Брандмауэр Windows не позволяет подключаться из VPN


1

Я подключаюсь к своему домашнему роутеру asus через openvpn. Я могу использовать Интернет через VPN, но не вижу ни одного компьютера с Windows в локальной сети.

Например, я могу пинговать android, устройства linux или ip-камеру в своей локальной сети, но не могу пинговать компьютеры с Windows. (Я могу сделать это из локальной сети) (на моих локальных компьютерах установлена ​​Windows 7 или Windows 10)

Я предполагаю, что проблема в брандмауэре Windows, но я не знаю, что с этим делать.

Адреса в локальной сети имеют вид 192.168.1.x

Для клиента openvpn роутер создает виртуальную сеть 10.8.0.x


Простой тест - отключите брандмауэр Windows и снова протестируйте пинг. Если это все еще не работает, это не брандмауэр. если это брандмауэр, вам нужно добавить правила, разрешающие пакеты icmp из определенной сети.
Ivan Viktorovic

Ответы:


2

Ваши машины Windows будут видеть 192.168.1.x как «Домашнюю сеть» (AKA частный профиль), которому они доверяют. Диапазон 10.8.0.x маршрутизируется от маршрутизатора, и что касается ваших оконных машин, является внешним (общедоступным) и не вполне заслуживающим доверия.

Вы можете создать новое правило для входящих подключений в брандмауэре Windows Advanced. Для этого сделайте следующее:

  • Откройте брандмауэр Windows с повышенной безопасностью
  • Нажмите входящие правила слева
  • Нажмите Новое правило справа
  • Нажмите Пользовательское правило
  • Укажите программы или оставьте как все программы
  • Укажите порты или оставьте все порты
  • Нажмите «Эти IP-адреса» под удаленным IP
  • Нажмите «Этот диапазон IP-адресов»
  • Введите от "10.8.0.1" до "10.8.0.254"
  • Закройте и нажмите Далее, затем оставьте как «Разрешить соединение»
  • Применить ко всем профилям
  • Назовите это & ​​amp; Конец

После этого вы сможете подключиться к вашим домашним устройствам через ваш VPN


Разве диапазон от 10.0.0.0 до 10.255.255.255 не является частным? Если они блокируют этот диапазон, им также необходимо заблокировать [172.16.0.0 - 172.31.255.255] и [192.168.0.0 - 192.168.255.255]. Предоставляет ли MS некоторую документацию о том, что они блокируют? Ваше решение сработало, кстати! Спасибо!
Lars

Вы правы в том, что все 3 диапазона являются частными. Ключевым является вопрос: знакомы ли они с вашей сетью? Если нет, они рассматриваются как ненадежные. Если ваша подсеть 192.168.0.0/24, брандмауэры, как правило, предполагают, что вы управляете ею, и предоставляют больше возможностей любой машине в этой подсети. Обычно это называется «доверенная / частная / домашняя сеть».
Lister
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.