<div dir="ltr"><div>When I hear TLS problems I wonder if a component is still using a deprecated version.  We have had that problem commercially.  Certainly nothing should use TLS 1.0 any more.</div><div><br></div><div>Regards,</div><div>Kevin.<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 20 Apr 2020 at 08:46, Steve Baker <<a href="mailto:steve@iinet.net.au">steve@iinet.net.au</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
I appreciate the tips Bill. The VPN works properly when I'm plugged into <br>
an ethernet cable, or wireless. The OpenVPN config, routing, and <br>
firewalls are all fine. It works.<br>
<br>
When disconnect from other networks and plug in the WWAN dongle (SW <br>
320U), I can connect to the OpenVPN (it says it establishes the <br>
connection, IP and route are assigned) but no traffic will go over the <br>
VPN link.<br>
<br>
I found a post somewhere that says you have to disable tls-auth when <br>
using OpenVPN with this dongle. (Not sure if it's the dongle's fault or <br>
Telstra's fault). I haven't been able to test that, and in any case I <br>
won't be able to disable that for the connection to the office.<br>
<br>
Regards,<br>
Steve<br>
<br>
<br>
On 20/4/20 8:01 am, William Kenworthy wrote:<br>
> have you checked:<br>
><br>
> 1. firewall has been configured for the vpn (probably not here but a <br>
> good firewall will usually block RFC private address ranges from the <br>
> Internet - not what you want in this case)<br>
><br>
> 2. are the routing metrics correct?<br>
><br>
> 3. you can ping the far end of the tunnel (IP)<br>
><br>
> 4. is openvpn is running in the same configuration both ends (that is, <br>
> they are compatible configurations - can give rise to what you are <br>
> describing) - also check out openvpn's routing gotchas networks behind <br>
> the vpn.<br>
><br>
> BillK<br>
><br>
><br>
> On 20/4/20 7:09 am, Steve Baker wrote:<br>
>><br>
>> Unfortunately that's not it either. The OpenVPN server is in the <br>
>> 192.168 block, Telstra uses the 10.x block.<br>
>><br>
>> My office VPN _is_ on the 10.x block, but I think it is a /24 netmask <br>
>> and different network address to the dongle IP address.<br>
>><br>
>> Regards,<br>
>> Steve<br>
>><br>
>><br>
>> On 19/4/20 11:16 pm, Ian Kent wrote:<br>
>>> On Tue, 2020-04-14 at 13:39 +0800, Steve Baker wrote:<br>
>>>> Hi all,<br>
>>>><br>
>>>> Here is another VPN question. I am using OpenVPN on my laptop to<br>
>>>> connect<br>
>>>> to a couple of different target networks. When I am connected to<br>
>>>> ethernet or wireless, I have no issues. If I connect the laptop to<br>
>>>> the<br>
>>>> Telstra 4G Mobilenet WWAN using a Sierra Wireless 320U dongle, the<br>
>>>> OpenVPN says that it connects fine, but it refuses to carry any<br>
>>>> traffic.<br>
>>> Conflict in the OpenVPN server client address range perhaps ...?<br>
>>><br>
>>> I remember that an old "3" phone network used 10. range within the<br>
>>> phone network. Might be worth checking what address gets assigned<br>
>>> against VPN assigned addresses on working connections against what<br>
>>> gets assigned on the WWAN connection.<br>
>>><br>
>>> It might not even be obvious if the network uses a broad netmask.<br>
>>><br>
>>>> If I hot-spot my phone, also on Telstra 4G, and connect the laptop<br>
>>>> via<br>
>>>> wireless, it all works fine.<br>
>>>><br>
>>>> Apart from this issue, everything else seems to work. Web browsing<br>
>>>> (http/https) and emailing (POP/SSL, SMTP/TLS) have no issues. I<br>
>>>> haven't<br>
>>>> tried other applications as I usually use those over the VPN.<br>
>>>><br>
>>>> Any ideas?<br>
>>>><br>
>>>> Regards,<br>
>>>> Steve<br>
>><br>
>> _______________________________________________<br>
>> PLUG discussion list: <a href="mailto:plug@plug.org.au" target="_blank">plug@plug.org.au</a><br>
>> <a href="http://lists.plug.org.au/mailman/listinfo/plug" rel="noreferrer" target="_blank">http://lists.plug.org.au/mailman/listinfo/plug</a><br>
>> Committee e-mail: <a href="mailto:committee@plug.org.au" target="_blank">committee@plug.org.au</a><br>
>> PLUG Membership: <a href="http://www.plug.org.au/membership" rel="noreferrer" target="_blank">http://www.plug.org.au/membership</a><br>
> _______________________________________________<br>
> PLUG discussion list: <a href="mailto:plug@plug.org.au" target="_blank">plug@plug.org.au</a><br>
> <a href="http://lists.plug.org.au/mailman/listinfo/plug" rel="noreferrer" target="_blank">http://lists.plug.org.au/mailman/listinfo/plug</a><br>
> Committee e-mail: <a href="mailto:committee@plug.org.au" target="_blank">committee@plug.org.au</a><br>
> PLUG Membership: <a href="http://www.plug.org.au/membership" rel="noreferrer" target="_blank">http://www.plug.org.au/membership</a><br>
<br>
_______________________________________________<br>
PLUG discussion list: <a href="mailto:plug@plug.org.au" target="_blank">plug@plug.org.au</a><br>
<a href="http://lists.plug.org.au/mailman/listinfo/plug" rel="noreferrer" target="_blank">http://lists.plug.org.au/mailman/listinfo/plug</a><br>
Committee e-mail: <a href="mailto:committee@plug.org.au" target="_blank">committee@plug.org.au</a><br>
PLUG Membership: <a href="http://www.plug.org.au/membership" rel="noreferrer" target="_blank">http://www.plug.org.au/membership</a><br>
</blockquote></div>