- VPN сеть устан, а интернет не работает при использовании роутер,
 Licha Morada, 18:53 , 23-Мрт-20 (1)> Добрый день!
> Не уверен, в нужный ли раздел пишу, но рискну...
> Есть клиент OpenVPN на устройстве под Windows или Android.
> Есть свой сервер с сервером OpenVPN, в конфиге указано push "redirect-gateway def1
> bypass-dhcp".
> Если клиент устанавливает VPN соединение через GSM, то видна как сеть VPN,
> так и работает интернет, клиент получает IP сервера.
> Но! Если клиент работает в локальной сети через роутер, то сеть VPN
> открывается, но интернет на устройстве клиента не работает.Я так понимаю, это происходит на одном и том-же кленте.
Покажите таблицу маршрутизации клиента, когда он подключём к VPN через GSM, и когда "в локальной сети через роутер". Проверьте, что значит "не работает интернет", может, дело в ДНС. Имена хостов резольвятся?
- VPN сеть устан, а интернет не работает при использовании роутер, Vilis, 17:21 , 28-Мрт-20 (2)
>[оверквотинг удален]
>> bypass-dhcp".
>> Если клиент устанавливает VPN соединение через GSM, то видна как сеть VPN,
>> так и работает интернет, клиент получает IP сервера.
>> Но! Если клиент работает в локальной сети через роутер, то сеть VPN
>> открывается, но интернет на устройстве клиента не работает.
> Я так понимаю, это происходит на одном и том-же кленте.
> Покажите таблицу маршрутизации клиента, когда он подключём к VPN через GSM, и
> когда "в локальной сети через роутер".
> Проверьте, что значит "не работает интернет", может, дело в ДНС. Имена хостов
> резольвятся?Добрый день!
Огромное спасибо за отзыв помочь! Все дни после этого ну совершенно не мог ответить. Клиенты либо ноут под Виндоус, либо телефон под Андроид. На них запускается или не запускается OpenVPN. У обоих клиентов одинаковая проблема.
Оба либо работают через WIFI роутера (через роутер, короче говоря :) - интернет не доступен при включенном OpenVPN на них,
либо ноут работает через WIFI точки доступа телефона, но телефон при этом уже работает не через роутер, а через GSM. Тогда у обоих устройств все нормально. По поводу "не работает интернет". Извините, я не в терминах, да и не в знаниях Вашей специализации :)
Не открываются страницы ни Chrome, ни в Explorer как по имени, так и по IP - например, ни rbc.ru, ни 80.68.253.3. Причем вот что только что обнаружил: Я сейчас работаю в домашней ЛВС. В сети OPenVPN у меня есть еще одна ЛВС на даче. Так вот устройства другой сети пингуюся в командной строке, но в браузерах на открываются при запущенном OpenVPN. Устройства в домашней сети доступны в браузере. Маршрутизация: VPN через GSM: Список интерфейсов
15...70 5a 0f 65 53 e8 ......Realtek PCIe FE Family Controller
17...46 1c a8 2b 01 39 ......Microsoft Wi-Fi Direct Virtual Adapter
11...44 1c a8 2b 01 39 ......Microsoft Wi-Fi Direct Virtual Adapter #2
16...00 ff c1 8d a5 5d ......TAP-Windows Adapter V9
20...44 1c a8 2b 01 39 ......Realtek RTL8723BE 802.11 bgn Wi-Fi Adapter
6...44 1c a8 2b 01 3a ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
=========================================================================== IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.193 55
0.0.0.0 128.0.0.0 10.8.0.9 10.8.0.10 35
10.8.0.0 255.255.255.0 10.8.0.9 10.8.0.10 35
10.8.0.8 255.255.255.252 On-link 10.8.0.10 291
10.8.0.10 255.255.255.255 On-link 10.8.0.10 291
10.8.0.11 255.255.255.255 On-link 10.8.0.10 291
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
128.0.0.0 128.0.0.0 10.8.0.9 10.8.0.10 35
178.62.225.129 255.255.255.255 192.168.43.1 192.168.43.193 55
192.168.43.0 255.255.255.0 On-link 192.168.43.193 311
192.168.43.193 255.255.255.255 On-link 192.168.43.193 311
192.168.43.255 255.255.255.255 On-link 192.168.43.193 311
192.168.137.0 255.255.255.0 On-link 192.168.137.1 281
192.168.137.1 255.255.255.255 On-link 192.168.137.1 281
192.168.137.255 255.255.255.255 On-link 192.168.137.1 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.43.193 311
224.0.0.0 240.0.0.0 On-link 192.168.137.1 281
224.0.0.0 240.0.0.0 On-link 10.8.0.10 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.43.193 311
255.255.255.255 255.255.255.255 On-link 192.168.137.1 281
255.255.255.255 255.255.255.255 On-link 10.8.0.10 291
===========================================================================
Постоянные маршруты:
Отсутствует IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 331 ::1/128 On-link
