предприятия.
При подключенном OpenVPN пинги с домашнего компьютера 192.168.10.1 на роутер TP-Link 192.168.1.100 идут успешно.
А вот, например, за роутером есть ip-камера 192.168.1.155 - уже пинга нет.
Пинги так же доходят до VPN адресов 10.8.0.6 и 10.8.0.1 с домашнего компьютера.
Встроенная диагностика роутера не пингует ни один из них, кроме своей локальной сети 192.168.1.*
как выглядит route print до подключения к роутеру через OpenVPN на домашнем компьютере
Код: Выделить всё
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\СССР>route print
===========================================================================
Список интерфейсов
44...00 ff dd f9 3d d6 ......TAP-Windows Adapter V9
15...00 ff 56 59 d4 57 ......TAP Adapter OAS NDIS 6.0
11...00 25 22 ce 18 5b ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
13...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.27 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 On-link 192.168.10.27 276
192.168.10.27 255.255.255.255 On-link 192.168.10.27 276
192.168.10.255 255.255.255.255 On-link 192.168.10.27 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.10.27 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.10.27 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.10.1 По умолчанию
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
C:\Users\СССР>как выглядит route print после подключения к роутеру через OpenVPN на домашнем компьютере
Код: Выделить всё
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\СССР>route print
===========================================================================
Список интерфейсов
44...00 ff dd f9 3d d6 ......TAP-Windows Adapter V9
15...00 ff 56 59 d4 57 ......TAP Adapter OAS NDIS 6.0
11...00 25 22 ce 18 5b ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
13...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.27 276
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 20
10.8.0.4 255.255.255.252 On-link 10.8.0.6 276
10.8.0.6 255.255.255.255 On-link 10.8.0.6 276
10.8.0.7 255.255.255.255 On-link 10.8.0.6 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 20
192.168.10.0 255.255.255.0 On-link 192.168.10.27 276
192.168.10.27 255.255.255.255 On-link 192.168.10.27 276
192.168.10.255 255.255.255.255 On-link 192.168.10.27 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.10.27 276
224.0.0.0 240.0.0.0 On-link 10.8.0.6 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.10.27 276
255.255.255.255 255.255.255.255 On-link 10.8.0.6 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.10.1 По умолчанию
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
44 276 fe80::/64 On-link
44 276 fe80::c5eb:d7b7:a3b2:4405/128
On-link
1 306 ff00::/8 On-link
44 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
C:\Users\СССР>как выглядит ipconfig /all до подключения к роутеру через OpenVPN на домашнем компьютере
Код: Выделить всё
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\СССР>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : CCCP
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Одноранговый
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Ethernet adapter Подключение по локальной сети 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-DD-F9-3D-D6
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter krasnodarvpn:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP Adapter OAS NDIS 6.0
Физический адрес. . . . . . . . . : 00-FF-56-59-D4-57
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-25-22-CE-18-5B
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.27(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
DNS-серверы. . . . . . . . . . . : 8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{DDF93DD6-B7A3-430E-BD80-23D786DC3E72}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{5659D457-36D6-45DB-ACA5-05DE1CA64DA4}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{67FF2403-ED5A-4F89-9E8F-B3E334D6C631}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:\Users\СССР>как выглядит ipconfig /all после подключения к роутеру через OpenVPN на домашнем компьютере
Код: Выделить всё
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\СССР>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : CCCP
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Одноранговый
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-DD-F9-3D-D6
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::c5eb:d7b7:a3b2:4405%44(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.8.0.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Аренда получена. . . . . . . . . . : 3 апреля 2021 г. 20:13:13
Срок аренды истекает. . . . . . . . . . : 3 апреля 2022 г. 20:13:12
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 10.8.0.5
IAID DHCPv6 . . . . . . . . . . . : 738263005
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-2E-65-AB-00-25-22-CE-18-5B
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter krasnodarvpn:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP Adapter OAS NDIS 6.0
Физический адрес. . . . . . . . . : 00-FF-56-59-D4-57
