ПЛК200. OpenVPN клиент, не запускается, но нет журнала службы. Не могу узнать IP.

[PaPoV]

Выполняю настройку OpenVPN клиента на ПЛК200 согласно обучающему видео. Клиент запускается, но нет журнала службы и я не могу посмотреть, какой IP получил контроллер.
Screenshot_1.pngScreenshot_2.png

Пытался из терминала посмотреть лог (# openvpn --syslog), так там пишет что не может прочитать конфигурационный файл, хотя когда загружал его через web-конфигуратор, то он его прочитал и сказал, что все Ok.
Пропинговать комп с контроллера тоже не получается при подключенном клиенте openVPN.

Подскажите, где искать проблему?

[Евгений Кислов]

Добрый день.
В прошивках 2.4.xxxx.xxxx лог OpenVPN выводится в системный журнал контроллера (Система - Журналы - Системный журнал):

2023-07-17_11-38-04.png

[PaPoV]

Евгений, спасибо! Журнал нашел. Но подключиться так и не смог.

Я пытаюсь подключиться к бесплатному openVPN серверу с сайта https://www.freeopenvpn.org/private....Russia&lang=ru.
ПЛК подключен через Eth1, который настроен как WAN, DHCP-клиент, который подключен к роутеру с серым IP. Соединение устанавливается, вижу 2 IP:
/usr/libexec/openvpn-hotplug up vpn tap100 1500 1621 10.211.1.9 10.211.1.10 init.
Ни по одному из них ping не проходит.
Screenshot_1.pngScreenshot_2.pngScreenshot_3.png

Но при этом, когда компьютер подключен USB кабелем к ПЛК, то внешний IP компьютера - это IP сервера OpenVPN.
Screenshot_4.png

[Евгений Кислов]

Ни по одному из них ping не проходит.

На каком устройстве вы выполняете команду ping?
Почему вы ожидаете, что он должен пройти?

[PaPoV]

ping выполняю на компьютере, который подключен с помощью утилиты OpenVPN Connect к тому же серверу, что и ПЛК. Ожидаю что ping должен пройти, так как компьютер и ПЛК получают адреса от сервера из одной подсети. Например 10.211.1.9 адрес ПЛК, а 10.211.1.13 - адрес компьютера.

[melky]

ping это ARP пакеты, могут быть запрещены в частных сетях. Но тут от ПЛК зависит и его настроек.

[imaex]

ping это ARP пакеты

Вам не надоело чушь пороть? Ей же больно.

[melky]

imaex ну послушаем представителя Овен, возможен ли ping в VPN сети на ПЛК. На обычном Linux необходимо иногда разрешать дополнительно при подключениях по VPN, чтобы тот же ping заработал, а в ПЛК200 однако тот же Linux
а, попутал с ICMP

[Евгений Кислов]

ping выполняю на компьютере, который подключен с помощью утилиты OpenVPN Connect к тому же серверу, что и ПЛК. Ожидаю что ping должен пройти, так как компьютер и ПЛК получают адреса от сервера из одной подсети. Например 10.211.1.9 адрес ПЛК, а 10.211.1.13 - адрес компьютера.

У вас виртуальный интерфейс OpenVPN в ПЛК находится в зоне WAN - так что по умолчанию он защищен межсетевым экраном.
Чтобы проходил ping - нужно включить соответствующее правило.

2023-07-18_8-55-04.png

Но вообще, насколько я помню, freeopenvpn не позволит вам сделать пинг.
Тут можно провести аналогию с VPN-плагином для браузера - то, что вы его используете, не позволит вам пинговать ПК других людей, которые подключаются через этот же плагин.

[melky]

в openvpn была настройка, разрешающая общение между клиентами, не помню с какой версии появилась. Но и требовалось добавить правило в iptables для этого.
На счет freeopenvpn не в курсе.
Так же в openvpn есть возможность построить сквозную сеть, где сервер один, а все последовательные IP уже у устройств. По умолчанию идет через 4-ре адреса, так как каждый подключается как точка-точка с маской 32.