20 311 fe80::/64 On-link
11 281 fe80::/64 On-link
16 291 fe80::/64 On-link
11 281 fe80::b135:c55a:9106:9488/128
On-link
20 311 fe80::b407:3568:565:9a8a/128
On-link
16 291 fe80::e546:115f:9b37:c390/128
On-link
1 331 ff00::/8 On-link
20 311 ff00::/8 On-link
11 281 ff00::/8 On-link
16 291 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует VPN через роутер: Список интерфейсов
15...70 5a 0f 65 53 e8 ......Realtek PCIe FE Family Controller
17...46 1c a8 2b 01 39 ......Microsoft Wi-Fi Direct Virtual Adapter
11...44 1c a8 2b 01 39 ......Microsoft Wi-Fi Direct Virtual Adapter #2
16...00 ff c1 8d a5 5d ......TAP-Windows Adapter V9
20...44 1c a8 2b 01 39 ......Realtek RTL8723BE 802.11 bgn Wi-Fi Adapter
6...44 1c a8 2b 01 3a ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
=========================================================================== IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.50 50
0.0.0.0 128.0.0.0 10.8.0.9 10.8.0.10 35
10.8.0.0 255.255.255.0 10.8.0.9 10.8.0.10 35
10.8.0.8 255.255.255.252 On-link 10.8.0.10 291
10.8.0.10 255.255.255.255 On-link 10.8.0.10 291
10.8.0.11 255.255.255.255 On-link 10.8.0.10 291
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
128.0.0.0 128.0.0.0 10.8.0.9 10.8.0.10 35
178.62.225.129 255.255.255.255 192.168.2.1 192.168.2.50 50
192.168.2.0 255.255.255.0 On-link 192.168.2.50 306
192.168.2.50 255.255.255.255 On-link 192.168.2.50 306
192.168.2.255 255.255.255.255 On-link 192.168.2.50 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.2.50 306
224.0.0.0 240.0.0.0 On-link 10.8.0.10 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.2.50 306
255.255.255.255 255.255.255.255 On-link 10.8.0.10 291
===========================================================================
Постоянные маршруты:
Отсутствует IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 331 ::1/128 On-link
20 306 fe80::/64 On-link
16 291 fe80::/64 On-link
20 306 fe80::b407:3568:565:9a8a/128
On-link
16 291 fe80::e546:115f:9b37:c390/128
On-link
1 331 ff00::/8 On-link
20 306 ff00::/8 On-link
16 291 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
- VPN сеть устан, а интернет не работает при использовании роутер, Licha Morada, 21:26 , 30-Мрт-20 (3)
> Не открываются страницы ни Chrome, ни в Explorer как по имени, так
> и по IP - например, ни rbc.ru, ни 80.68.253.3. Причем вот
> что только что обнаружил: Я сейчас работаю в домашней ЛВС. В
> сети OPenVPN у меня есть еще одна ЛВС на даче. Так
> вот устройства другой сети пингуюся в командной строке, но в браузерах
> на открываются при запущенном OpenVPN. Устройства в домашней сети доступны в
> браузере.Поведение, которое вы описываете, может быть связанно с конфигурацией прокси в браузере, которая применяется в сети WIFI роутера, и отсутствует в сети WIFI точки доступа телефона. Это гипотеза. Проверьте "наличие или отсутствие интернета" не браузером, а пингом. По имени и по IP адресу. > VPN через GSM:
> ...
> VPN через роутер:
> ... Таблицы более или менее экивалентны. Суда по ним: Сеть WIFI роутера 192.168.2.0/24
Адрес шлюза 192.168.2.1
Ваш адрес 192.168.2.50 Сеть WIFI точки доступа телефона 192.168.43.0/24
Адрес шлюза 192.168.43.1
Ваш адрес 192.168.43.193 Адрес VPN сервера в Интернете: 178.62.225.129
Пул адресов в сети VPN 10.8.0.0/24
Адрес шлюза внутри туннеля 10.8.0.9
Ваш адрес внутри туннеля 10.8.0.10 Непонятно что такое 192.168.137.0/24. Выглядит как подключение к какой-то ещё локальной сети и присутствует только при подключении через WIFI точку доступа телефона. Не могу себе представить, откуда оно взялось и как это может влиять. Может быть, вы куда-то ещё и кабелем подключаетесь? > У меня провайдер Билайн. При первичной авторизации через роутер он понаставил множество Статических маршрутов. На обоих устройствах, Windows и Android? Раскажите по-подробнее, что за маршруты и куда он их понаставил. В таблицах ничего особо лишнего нет, кроме 192.168.137.0/24, но этот маршрут отсутствует при подключении через WIFI роутер.
- VPN сеть устан, а интернет не работает при использовании роутер, Vilis, 19:46 , 02-Апр-20 (4) –1
>[оверквотинг удален]
> Адрес шлюза внутри туннеля 10.8.0.9
> Ваш адрес внутри туннеля 10.8.0.10
> Непонятно что такое 192.168.137.0/24. Выглядит как подключение к какой-то ещё локальной
> сети и присутствует только при подключении через WIFI точку доступа телефона.