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-25-22-CE-18-5B
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.27(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
DNS-серверы. . . . . . . . . . . : 8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{DDF93DD6-B7A3-430E-BD80-23D786DC3E72}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{5659D457-36D6-45DB-ACA5-05DE1CA64DA4}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{67FF2403-ED5A-4F89-9E8F-B3E334D6C631}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:\Users\СССР>как выглядит ping к хостам до подключения к роутеру через OpenVPN на домашнем компьютере
Код: Выделить всё
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\СССР>ping 192.168.1.100
Обмен пакетами с 192.168.1.100 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.1.100:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
C:\Users\СССР>ping 192.168.1.173
Обмен пакетами с 192.168.1.173 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.1.173:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
C:\Users\СССР>ping 192.168.1.155
Обмен пакетами с 192.168.1.155 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.1.155:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
C:\Users\СССР>ping 10.8.0.6
Обмен пакетами с 10.8.0.6 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 10.8.0.6:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
C:\Users\СССР>ping 10.8.0.1
Обмен пакетами с 10.8.0.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 10.8.0.1:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
C:\Users\СССР>ping 94.141.122.85
Обмен пакетами с 94.141.122.85 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 94.141.122.85:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
C:\Users\СССР>как выглядит ping к хостам после подключения к роутеру через OpenVPN на домашнем компьютере
Код: Выделить всё
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\СССР>ping 192.168.1.100
Обмен пакетами с 192.168.1.100 по с 32 байтами данных:
Ответ от 192.168.1.100: число байт=32 время=24мс TTL=64
Ответ от 192.168.1.100: число байт=32 время=21мс TTL=64
Ответ от 192.168.1.100: число байт=32 время=15мс TTL=64
Ответ от 192.168.1.100: число байт=32 время=19мс TTL=64
Статистика Ping для 192.168.1.100:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 15мсек, Максимальное = 24 мсек, Среднее = 19 мсек
C:\Users\СССР>ping 192.168.1.173
Обмен пакетами с 192.168.1.173 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.1.173:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
C:\Users\СССР>ping 192.168.1.155
Обмен пакетами с 192.168.1.155 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.1.155:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
C:\Users\СССР>ping 10.8.0.6
Обмен пакетами с 10.8.0.6 по с 32 байтами данных:
Ответ от 10.8.0.6: число байт=32 время<1мс TTL=128
Ответ от 10.8.0.6: число байт=32 время<1мс TTL=128
Ответ от 10.8.0.6: число байт=32 время<1мс TTL=128
Ответ от 10.8.0.6: число байт=32 время<1мс TTL=128
Статистика Ping для 10.8.0.6:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
C:\Users\СССР>ping 10.8.0.1
Обмен пакетами с 10.8.0.1 по с 32 байтами данных:
Ответ от 10.8.0.1: число байт=32 время=61мс TTL=64
Ответ от 10.8.0.1: число байт=32 время=15мс TTL=64
Ответ от 10.8.0.1: число байт=32 время=20мс TTL=64
Ответ от 10.8.0.1: число байт=32 время=24мс TTL=64
Статистика Ping для 10.8.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 15мсек, Максимальное = 61 мсек, Среднее = 30 мсек
C:\Users\СССР>ping 94.141.122.85
Обмен пакетами с 94.141.122.85 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 94.141.122.85:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
C:\Users\СССР>Вот что пишет OpenVPN окошко при подключении
Код: Выделить всё
Sat Apr 03 20:22:13 2021 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Sat Apr 03 20:22:13 2021 Windows version 6.1 (Windows 7) 64bit
Sat Apr 03 20:22:13 2021 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10
Sat Apr 03 20:22:13 2021 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Apr 03 20:22:13 2021 Need hold release from management interface, waiting...
Sat Apr 03 20:22:14 2021 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Apr 03 20:22:14 2021 MANAGEMENT: CMD 'state on'
Sat Apr 03 20:22:14 2021 MANAGEMENT: CMD 'log all on'
Sat Apr 03 20:22:14 2021 MANAGEMENT: CMD 'echo all on'
Sat Apr 03 20:22:14 2021 MANAGEMENT: CMD 'bytecount 5'
Sat Apr 03 20:22:14 2021 MANAGEMENT: CMD 'hold off'
Sat Apr 03 20:22:14 2021 MANAGEMENT: CMD 'hold release'
Sat Apr 03 20:22:14 2021 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Apr 03 20:22:14 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]94.141.122.85:1194
Sat Apr 03 20:22:14 2021 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Apr 03 20:22:14 2021 UDP link local: (not bound)
Sat Apr 03 20:22:14 2021 UDP link remote: [AF_INET]94.141.122.85:1194
Sat Apr 03 20:22:14 2021 MANAGEMENT: >STATE:1617470534,WAIT,,,,,,
