forum.opennet.ru - "VPN сеть устан, а интернет не работает при использовании роутер" (7)

"VPN сеть устан, а интернет не работает при использовании роутер"

Форум Информационная безопасность (Разное / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"VPN сеть устан, а интернет не работает при использовании роутер"	+/–
Сообщение от Vilis (ok), 23-Мрт-20, 18:32
Добрый день! Не уверен, в нужный ли раздел пишу, но рискну... Есть клиент OpenVPN на устройстве под Windows или Android. Есть свой сервер с сервером OpenVPN, в конфиге указано push "redirect-gateway def1 bypass-dhcp". Если клиент устанавливает VPN соединение через GSM, то видна как сеть VPN, так и работает интернет, клиент получает IP сервера. Но! Если клиент работает в локальной сети через роутер, то сеть VPN открывается, но интернет на устройстве клиента не работает. У меня провайдер Билайн. При первичной авторизации через роутер он понаставил множество Статических маршрутов. Файервол для учетной записи в личном кабинете Билайн отключен Примечание: сервер OpenVPN полностью настроен - через него прекрасно работает другая локальная сеть, в которой клиент OpenVPN установлен непосредственно на роутере. Буду очень рад помощи или совету
Ответить \| Правка \| Cообщить модератору

Оглавление

Я так понимаю, это происходит на одном и том-же кленте Покажите таблицу маршрути, Licha Morada (ok), 18:53 , 23-Мрт-20, (1)

gt оверквотинг удален Добрый день Огромное спасибо за отзыв помочь Все дни по, Vilis (ok), 17:21 , 28-Мрт-20, (2)

Поведение, которое вы описываете, может быть связанно с конфигурацией прокси в б, Licha Morada (ok), 21:26 , 30-Мрт-20, (3)

gt оверквотинг удален Большое спасибо за желание помочь Прокси браузера не мож, Vilis (ok), 19:46 , 02-Апр-20, (4) –1

Ну так что там с этим множеством статических маршрутов Вы, всё-таки, посмотрите , Licha Morada (ok), 21:32 , 02-Апр-20, (5)

gt оверквотинг удален очееень дивная проблема, я никогда с таким нен сталкивал, kkostintimur (ok), 11:33 , 26-Авг-20, (6)

gt оверквотинг удален могу сказать, что я посмотрел на русвпн https rusvpn, kkostintimur (ok), 11:35 , 26-Авг-20, (7)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Licha Morada (ok), 23-Мрт-20, 18:53 +/–

> Добрый день!
> Не уверен, в нужный ли раздел пишу, но рискну...
> Есть клиент OpenVPN на устройстве под Windows или Android.
> Есть свой сервер с сервером OpenVPN, в конфиге указано push "redirect-gateway def1
> bypass-dhcp".
> Если клиент устанавливает VPN соединение через GSM, то видна как сеть VPN,
> так и работает интернет, клиент получает IP сервера.
> Но! Если клиент работает в локальной сети через роутер, то сеть VPN
> открывается, но интернет на устройстве клиента не работает.
Я так понимаю, это происходит на одном и том-же кленте.
Покажите таблицу маршрутизации клиента, когда он подключём к VPN через GSM, и когда "в локальной сети через роутер".
Проверьте, что значит "не работает интернет", может, дело в ДНС. Имена хостов резольвятся?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Vilis (ok), 28-Мрт-20, 17:21 +/–

