OpenVPN klient nemá přístup k zařízením v místní síti

jan.folk · August 14, 2023, 2:38pm

Na Turris Shield (OS version 6.4.1) jsem přes reForis zprovoznil OpenVPN server.
Postupoval jsem podle videa “Turris Academy #2: Easy OpenVPN setup on Turris routers”
Místní sít má rozsah 192.168.1.xxx, Turris Shield má v místní síti adresu 192.168.1.10 a má zapnuté DHCP.
VPN network adres nechávám na 10.111.111.0
Route all traffic via VPN zapnuto
Use DNS via VPN zapnuto
Mám veřejnou statickou IP

Z klienta (Windows i pro Android) se na server bez problémů připojím.
Na adrese 10.111.111.0 (nebo 192.168.1.10) se bez problémů připojím na web rozhraní reForis v Turris Shield.
Internet funguje a všechna komunikace jede přes Turris Shield, moje IP adresa klientu je z Internetu stejná jako má Turris Shield na WAN rozhraní.
Potud vše funguje.

Problém - nedokážu se připojit na žádné jiné zařízení v místí síti (rozsah 192.168.1.xxx)
Prosím netuší někdo v čem by mohl být problém?

navrat-dzedaja · August 14, 2023, 3:09pm

Ahoj, podle mě to vypadá, že nemáš nastaveno forwarding trafficu z WAN na LAN a naopak. To by vysvětlovalo proč se dostaneš jen na gateway (.10).

Mrkni do LuCI administrace na General settings firewallu. Podle mě bys tam měl mít něco podobného (jen si za wg dosaď interface OpenVPN).

jan.folk · August 14, 2023, 3:28pm

Děkuji za odpověď. Obávám se však, že na Turris Shield asi nemám aktivní LuCI. Pouze reForis web interface a tam podobné úpravy nastavení firewallu nemohu provést. Možná se pletu. Nejsem tak pokročilý uživatel, proto používám Turris Shield

navrat-dzedaja · August 14, 2023, 3:38pm

Aha. Já si teprve před pár dny začal hrát s obstarožním Turrisem 1.x… A podobný problém jsem taky řešil. Tož snad se někdo najde kdo ti helfne

vcunat · August 15, 2023, 12:25pm

No, prolinkujme to samé anglicky:

jan.folk · August 16, 2023, 5:59am

Díky za polinkování.
Chtěl jsem zvýšit pravděpodobnost, že se na problém někdo podívá.

Můj Turris Shield je po nedávném factory reset. Nic mimořádného jsem neměnil, resp. u Turris Shield ani měnit nelze. Defakto jsem pouze nastavil IP adresu na 192.168.1.10 a zvolil rozsah DHCP na 192.168.1.120-255. OpenVPN server nefunguje, resp. neplní funkci přístupu do místní “domácí” sítě z venku.

Zkoušel jsem více klientů (Windows, Android) abych minimalizoval možnost, že je to např. nastavení firewallu ve Windows, ale chování je všude stejné.

Chtěl jsem zařízení splňující “OpenVPN server snadno a rychle”.
Zvažuji, že si pořídím druhý Turris Shield, abych to otestoval. Případně jestli se najde někdo, kdo by potvrdil, že takto Turris Shield opravdu funguje nebo se jedná o nějaké specifické špatné nastavení v mém zařízení.

vcunat · August 16, 2023, 6:25am

Pokud se nebude nikdo z komunity ozývat, zkusil bych dotaz na technickou podporu.

Tím jak je konfigurace Shieldu omezená, přijde mi nepravděpodobné, že byste to mohl pokazit nastavením (a nebylo to bráno jako bug), zvlášť když jste zkusil factory reset.

Marcela_Panochova · August 24, 2023, 9:06am

Dobrý den, omlouváme se za způsobené obtíže. Předala jsem zprávu o problému našim vývojářům. Hezký den Marcela Turris Support Team