Sat Apr 03 20:22:14 2021 MANAGEMENT: >STATE:1617470534,AUTH,,,,,,
Sat Apr 03 20:22:14 2021 TLS: Initial packet from [AF_INET]94.141.122.85:1194, sid=c67434c4 7a3db02c
Sat Apr 03 20:22:15 2021 VERIFY OK: depth=1, CN=openvpn CA
Sat Apr 03 20:22:15 2021 VERIFY OK: depth=0, CN=openvpn-server
Sat Apr 03 20:22:15 2021 Control Channel: TLSv1, cipher SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Apr 03 20:22:15 2021 [openvpn-server] Peer Connection Initiated with [AF_INET]94.141.122.85:1194
Sat Apr 03 20:22:16 2021 MANAGEMENT: >STATE:1617470536,GET_CONFIG,,,,,,
Sat Apr 03 20:22:16 2021 SENT CONTROL [openvpn-server]: 'PUSH_REQUEST' (status=1)
Sat Apr 03 20:22:17 2021 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 10.8.0.1,topology net30,ping 3,ping-restart 15,ifconfig 10.8.0.6 10.8.0.5'
Sat Apr 03 20:22:17 2021 OPTIONS IMPORT: timers and/or timeouts modified
Sat Apr 03 20:22:17 2021 OPTIONS IMPORT: --ifconfig/up options modified
Sat Apr 03 20:22:17 2021 OPTIONS IMPORT: route options modified
Sat Apr 03 20:22:17 2021 Outgoing Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
Sat Apr 03 20:22:17 2021 Outgoing Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Apr 03 20:22:17 2021 Incoming Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
Sat Apr 03 20:22:17 2021 Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Apr 03 20:22:17 2021 interactive service msg_channel=0
Sat Apr 03 20:22:17 2021 ROUTE_GATEWAY 192.168.10.1/255.255.255.0 I=11 HWADDR=00:25:22:ce:18:5b
Sat Apr 03 20:22:17 2021 open_tun
Sat Apr 03 20:22:17 2021 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{DDF93DD6-B7A3-430E-BD80-23D786DC3E72}.tap
Sat Apr 03 20:22:17 2021 TAP-Windows Driver Version 9.21
Sat Apr 03 20:22:17 2021 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {DDF93DD6-B7A3-430E-BD80-23D786DC3E72} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sat Apr 03 20:22:17 2021 Successful ARP Flush on interface [44] {DDF93DD6-B7A3-430E-BD80-23D786DC3E72}
Sat Apr 03 20:22:17 2021 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sat Apr 03 20:22:17 2021 MANAGEMENT: >STATE:1617470537,ASSIGN_IP,,10.8.0.6,,,,
Sat Apr 03 20:22:22 2021 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Sat Apr 03 20:22:22 2021 MANAGEMENT: >STATE:1617470542,ADD_ROUTES,,,,,,
Sat Apr 03 20:22:22 2021 C:\Windows\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.8.0.5
Sat Apr 03 20:22:22 2021 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Sat Apr 03 20:22:22 2021 Route addition via IPAPI succeeded [adaptive]
Sat Apr 03 20:22:22 2021 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Sat Apr 03 20:22:22 2021 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Sat Apr 03 20:22:22 2021 Route addition via IPAPI succeeded [adaptive]
Sat Apr 03 20:22:22 2021 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Apr 03 20:22:22 2021 Initialization Sequence Completed
Sat Apr 03 20:22:22 2021 MANAGEMENT: >STATE:1617470542,CONNECTED,SUCCESS,10.8.0.6,94.141.122.85,1194,,
Одну вещь я заметил, что после подключения к OpenVPN, при попытке открыть с домашнего компьютера веб-интерфейс роутера, по своему локальному адресу 192.168.1.100, выдаёт ответ "403 Forbidden" (если в браузере ввести его VPN адрес 10.8.0.1 - такая же ошибка).
Пробовал подключить OpenVPN с другого компьютера локальной сети дома, установил сюда Kubuntu. Результат такой же. Единственная разница с виндой - при задействованном OpenVPN в Линуксе перестаёт пускать в интернет, что видимо и должно быть по-идее (система чистая, вирусов нет, фаервол отключал по инструкции с форумов пользователей Линукса).
То есть Подключение само по себе работает. А дальше роутера пинги не идут. Tracert при наличии пинга показывает буквально 1 прыжок - целевой хост. Если хост не пингуется, то сплошняком * * *
Код: Выделить всё
C:\Users\СССР>tracert 192.168.1.173
Трассировка маршрута к 192.168.1.173 с максимальным числом прыжков 30
1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 ^C
C:\Users\СССР>tracert 192.168.1.100
Трассировка маршрута к 192.168.1.100 с максимальным числом прыжков 30
1 23 ms 13 ms 10 ms 192.168.1.100
Трассировка завершена.
C:\Users\СССР>tracert 10.8.0.1
Трассировка маршрута к 10.8.0.1 с максимальным числом прыжков 30
1 26 ms 20 ms 28 ms 10.8.0.1
Трассировка завершена.
C:\Users\СССР>Тех.поддержкой было предложено выключить защиту от пинга по WAN. Я так и не нашёл этой галочки.
В разделе "Защита" тут только
- Межсетевой экран и защита от DoS-атак (я отключал тут всё с перезагрузкой, что не повлияло на результат).
- Фильтрация сервисов (здесь я так понимаю можно добавлять диапазоны ip и сетевых портов для блокировки трафика с них. Здесь всё выключено).
- Контроль доступа (Здесь всё выключено)
- Привязка IP и MAC-адресов (Здесь всё выключено)
В остальных настройках особо ничего такого запрещающего не нашёл.
https://disk.yandex.ru/i/VdqDPL4nq0QpTA
Пробовал один из компьютеров локальной сети предприятия пустить через шлюз роутера. Но при подключении такая же картина.
Если есть возможность, пожалуйста подскажите куда смотреть, что можно попробовать?