WR1043ND GARGOYLE Dostęp do sieci lokalnej z zewnątrz VPN

kulert · 6 Sierpień 2014 12:23

Witam.
Od kilku dni próbuję uzyskać dostęp do prywatnej sieci lokalnej z zewnątrz tak by z różnych komputerów i z różnych adresów IP (zewnetrznych ) mieć dostęp do postawionego w domu serwera NAS (SYNOLOGY DS 212J ) a dokładniej do udostępnionych dysków sieciowych. Niestety zwykłe udospnienie dysków jako serwerów FTP w moim przypadku się nie sprawdza ( konieczność zapisu danych przez rózne programy na dyskach sieciowych)

Posiadam router TP-LINK WR1043 z wgranym openWRT i GARGOYLE.
Starałem się uzyskac połączenie VPN za pomoca openVPN według instrukcji znalezionej tutaj:

Niestety nie mogę się za żadne skarby połączyć.
Przekierowałem porty na routerze powyłączałem na komputerach wszystko co mogło by blokować ale nadal nic.

Prosze o pomoc w rozwiązaniu problemu lub o inny pomysł jak dostać się z zewnątrz do dysków Lokalnego NAS tak by były widoczne jako dyski sieciowe.

Marcin · 6 Sierpień 2014 14:01

Na routerze masz serwer VPN-owy? Próbujesz uzyskać dostęp z zewnątrz do zasobów NAS-a podłączonego do routera? Dobrze rozumiem?

kulert · 6 Sierpień 2014 14:05

Dokładnie tak. Na routerze zmieniłem firmware na Gargoyle dzięki czemu uzyskałem funkcje openVPN. NAS podłączony do tego routera.

Marcin · 6 Sierpień 2014 14:05

Na WAN-e routera masz publiczne IP od dostawcy?

kulert · 6 Sierpień 2014 14:06

Tak publiczny adres

Marcin · 6 Sierpień 2014 14:07

Można wiedzieć co to za dostawca bo publiczny adres IP jest czasami ograniczany przez dostawców.

kulert · 6 Sierpień 2014 14:08

AirCity Poznań. Rozmawiałem z dostawcą i podobno nie mamy żadnych ograniczeń nałożonych.

Marcin · 6 Sierpień 2014 14:09

Masz zdalny dostęp do routera po konfiguracji Remote Managment? Czym łączysz się z OpenVPN-em?

kulert · 6 Sierpień 2014 14:13

NIe robiłem zdalnego dostepu do routera, nie testowałem tego. Mam ustawione logowanie się NAS z zewnątrz i działa bez problemu. Obecnie starałem się połączyć za pomoca openVPN. Uruchomiłem serwer VPN na routerze, dodałem klienta i pobrałem certyfikaty, zainstalowałem na laptopie OpenVPN dla windows zaimplementowałem certyfikaty i tu sie pojawia problem bo nie łączy się.

kulert · 6 Sierpień 2014 14:15

Poniżej logi podczas próby łączenia się klienta z serwerem.

Wed Aug 06 00:42:02 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May  2 2014
Wed Aug 06 00:42:02 2014 library versions: OpenSSL 1.0.1g 7 Apr 2014, LZO 2.05
Enter Management Password:
Wed Aug 06 00:42:02 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Aug 06 00:42:02 2014 Need hold release from management interface, waiting...
Wed Aug 06 00:42:02 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Aug 06 00:42:02 2014 MANAGEMENT: CMD 'state on'
Wed Aug 06 00:42:02 2014 MANAGEMENT: CMD 'log all on'
Wed Aug 06 00:42:02 2014 MANAGEMENT: CMD 'hold off'
Wed Aug 06 00:42:02 2014 MANAGEMENT: CMD 'hold release'
Wed Aug 06 00:42:03 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Wed Aug 06 00:42:03 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Aug 06 00:42:03 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Aug 06 00:42:03 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Aug 06 00:42:03 2014 UDPv4 link local: [undef]
Wed Aug 06 00:42:03 2014 UDPv4 link remote: [AF_INET]91.000.22.150:1194
Wed Aug 06 00:42:03 2014 MANAGEMENT: >STATE:1407278523,WAIT,,,
Wed Aug 06 00:42:46 2014 SIGTERM[hard,] received, process exiting
Wed Aug 06 00:42:46 2014 MANAGEMENT: >STATE:1407278566,EXITING,SIGTERM,,

Marcin · 6 Sierpień 2014 14:15

Robisz to używając adresu IP z WAN-a czy jakiegoś loginu i hasła? Możliwe że to jakiś serwer pośredniczący. Sprawdź to IP i dostęp z zewnątrz do routera.

kulert · 6 Sierpień 2014 14:18

Do NAS loguje sie uzywając zewnętrznego adresu IP oraz portu po czym otrzymuje strone web logowania do mojego NAS

Marcin · 6 Sierpień 2014 14:21

Wed Aug 06 00:42:03 2014 UDPv4 link remote: [AF_INET]91.235.22.150:1194

Taki adres masz na WAN-ie? Bo wygląda że nie chce się łączyć na niego w tych logach Port dla tego logowania masz przekierowany czy DMZ?

kulert · 6 Sierpień 2014 14:23

Adres się zgadza. Właśnie sprawdziłem logowanie z zewnątrz na router i też działa. zatem nie wiem gdzie problem.

kulert · 6 Sierpień 2014 14:24

Port przekierowany. może źle to zrobiłem ?

Marcin · 6 Sierpień 2014 14:26

Przy konfiguracji i włączonym serwerze openvpn router sam przekierowuje sobie port. Może masz gdzieś dubla w firewallu.

kulert · 6 Sierpień 2014 14:30

Dubl był bo sam go zrobiłem myśląc ze nie działa bo nie przekierowałem portów. Już go usunąłem ale to nic nie pomogło.
Screen ustawień serwera openVPN

Marcin · 6 Sierpień 2014 14:34

Jak widać nie zastosowałeś się do poradnika. Tam nie ma mowy o zmianie adresu IP routera. Adresację zostaw tak jak jest domyślnie ustawiona (różne podsieci muszą być na routerze i serwerze VPN).

kulert · 6 Sierpień 2014 14:39

To jest obecna zmiana. Robiłem kilka razy krok w krok jak w poradniku i nic. Ale dla pewności zaraz zmienie i sprawdzę jeszcze raz.

Marcin · 6 Sierpień 2014 14:41

Adres routera 192.168.1.1
Adres serwer 10.8.0.1
Oczywiście generujesz nowe certyfikaty dla klienta.