>[оверквотинг удален]
>> bypass-dhcp".
>> Если клиент устанавливает VPN соединение через GSM, то видна как сеть VPN,
>> так и работает интернет, клиент получает IP сервера.
>> Но! Если клиент работает в локальной сети через роутер, то сеть VPN
>> открывается, но интернет на устройстве клиента не работает.
> Я так понимаю, это происходит на одном и том-же кленте.
> Покажите таблицу маршрутизации клиента, когда он подключём к VPN через GSM, и
> когда "в локальной сети через роутер".
> Проверьте, что значит "не работает интернет", может, дело в ДНС. Имена хостов
> резольвятся?
Добрый день!
Огромное спасибо за отзыв помочь! Все дни после этого ну совершенно не мог ответить.
Клиенты либо ноут под Виндоус, либо телефон под Андроид. На них запускается или не запускается OpenVPN. У обоих клиентов одинаковая проблема.
Оба либо работают через WIFI роутера  (через роутер, короче говоря :) - интернет не доступен при включенном OpenVPN на них,
либо ноут работает через WIFI точки доступа телефона, но телефон при этом уже работает не через роутер, а через GSM. Тогда у обоих устройств все нормально.
По поводу "не работает интернет". Извините, я не в терминах, да и не в знаниях Вашей специализации :)
Не открываются страницы ни Chrome, ни в Explorer как по имени, так и по IP - например, ни rbc.ru, ни 80.68.253.3. Причем вот что только что обнаружил: Я сейчас работаю в домашней ЛВС. В сети OPenVPN у меня есть еще одна ЛВС на даче. Так вот устройства другой сети пингуюся в командной строке, но в браузерах на открываются при запущенном OpenVPN. Устройства в домашней сети доступны в браузере.
Маршрутизация:
VPN через GSM:
Список интерфейсов
15...70 5a 0f 65 53 e8 ......Realtek PCIe FE Family Controller
17...46 1c a8 2b 01 39 ......Microsoft Wi-Fi Direct Virtual Adapter
11...44 1c a8 2b 01 39 ......Microsoft Wi-Fi Direct Virtual Adapter #2
16...00 ff c1 8d a5 5d ......TAP-Windows Adapter V9
20...44 1c a8 2b 01 39 ......Realtek RTL8723BE 802.11 bgn Wi-Fi Adapter
  6...44 1c a8 2b 01 3a ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.43.1   192.168.43.193     55
          0.0.0.0        128.0.0.0         10.8.0.9        10.8.0.10     35
         10.8.0.0    255.255.255.0         10.8.0.9        10.8.0.10     35
         10.8.0.8  255.255.255.252         On-link         10.8.0.10    291
        10.8.0.10  255.255.255.255         On-link         10.8.0.10    291
        10.8.0.11  255.255.255.255         On-link         10.8.0.10    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
        128.0.0.0        128.0.0.0         10.8.0.9        10.8.0.10     35
   178.62.225.129  255.255.255.255     192.168.43.1   192.168.43.193     55
     192.168.43.0    255.255.255.0         On-link    192.168.43.193    311
   192.168.43.193  255.255.255.255         On-link    192.168.43.193    311
   192.168.43.255  255.255.255.255         On-link    192.168.43.193    311
    192.168.137.0    255.255.255.0         On-link     192.168.137.1    281
    192.168.137.1  255.255.255.255         On-link     192.168.137.1    281
  192.168.137.255  255.255.255.255         On-link     192.168.137.1    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.43.193    311
        224.0.0.0        240.0.0.0         On-link     192.168.137.1    281
        224.0.0.0        240.0.0.0         On-link         10.8.0.10    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.43.193    311
  255.255.255.255  255.255.255.255         On-link     192.168.137.1    281
  255.255.255.255  255.255.255.255         On-link         10.8.0.10    291
===========================================================================
Постоянные маршруты:
  Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика   Сетевой адрес            Шлюз
  1    331 ::1/128                  On-link
20    311 fe80::/64                On-link
11    281 fe80::/64                On-link
16    291 fe80::/64                On-link
11    281 fe80::b135:c55a:9106:9488/128
                                    On-link
20    311 fe80::b407:3568:565:9a8a/128
                                    On-link
16    291 fe80::e546:115f:9b37:c390/128
                                    On-link
  1    331 ff00::/8                 On-link
20    311 ff00::/8                 On-link
11    281 ff00::/8                 On-link
16    291 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует
VPN через роутер:
Список интерфейсов
15...70 5a 0f 65 53 e8 ......Realtek PCIe FE Family Controller
17...46 1c a8 2b 01 39 ......Microsoft Wi-Fi Direct Virtual Adapter
11...44 1c a8 2b 01 39 ......Microsoft Wi-Fi Direct Virtual Adapter #2
16...00 ff c1 8d a5 5d ......TAP-Windows Adapter V9
20...44 1c a8 2b 01 39 ......Realtek RTL8723BE 802.11 bgn Wi-Fi Adapter
  6...44 1c a8 2b 01 3a ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.2.1     192.168.2.50     50
          0.0.0.0        128.0.0.0         10.8.0.9        10.8.0.10     35
         10.8.0.0    255.255.255.0         10.8.0.9        10.8.0.10     35
         10.8.0.8  255.255.255.252         On-link         10.8.0.10    291
        10.8.0.10  255.255.255.255         On-link         10.8.0.10    291
        10.8.0.11  255.255.255.255         On-link         10.8.0.10    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
        128.0.0.0        128.0.0.0         10.8.0.9        10.8.0.10     35
   178.62.225.129  255.255.255.255      192.168.2.1     192.168.2.50     50
      192.168.2.0    255.255.255.0         On-link      192.168.2.50    306
     192.168.2.50  255.255.255.255         On-link      192.168.2.50    306
    192.168.2.255  255.255.255.255         On-link      192.168.2.50    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.2.50    306
        224.0.0.0        240.0.0.0         On-link         10.8.0.10    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.2.50    306
  255.255.255.255  255.255.255.255         On-link         10.8.0.10    291
===========================================================================
Постоянные маршруты:
  Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика   Сетевой адрес            Шлюз
  1    331 ::1/128                  On-link
20    306 fe80::/64                On-link
16    291 fe80::/64                On-link
20    306 fe80::b407:3568:565:9a8a/128
                                    On-link
16    291 fe80::e546:115f:9b37:c390/128
                                    On-link
  1    331 ff00::/8                 On-link
20    306 ff00::/8                 On-link
16    291 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от Licha Morada (ok), 30-Мрт-20, 21:26 +/–

