El firewall de Windows no permite conectarse desde vpn

1

Me conecto a mi enrutador de casa asus a través de openvpn. Puedo usar internet sobre vpn pero no veo ninguna computadora con Windows en la red local.

Por ejemplo, puedo hacer ping a dispositivos Android, Linux o cámaras IP en mi red local pero no puedo hacer ping a computadoras con Windows (Puedo hacer esto desde la red local) (Mis computadoras locales tienen Windows 7 o Windows 10)

Supongo que el problema está en el cortafuegos de Windows, pero no sé qué hacer con esto.

Las direcciones en la red local tienen forma 192.168.1.x

Para el cliente openvpn, el enrutador crea una red virtual 10.8.0.x

rcv
fuente
Prueba simple: deshabilite el cortafuegos de Windows y vuelva a probar un ping. Si todavía no funciona, no es el firewall. Si es el firewall, deberá agregar una regla que permita los paquetes icmp desde una red determinada.
Ivan Viktorovic

Respuestas:

2

Sus máquinas con Windows verán 192.168.1.x como la "red doméstica" (también conocida como perfil privado) en la que confían. El rango 10.8.0.x se está enrutando desde el enrutador y, en lo que respecta a las máquinas con Windows, es externo (público) y no es completamente confiable

Puede crear una nueva regla de entrada en el firewall avanzado de Windows. Para ello haz lo siguiente:

  • Abra el firewall de Windows con seguridad avanzada
  • Haga clic en las reglas de entrada a la izquierda
  • Haga clic en Nueva regla a la derecha
  • Haga clic en regla personalizada
  • Especificar programas o dejarlos como todos los programas.
  • Especifique puertos o deje como todos los puertos
  • Haga clic en "Estas direcciones IP" bajo IP remota
  • Haga clic en "Este rango de direcciones IP"
  • Escriba De "10.8.0.1" A "10.8.0.254"
  • Cierre y haga clic en Siguiente, luego deje como "Permitir la conexión"
  • Aplicar a todos los perfiles.
  • Nómbrelo & amp; Terminar

Entonces deberías poder conectarte a tus dispositivos domésticos a través de tu vpn

Lister
fuente
¿No es privado el rango de 10.0.0.0 a 10.255.255.255 de todos modos? Si están bloqueando este rango, también deben bloquear [172.16.0.0 - 172.31.255.255] y [192.168.0.0 - 192.168.255.255]. ¿Proporciona MS alguna documentación de lo que están bloqueando? Tu solución funcionó por cierto Gracias!
Lars
Tu correcto en que los 3 rangos son privados. La clave es la pregunta: ¿son familiares a su red? Si no, se tratan como no confiables. Si su subred es 192.168.0.0/24, los cortafuegos generalmente asumirán que usted lo controla y le da más margen de maniobra a cualquier máquina en esa subred. Esto generalmente se denomina "red de confianza / privada / doméstica".
Lister