Dobrý den, provedl jsem nastavení OpenVPN skrze Turris Foris. Jsem schopný se připojit do VPN, bohužel nefunguje konektivita mezi VPN (10.10.0.0./24) a LAN (192.168.1.1/24). V nastavení firewallu jsem pouze povolil navíc přesměrování viz obrázek; žádnou jinou změnu v konfiguraci, která byla vygenerována jsem nedělal.
Pokud by měl někdo nápad, v čem by mohl být problém, byl bych vděčný za každou radu.
Pavel
Podle me tam mas problem v zone, mas LAN -> WAN a VPN a mel bys mit LAN a VPN -> WAN
Jsi schopen fungovat v cmdline pres SSH? Pokud ano, tak si zkontroluj nastaveni zone pro VPN v souboru /etc/config/firewall, mel bys tam mit neco takoveho:
config zone
option name 'lan'
list network 'lan'
list network 'vpn'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'Toto jsem zkoušel a nefunguje. Níže posílám aktuální výpis z /etc/config/firewall, který se týká VPN
config rule ‘vpn_turris_rule’
option name ‘vpn_turris_rule’
option target ‘ACCEPT’
option proto ‘udp’
option src ‘wan’
option dest_port ‘1194’
config zone ‘vpn_turris’
option name ‘vpn_turris’
option input ‘ACCEPT’
option forward ‘ACCEPT’
option output ‘ACCEPT’
option masq ‘1’
option network ’ ’
config forwarding
option dest ‘wan’
option src ‘lan’
config forwarding
option dest ‘lan’
option src ‘vpn_turris’
option name 'lan'
list network 'lan'
list network 'vpn_turris'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan vpn_turris'
Další zajímavou věcí je to, že se po restartu odškrtne volba “konfigurace povolena” a musím spouštět openvpn službu ručně.
U sebe nedelam smerovani mezi vpn a lan,ale mam vpn pridanou do zony lan.
Funguje Vám takto konektivita? Popřípadě můžete sdílet svoji konfiguraci?
Díky, Pavel
Moje konfigurace je verejna a funguje mi vse:
http://www.s474n.com/project-turris-zprovozneni-openvpn-serveru/
Funguje mi vse uz pres rok. Kouknu na to…jsem na mobilu tak snad to zkopiruju.
EDIT: presne tak jak popisuje S474N v navodu ,to mam ,akorat jsem to naklikal v luci.
Staci jednoduse v nastaveni rozhrani pridat openvpn sit do zony lan.
S474N a ocko, díky moc, funguje to!
Pavel
Další zajímavou věcí je to, že se po restartu odškrtne volba “konfigurace povolena” a musím spouštět openvpn službu ručně.
Je potřeba v Luci menu po spuštění zaškrtnout aby se spoustělo OpenVPN po startu routeru.
Dostal jsem se do fáze, kdy se s Android telefonem v pořádku připojím k turrisu přes aplikaci OpenVPN pro Android. Ovšem žádná další aplikace (třeba web. prohlížeč) se nepřipojí k vnitřní síti. Nemůžu tak měnit nastavení routeru, nebo probouzet PC na dálku. V OpenVPN aplikaci mám zaškrtnuto použití všech aplikací. Je potřeba ještě někde něco nastavit? Myslel jsem že stačí certifikát…