> Не открываются страницы ни Chrome, ни в Explorer как по имени, так
> и по IP - например, ни rbc.ru, ни 80.68.253.3. Причем вот
> что только что обнаружил: Я сейчас работаю в домашней ЛВС. В
> сети OPenVPN у меня есть еще одна ЛВС на даче. Так
> вот устройства другой сети пингуюся в командной строке, но в браузерах
> на открываются при запущенном OpenVPN. Устройства в домашней сети доступны в
> браузере.
Поведение, которое вы описываете, может быть связанно с конфигурацией прокси в браузере, которая применяется в сети WIFI роутера, и отсутствует в сети WIFI точки доступа телефона. Это гипотеза.
Проверьте "наличие или отсутствие интернета" не браузером, а пингом. По имени и по IP адресу.
> VPN через GSM:
> ...
> VPN через роутер:
> ...
Таблицы более или менее экивалентны. Суда по ним:
Сеть WIFI роутера 192.168.2.0/24
Адрес шлюза 192.168.2.1
Ваш адрес 192.168.2.50
Сеть WIFI точки доступа телефона 192.168.43.0/24
Адрес шлюза 192.168.43.1
Ваш адрес 192.168.43.193
Адрес VPN сервера в Интернете: 178.62.225.129
Пул адресов в сети VPN 10.8.0.0/24
Адрес шлюза внутри туннеля 10.8.0.9
Ваш адрес внутри туннеля 10.8.0.10
Непонятно что такое 192.168.137.0/24. Выглядит как подключение к какой-то ещё локальной сети и присутствует только при подключении через WIFI точку доступа телефона. Не могу себе представить, откуда оно взялось и как это может влиять. Может быть, вы куда-то ещё и кабелем подключаетесь?
> У меня провайдер Билайн. При первичной авторизации через роутер он понаставил множество Статических маршрутов.
На обоих устройствах, Windows и Android? Раскажите по-подробнее, что за маршруты и куда он их понаставил. В таблицах ничего особо лишнего нет, кроме 192.168.137.0/24, но этот маршрут отсутствует при подключении через WIFI роутер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от Vilis (ok), 02-Апр-20, 19:46 –1 +/–

