При активном VPN не открывается ssh и web через WB Cloud

1

При активном VPN не открывается ssh и web через WB Cloud. Может какие-то настройки надо изменить?

Снимок экрана 2024-12-05 в 21.43.36
Снимок экрана 2024-12-05 в 21.43.361200×1684 231 KB

настройки vpn сервера (pritunl) на скрине

2

Добрый день!

При подключённом VPN рекомендую:

  • Проверить маршрутизацию в сеть Интернет.
  • Выполнить пинг до любого сайта.
  • Проверить работу DNS-серверов.

Также для диагностики проблемы пришлите, пожалуйста, архив с диагностической информацией контроллера. Инструкция по созданию архива доступна в документации.

4

приложен диагностический архив, доступен только сотрудникам поддержки
(469,7 КБ)

с VPN сервером когда активно соединение то я без проблем подключаюсь через него к контроллеру, пинг и т.п. есть. в WB Cloud контроллер также остаётся активным, но вот подключиться к нему никак нельзя - не грузится

6

Добрый день!

Прошу выполнить следующие команды с контроллера при включённом VPN:

Пинг до адресов:

ping 45.89.26.119  
ping 45.140.177.231  
ping 5.35.4.252  
ping 5.35.4.148

Трассировка маршрутов:

Копировать код

traceroute 45.89.26.119  
traceroute 45.140.177.231  
traceroute 5.35.4.252  
traceroute 5.35.4.148

Таблица маршрутизации:

ip route show

Пожалуйста, предоставьте результаты выполнения команд для дальнейшего анализа.

7 
root@wirenboard-ASOI7OWQ:~# ping 45.89.26.119  
ping 45.140.177.231  
ping 5.35.4.252  
ping 5.35.4.148  
PING 45.89.26.119 (45.89.26.119) 56(84) bytes of data.
64 bytes from 45.89.26.119: icmp_seq=1 ttl=57 time=79.5 ms
64 bytes from 45.89.26.119: icmp_seq=2 ttl=57 time=67.2 ms
64 bytes from 45.89.26.119: icmp_seq=3 ttl=57 time=85.8 ms
64 bytes from 45.89.26.119: icmp_seq=4 ttl=57 time=83.9 ms
^Z
[1]+  Stopped                 ping 45.89.26.119
PING 45.140.177.231 (45.140.177.231) 56(84) bytes of data.
64 bytes from 45.140.177.231: icmp_seq=1 ttl=57 time=65.9 ms
64 bytes from 45.140.177.231: icmp_seq=2 ttl=57 time=84.7 ms
64 bytes from 45.140.177.231: icmp_seq=3 ttl=57 time=62.8 ms
^Z
[2]+  Stopped                 ping 45.140.177.231
PING 5.35.4.252 (5.35.4.252) 56(84) bytes of data.
64 bytes from 5.35.4.252: icmp_seq=1 ttl=57 time=70.6 ms
64 bytes from 5.35.4.252: icmp_seq=2 ttl=57 time=87.9 ms
64 bytes from 5.35.4.252: icmp_seq=3 ttl=57 time=87.8 ms
^Z
[3]+  Stopped                 ping 5.35.4.252
PING 5.35.4.148 (5.35.4.148) 56(84) bytes of data.
64 bytes from 5.35.4.148: icmp_seq=1 ttl=57 time=77.4 ms
64 bytes from 5.35.4.148: icmp_seq=2 ttl=57 time=67.4 ms
64 bytes from 5.35.4.148: icmp_seq=3 ttl=57 time=85.9 ms
^Z
[4]+  Stopped                 ping 5.35.4.148

root@wirenboard-ASOI7OWQ:~# traceroute 45.89.26.119  
traceroute 45.140.177.231  
traceroute 5.35.4.252  
traceroute 5.35.4.148
traceroute to 45.89.26.119 (45.89.26.119), 30 hops max, 60 byte packets
 1  192.168.233.1 (192.168.233.1)  74.093 ms  74.328 ms  75.235 ms
 2  45.128.176.1 (45.128.176.1)  76.901 ms  77.166 ms  77.462 ms
^Z
[5]+  Stopped                 traceroute 45.89.26.119
traceroute to 45.140.177.231 (45.140.177.231), 30 hops max, 60 byte packets
 1  192.168.233.1 (192.168.233.1)  74.229 ms  74.417 ms  74.789 ms
 2  45.128.176.1 (45.128.176.1)  75.985 ms  76.005 ms  78.877 ms
^Z
[6]+  Stopped                 traceroute 45.140.177.231
traceroute to 5.35.4.252 (5.35.4.252), 30 hops max, 60 byte packets
 1  192.168.233.1 (192.168.233.1)  70.919 ms  71.612 ms  73.645 ms
 2  45.128.176.1 (45.128.176.1)  73.900 ms  74.040 ms  74.161 ms
^Z
[7]+  Stopped                 traceroute 5.35.4.252
traceroute to 5.35.4.148 (5.35.4.148), 30 hops max, 60 byte packets
 1  192.168.233.1 (192.168.233.1)  99.268 ms  99.253 ms  101.400 ms
 2  45.128.176.1 (45.128.176.1)  101.464 ms  101.476 ms  101.489 ms
^Z
[8]+  Stopped                 traceroute 5.35.4.148