> Не могу себе представить, откуда оно взялось и как это может
> влиять. Может быть, вы куда-то ещё и кабелем подключаетесь?
>> У меня провайдер Билайн. При первичной авторизации через роутер он понаставил множество Статических маршрутов.
> На обоих устройствах, Windows и Android? Раскажите по-подробнее, что за маршруты и
> куда он их понаставил. В таблицах ничего особо лишнего нет, кроме
> 192.168.137.0/24, но этот маршрут отсутствует при подключении через WIFI роутер.Большое спасибо за желание помочь!
Прокси браузера не может быть - все одинаково как на ноуте под виндой, так на телефоне, на которых запускается ВПН. В браузере сайты не открываются, но из командной строки пингуются как по имени домена, так и по IP.
И вот, что интересно: Я использую доступ к своему внешнему серверу по sftp. Доступ по sftp://user@179... работает как при ВПН, так и без него. А при запущенном впн по sftp://user@10.8.0.1 при работе через GSM работает, при работе через роутер - нет. Вот только сегодня обнаружил.
Спасибо огромное за помощь. Нверное, тут нужно специалисту смотреть самому через teamviewer...
- VPN сеть устан, а интернет не работает при использовании роутер, Licha Morada, 21:32 , 02-Апр-20 (5)
>>> У меня провайдер Билайн. При первичной авторизации через роутер он понаставил множество Статических маршрутов.
>> На обоих устройствах, Windows и Android? Раскажите по-подробнее, что за маршруты и
>> куда он их понаставил. В таблицах ничего особо лишнего нет, кроме
>> 192.168.137.0/24, но этот маршрут отсутствует при подключении через WIFI роутер.Ну так что там с этим множеством статических маршрутов? > Большое спасибо за желание помочь!
> Прокси браузера не может быть - все одинаково как на ноуте под
> виндой, так на телефоне, на которых запускается ВПН.
> В браузере сайты не открываются, но из командной строки пингуются как по
> имени домена, так и по IP. Вы, всё-таки, посмотрите. Раз пинг отвечает, значит, в принципе, "интернет есть". Таким образом проблему надо искать не на уровне VPN и маршрутов, а где-то ещё. Попробуйте с Firefox. Хром и IE, насколько я помню, используют настройки системы, а Firefox имеет свои собственные.
Ещё попробуйте сделать телнет к IP и хосту сайтов, на порт 80 и 443.
Таким образом удастся вычленить, связана проблема с браузером или с трафиком на портах HTTP/HTTPS.
> И вот, что интересно: Я использую доступ к своему внешнему серверу по
> sftp. Доступ по sftp://user@179... работает как при ВПН, так и без
> него. А при запущенном впн по sftp://user@10.8.0.1 при работе через GSM
> работает, при работе через роутер - нет. Вот только сегодня обнаружил.
Что-то темнит ваша система, когда подключается через роутер.
- VPN сеть устан, а интернет не работает при использовании роутер, kkostintimur, 11:33 , 26-Авг-20 (6)
>[оверквотинг удален]
> а Firefox имеет свои собственные.
> Ещё попробуйте сделать телнет к IP и хосту сайтов, на порт 80
> и 443.
> Таким образом удастся вычленить, связана проблема с браузером или с трафиком на
> портах HTTP/HTTPS.
>> И вот, что интересно: Я использую доступ к своему внешнему серверу по
>> sftp. Доступ по sftp://user@179... работает как при ВПН, так и без
>> него. А при запущенном впн по sftp://user@10.8.0.1 при работе через GSM
>> работает, при работе через роутер - нет. Вот только сегодня обнаружил.
> Что-то темнит ваша система, когда подключается через роутер.очееень дивная проблема, я никогда с таким нен сталкивался, но скорее всего проблема в роутере
- VPN сеть устан, а интернет не работает при использовании роутер, kkostintimur, 11:35 , 26-Авг-20 (7)
>[оверквотинг удален]
>> и 443.
>> Таким образом удастся вычленить, связана проблема с браузером или с трафиком на
>> портах HTTP/HTTPS.
>>> И вот, что интересно: Я использую доступ к своему внешнему серверу по
>>> sftp. Доступ по sftp://user@179... работает как при ВПН, так и без
>>> него. А при запущенном впн по sftp://user@10.8.0.1 при работе через GSM
>>> работает, при работе через роутер - нет. Вот только сегодня обнаружил.
>> Что-то темнит ваша система, когда подключается через роутер.
> очееень дивная проблема, я никогда с таким нен сталкивался, но скорее всего
> проблема в роутере могу сказать, что я посмотрел на русвпн ( https://rusvpn.com/ru/blog/chto-takoe-vpn-klyuchevye-ponyati.../ ) как в принцпе работает впн и сеть
проблема явно не в маршрутизации ((
|
Версия для распечатки
VPN сеть устан, а интернет не работает при использовании роутер, 