>[оверквотинг удален]
> Адрес шлюза внутри туннеля 10.8.0.9
> Ваш адрес внутри туннеля 10.8.0.10
> Непонятно что такое 192.168.137.0/24. Выглядит как подключение к какой-то ещё локальной
> сети и присутствует только при подключении через WIFI точку доступа телефона.
> Не могу себе представить, откуда оно взялось и как это может
> влиять. Может быть, вы куда-то ещё и кабелем подключаетесь?
>> У меня провайдер Билайн. При первичной авторизации через роутер он понаставил множество Статических маршрутов.
> На обоих устройствах, Windows и Android? Раскажите по-подробнее, что за маршруты и
> куда он их понаставил. В таблицах ничего особо лишнего нет, кроме
> 192.168.137.0/24, но этот маршрут отсутствует при подключении через WIFI роутер.
Большое спасибо за желание помочь!
Прокси браузера не может быть - все одинаково как на ноуте под виндой, так на телефоне, на которых запускается ВПН.
В браузере сайты не открываются, но из командной строки пингуются как по имени домена, так и по IP.
И вот, что интересно: Я использую доступ к своему внешнему серверу по sftp. Доступ по sftp://user@179... работает как при ВПН, так и без него. А при запущенном впн по sftp://user@10.8.0.1 при работе через GSM работает, при работе через роутер - нет. Вот только сегодня обнаружил.
Спасибо огромное за помощь. Нверное, тут нужно специалисту смотреть самому через teamviewer...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от Licha Morada (ok), 02-Апр-20, 21:32 +/–

>>> У меня провайдер Билайн. При первичной авторизации через роутер он понаставил множество Статических маршрутов.
>> На обоих устройствах, Windows и Android? Раскажите по-подробнее, что за маршруты и
>> куда он их понаставил. В таблицах ничего особо лишнего нет, кроме
>> 192.168.137.0/24, но этот маршрут отсутствует при подключении через WIFI роутер.
Ну так что там с этим множеством статических маршрутов?
> Большое спасибо за желание помочь!
> Прокси браузера не может быть - все одинаково как на ноуте под
> виндой, так на телефоне, на которых запускается ВПН.
> В браузере сайты не открываются, но из командной строки пингуются как по
> имени домена, так и по IP.
Вы, всё-таки, посмотрите. Раз пинг отвечает, значит, в принципе, "интернет есть". Таким образом проблему надо искать не на уровне VPN и маршрутов, а где-то ещё.
Попробуйте с Firefox. Хром и IE, насколько я помню, используют настройки системы, а Firefox имеет свои собственные.
Ещё попробуйте сделать телнет к IP и хосту сайтов, на порт 80 и 443.
Таким образом удастся вычленить, связана проблема с браузером или с трафиком на портах HTTP/HTTPS.

> И вот, что интересно: Я использую доступ к своему внешнему серверу по
> sftp. Доступ по sftp://user@179... работает как при ВПН, так и без
> него. А при запущенном впн по sftp://user@10.8.0.1 при работе через GSM
> работает, при работе через роутер - нет. Вот только сегодня обнаружил.
Что-то темнит ваша система, когда подключается через роутер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от kkostintimur (ok), 26-Авг-20, 11:33 +/–