root@wirenboard-ASOI7OWQ:~# ip route show
0.0.0.0/1 via 192.168.233.1 dev tun0 
default dev ppp0 proto static scope link metric 55 
default via 192.168.1.1 dev eth0 proto dhcp src 192.168.1.102 metric 100 
10.64.64.64 dev ppp0 proto kernel scope link src 10.178.141.75 metric 55 
128.0.0.0/1 via 192.168.233.1 dev tun0 
185.105.116.172 dev ppp0 metric 55 
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.102 metric 100 
192.168.42.0/24 dev wlan0 proto kernel scope link src 192.168.42.1 metric 600 
192.168.233.0/24 dev tun0 proto kernel scope link src 192.168.233.2
8

Понятно.

Обратите внимание - сервис нелдоступен с контроллера. Соответственно, “облако” работать и не будет.
Для того чтобы оно работало - обеспечьте доступ к его адресам или через VPN или наприямую.
Для OpenVPN, например это делается так: https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/#:~:text=push%20"route%2010.8.0.0%20255.255.255.0"

9

через vpn работает всё
получается vpn не пускает сеть?

10

Можете проверить, выполнив на контроллере

curl --cert /var/lib/wb-cloud-agent/device_bundle.crt.pem --key ATECCx08:00:02:C0:00 --engine ateccx08 --key-type ENG -w {"code":"%{response_code}"} https://agent.wirenboard.cloud/api-agent/v1/events/ -v
11

вносил в файл клиента openvpn следующие параметры и вообще сеть отключалась, только локально работал

route-nopull
route 192.168.233.0 255.255.255.0
route 185.105.116.172 255.255.255.255
route 45.89.26.119 255.255.255.255
route 45.140.177.231 255.255.255.255
route 5.35.4.252 255.255.255.255
route 5.35.4.148 255.255.255.255

при этом после перегрузки облако работало буквально 2-3 минуты, потом выкидывало (при этом в ЛК контроллер работал)

удалил полностью openvpn и easyrsa но проблема осталась - через 2-3 минуты облако выкидывает

приложен диагностический архив, доступен только сотрудникам поддержки
(533,1 КБ)

теперь вообще не понимаю что делать…

может и облако через vpn по этой же причине не открывалось
13

до очередного отключения удалось снять параметры

root@wirenboard-ASOI7OWQ:~# ip route show
default via 192.168.1.1 dev eth0 
default via 192.168.1.1 dev eth0 proto dhcp src 192.168.1.102 metric 100 
5.35.4.148 via 192.168.1.1 dev eth0 
5.35.4.252 via 192.168.1.1 dev eth0 
45.89.26.119 via 192.168.1.1 dev eth0 
45.140.177.231 via 192.168.1.1 dev eth0 
192.168.1.0/24 dev eth0 scope link 
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.102 metric 100 
192.168.42.0/24 dev wlan0 proto kernel scope link src 192.168.42.1 metric 600

сейчас контроллер активен в облаке, но к нему невозможно подключиться через облако в веб или ssh - страница перезагружается.

остался доступ только через роутер кинетик к вебу, по ssh через то же подключение не выходит подключиться. как можно всё восстановить имея доступ только к веб?

попытался подключиться спустя 40 минут и удалось, проверил

root@wirenboard-ASOI7OWQ:~# ip route show
default dev ppp0 proto static scope link metric 55 
default via 192.168.1.1 dev eth0 proto dhcp src 192.168.1.102 metric 100 
10.64.64.64 dev ppp0 proto kernel scope link src 10.154.87.117 metric 55 
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.102 metric 100 
192.168.42.0/24 dev wlan0 proto kernel scope link src 192.168.42.1 metric 600

и их стало меньше, хотя я ничего не делал

14

По нормальному сделал vpn, трафик теперь в него не перетекает и ваши сервисы работают отлично. Спасибо за направление)

1 лайк