>[оверквотинг удален]
> а Firefox имеет свои собственные.
> Ещё попробуйте сделать телнет к IP и хосту сайтов, на порт 80
> и 443.
> Таким образом удастся вычленить, связана проблема с браузером или с трафиком на
> портах HTTP/HTTPS.
>> И вот, что интересно: Я использую доступ к своему внешнему серверу по
>> sftp. Доступ по sftp://user@179... работает как при ВПН, так и без
>> него. А при запущенном впн по sftp://user@10.8.0.1 при работе через GSM
>> работает, при работе через роутер - нет. Вот только сегодня обнаружил.
> Что-то темнит ваша система, когда подключается через роутер.
очееень дивная проблема, я никогда с таким нен сталкивался, но скорее всего проблема в роутере

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #7

7. Сообщение от kkostintimur (ok), 26-Авг-20, 11:35 +/–

>[оверквотинг удален]
>> и 443.
>> Таким образом удастся вычленить, связана проблема с браузером или с трафиком на
>> портах HTTP/HTTPS.
>>> И вот, что интересно: Я использую доступ к своему внешнему серверу по
>>> sftp. Доступ по sftp://user@179... работает как при ВПН, так и без
>>> него. А при запущенном впн по sftp://user@10.8.0.1 при работе через GSM
>>> работает, при работе через роутер - нет. Вот только сегодня обнаружил.
>> Что-то темнит ваша система, когда подключается через роутер.
> очееень дивная проблема, я никогда с таким нен сталкивался, но скорее всего
> проблема в роутере
могу сказать, что я посмотрел на русвпн ( https://rusvpn.com/ru/blog/chto-takoe-vpn-klyuchevye-ponyati.../ ) как в принцпе работает впн и сеть
проблема явно не в маршрутизации ((

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Licha Morada (ok), 23-Мрт-20, 18:53	+/–
> Добрый день! > Не уверен, в нужный ли раздел пишу, но рискну... > Есть клиент OpenVPN на устройстве под Windows или Android. > Есть свой сервер с сервером OpenVPN, в конфиге указано push "redirect-gateway def1 > bypass-dhcp". > Если клиент устанавливает VPN соединение через GSM, то видна как сеть VPN, > так и работает интернет, клиент получает IP сервера. > Но! Если клиент работает в локальной сети через роутер, то сеть VPN > открывается, но интернет на устройстве клиента не работает. Я так понимаю, это происходит на одном и том-же кленте. Покажите таблицу маршрутизации клиента, когда он подключём к VPN через GSM, и когда "в локальной сети через роутер". Проверьте, что значит "не работает интернет", может, дело в ДНС. Имена хостов резольвятся?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от Vilis (ok), 28-Мрт-20, 17:21	+/–
>[оверквотинг удален] >> bypass-dhcp". >> Если клиент устанавливает VPN соединение через GSM, то видна как сеть VPN, >> так и работает интернет, клиент получает IP сервера. >> Но! Если клиент работает в локальной сети через роутер, то сеть VPN >> открывается, но интернет на устройстве клиента не работает. > Я так понимаю, это происходит на одном и том-же кленте. > Покажите таблицу маршрутизации клиента, когда он подключём к VPN через GSM, и > когда "в локальной сети через роутер". > Проверьте, что значит "не работает интернет", может, дело в ДНС. Имена хостов > резольвятся? Добрый день! Огромное спасибо за отзыв помочь! Все дни после этого ну совершенно не мог ответить. Клиенты либо ноут под Виндоус, либо телефон под Андроид. На них запускается или не запускается OpenVPN. У обоих клиентов одинаковая проблема. Оба либо работают через WIFI роутера (через роутер, короче говоря :) - интернет не доступен при включенном OpenVPN на них, либо ноут работает через WIFI точки доступа телефона, но телефон при этом уже работает не через роутер, а через GSM. Тогда у обоих устройств все нормально. По поводу "не работает интернет". Извините, я не в терминах, да и не в знаниях Вашей специализации :) Не открываются страницы ни Chrome, ни в Explorer как по имени, так и по IP - например, ни rbc.ru, ни 80.68.253.3. Причем вот что только что обнаружил: Я сейчас работаю в домашней ЛВС. В сети OPenVPN у меня есть еще одна ЛВС на даче. Так вот устройства другой сети пингуюся в командной строке, но в браузерах на открываются при запущенном OpenVPN. Устройства в домашней сети доступны в браузере. Маршрутизация: VPN через GSM: Список интерфейсов 15...70 5a 0f 65 53 e8 ......Realtek PCIe FE Family Controller 17...46 1c a8 2b 01 39 ......Microsoft Wi-Fi Direct Virtual Adapter 11...44 1c a8 2b 01 39 ......Microsoft Wi-Fi Direct Virtual Adapter #2 16...00 ff c1 8d a5 5d ......TAP-Windows Adapter V9 20...44 1c a8 2b 01 39 ......Realtek RTL8723BE 802.11 bgn Wi-Fi Adapter 6...44 1c a8 2b 01 3a ......Bluetooth Device (Personal Area Network) 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.193 55 0.0.0.0 128.0.0.0 10.8.0.9 10.8.0.10 35 10.8.0.0 255.255.255.0 10.8.0.9 10.8.0.10 35 10.8.0.8 255.255.255.252 On-link 10.8.0.10 291 10.8.0.10 255.255.255.255 On-link 10.8.0.10 291 10.8.0.11 255.255.255.255 On-link 10.8.0.10 291 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 128.0.0.0 128.0.0.0 10.8.0.9 10.8.0.10 35 178.62.225.129 255.255.255.255 192.168.43.1 192.168.43.193 55 192.168.43.0 255.255.255.0 On-link 192.168.43.193 311 192.168.43.193 255.255.255.255 On-link 192.168.43.193 311 192.168.43.255 255.255.255.255 On-link 192.168.43.193 311 192.168.137.0 255.255.255.0 On-link 192.168.137.1 281 192.168.137.1 255.255.255.255 On-link 192.168.137.1 281 192.168.137.255 255.255.255.255 On-link 192.168.137.1 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.43.193 311 224.0.0.0 240.0.0.0 On-link 192.168.137.1 281 224.0.0.0 240.0.0.0 On-link 10.8.0.10 291 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.43.193 311 255.255.255.255 255.255.255.255 On-link 192.168.137.1 281 255.255.255.255 255.255.255.255 On-link 10.8.0.10 291 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 331 ::1/128 On-link 20 311 fe80::/64 On-link 11 281 fe80::/64 On-link 16 291 fe80::/64 On-link 11 281 fe80::b135:c55a:9106:9488/128 On-link 20 311 fe80::b407:3568:565:9a8a/128 On-link 16 291 fe80::e546:115f:9b37:c390/128 On-link 1 331 ff00::/8 On-link 20 311 ff00::/8 On-link 11 281 ff00::/8 On-link 16 291 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует VPN через роутер: Список интерфейсов 15...70 5a 0f 65 53 e8 ......Realtek PCIe FE Family Controller 17...46 1c a8 2b 01 39 ......Microsoft Wi-Fi Direct Virtual Adapter 11...44 1c a8 2b 01 39 ......Microsoft Wi-Fi Direct Virtual Adapter #2 16...00 ff c1 8d a5 5d ......TAP-Windows Adapter V9 20...44 1c a8 2b 01 39 ......Realtek RTL8723BE 802.11 bgn Wi-Fi Adapter 6...44 1c a8 2b 01 3a ......Bluetooth Device (Personal Area Network) 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.50 50 0.0.0.0 128.0.0.0 10.8.0.9 10.8.0.10 35 10.8.0.0 255.255.255.0 10.8.0.9 10.8.0.10 35 10.8.0.8 255.255.255.252 On-link 10.8.0.10 291 10.8.0.10 255.255.255.255 On-link 10.8.0.10 291 10.8.0.11 255.255.255.255 On-link 10.8.0.10 291 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 128.0.0.0 128.0.0.0 10.8.0.9 10.8.0.10 35 178.62.225.129 255.255.255.255 192.168.2.1 192.168.2.50 50 192.168.2.0 255.255.255.0 On-link 192.168.2.50 306 192.168.2.50 255.255.255.255 On-link 192.168.2.50 306 192.168.2.255 255.255.255.255 On-link 192.168.2.50 306 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.2.50 306 224.0.0.0 240.0.0.0 On-link 10.8.0.10 291 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.2.50 306 255.255.255.255 255.255.255.255 On-link 10.8.0.10 291 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 331 ::1/128 On-link 20 306 fe80::/64 On-link 16 291 fe80::/64 On-link 20 306 fe80::b407:3568:565:9a8a/128 On-link 16 291 fe80::e546:115f:9b37:c390/128 On-link 1 331 ff00::/8 On-link 20 306 ff00::/8 On-link 16 291 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от Licha Morada (ok), 30-Мрт-20, 21:26	+/–
> Не открываются страницы ни Chrome, ни в Explorer как по имени, так > и по IP - например, ни rbc.ru, ни 80.68.253.3. Причем вот > что только что обнаружил: Я сейчас работаю в домашней ЛВС. В > сети OPenVPN у меня есть еще одна ЛВС на даче. Так > вот устройства другой сети пингуюся в командной строке, но в браузерах > на открываются при запущенном OpenVPN. Устройства в домашней сети доступны в > браузере. Поведение, которое вы описываете, может быть связанно с конфигурацией прокси в браузере, которая применяется в сети WIFI роутера, и отсутствует в сети WIFI точки доступа телефона. Это гипотеза. Проверьте "наличие или отсутствие интернета" не браузером, а пингом. По имени и по IP адресу. > VPN через GSM: > ... > VPN через роутер: > ... Таблицы более или менее экивалентны. Суда по ним: Сеть WIFI роутера 192.168.2.0/24 Адрес шлюза 192.168.2.1 Ваш адрес 192.168.2.50 Сеть WIFI точки доступа телефона 192.168.43.0/24 Адрес шлюза 192.168.43.1 Ваш адрес 192.168.43.193 Адрес VPN сервера в Интернете: 178.62.225.129 Пул адресов в сети VPN 10.8.0.0/24 Адрес шлюза внутри туннеля 10.8.0.9 Ваш адрес внутри туннеля 10.8.0.10 Непонятно что такое 192.168.137.0/24. Выглядит как подключение к какой-то ещё локальной сети и присутствует только при подключении через WIFI точку доступа телефона. Не могу себе представить, откуда оно взялось и как это может влиять. Может быть, вы куда-то ещё и кабелем подключаетесь? > У меня провайдер Билайн. При первичной авторизации через роутер он понаставил множество Статических маршрутов. На обоих устройствах, Windows и Android? Раскажите по-подробнее, что за маршруты и куда он их понаставил. В таблицах ничего особо лишнего нет, кроме 192.168.137.0/24, но этот маршрут отсутствует при подключении через WIFI роутер.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от Vilis (ok), 02-Апр-20, 19:46	–1 +/–
>[оверквотинг удален] > Адрес шлюза внутри туннеля 10.8.0.9 > Ваш адрес внутри туннеля 10.8.0.10 > Непонятно что такое 192.168.137.0/24. Выглядит как подключение к какой-то ещё локальной > сети и присутствует только при подключении через WIFI точку доступа телефона. > Не могу себе представить, откуда оно взялось и как это может > влиять. Может быть, вы куда-то ещё и кабелем подключаетесь? >> У меня провайдер Билайн. При первичной авторизации через роутер он понаставил множество Статических маршрутов. > На обоих устройствах, Windows и Android? Раскажите по-подробнее, что за маршруты и > куда он их понаставил. В таблицах ничего особо лишнего нет, кроме > 192.168.137.0/24, но этот маршрут отсутствует при подключении через WIFI роутер. Большое спасибо за желание помочь! Прокси браузера не может быть - все одинаково как на ноуте под виндой, так на телефоне, на которых запускается ВПН. В браузере сайты не открываются, но из командной строки пингуются как по имени домена, так и по IP. И вот, что интересно: Я использую доступ к своему внешнему серверу по sftp. Доступ по sftp://user@179... работает как при ВПН, так и без него. А при запущенном впн по sftp://user@10.8.0.1 при работе через GSM работает, при работе через роутер - нет. Вот только сегодня обнаружил. Спасибо огромное за помощь. Нверное, тут нужно специалисту смотреть самому через teamviewer...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от Licha Morada (ok), 02-Апр-20, 21:32	+/–
>>> У меня провайдер Билайн. При первичной авторизации через роутер он понаставил множество Статических маршрутов. >> На обоих устройствах, Windows и Android? Раскажите по-подробнее, что за маршруты и >> куда он их понаставил. В таблицах ничего особо лишнего нет, кроме >> 192.168.137.0/24, но этот маршрут отсутствует при подключении через WIFI роутер. Ну так что там с этим множеством статических маршрутов? > Большое спасибо за желание помочь! > Прокси браузера не может быть - все одинаково как на ноуте под > виндой, так на телефоне, на которых запускается ВПН. > В браузере сайты не открываются, но из командной строки пингуются как по > имени домена, так и по IP. Вы, всё-таки, посмотрите. Раз пинг отвечает, значит, в принципе, "интернет есть". Таким образом проблему надо искать не на уровне VPN и маршрутов, а где-то ещё. Попробуйте с Firefox. Хром и IE, насколько я помню, используют настройки системы, а Firefox имеет свои собственные. Ещё попробуйте сделать телнет к IP и хосту сайтов, на порт 80 и 443. Таким образом удастся вычленить, связана проблема с браузером или с трафиком на портах HTTP/HTTPS. > И вот, что интересно: Я использую доступ к своему внешнему серверу по > sftp. Доступ по sftp://user@179... работает как при ВПН, так и без > него. А при запущенном впн по sftp://user@10.8.0.1 при работе через GSM > работает, при работе через роутер - нет. Вот только сегодня обнаружил. Что-то темнит ваша система, когда подключается через роутер.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от kkostintimur (ok), 26-Авг-20, 11:33	+/–
>[оверквотинг удален] > а Firefox имеет свои собственные. > Ещё попробуйте сделать телнет к IP и хосту сайтов, на порт 80 > и 443. > Таким образом удастся вычленить, связана проблема с браузером или с трафиком на > портах HTTP/HTTPS. >> И вот, что интересно: Я использую доступ к своему внешнему серверу по >> sftp. Доступ по sftp://user@179... работает как при ВПН, так и без >> него. А при запущенном впн по sftp://user@10.8.0.1 при работе через GSM >> работает, при работе через роутер - нет. Вот только сегодня обнаружил. > Что-то темнит ваша система, когда подключается через роутер. очееень дивная проблема, я никогда с таким нен сталкивался, но скорее всего проблема в роутере
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #7

7. Сообщение от kkostintimur (ok), 26-Авг-20, 11:35	+/–
>[оверквотинг удален] >> и 443. >> Таким образом удастся вычленить, связана проблема с браузером или с трафиком на >> портах HTTP/HTTPS. >>> И вот, что интересно: Я использую доступ к своему внешнему серверу по >>> sftp. Доступ по sftp://user@179... работает как при ВПН, так и без >>> него. А при запущенном впн по sftp://user@10.8.0.1 при работе через GSM >>> работает, при работе через роутер - нет. Вот только сегодня обнаружил. >> Что-то темнит ваша система, когда подключается через роутер. > очееень дивная проблема, я никогда с таким нен сталкивался, но скорее всего > проблема в роутере могу сказать, что я посмотрел на русвпн ( https://rusvpn.com/ru/blog/chto-takoe-vpn-klyuchevye-ponyati.../ ) как в принцпе работает впн и сеть проблема явно не в маршрутизации ((
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6