Forum: problem z konfiguracją openvpn

Nawigacja

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...

Najpopularniejsze obecnie wątki

· Szukam zaproszeni...	[19]
· DIR868l OFW asus ...	[8]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

18.191.212.146

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » DD-WRT - firmware

problem z konfiguracją openvpn
doman76	#1 Dodano 20-03-2010 20:25
User Posty: 1 Dołączył: 20/03/2010 20:16	Cześć, szukam pomocy w konfiguracji tp-linka tl-wr1043nd na najnowszym sofcie. Posiadam 2 takie routerki, generalnie miałoby to wyglądać na połączenie 2 podsieci: 192.168.0.x i 192.168.1.x , jedna z sieci jest podpeita do neostrady, druga do internetu z upc, ale to chyba nie ma znaczenia,na routerach jest ustawione ddns, zalezy mi zeby kompytery podpięte do sie widzialy w otoczeniu sieciowym itd. Przejrzałęm juz sporo opisów, ale co opis to inny blad wywala, tzn proboje sie laczyc ale zawsze jakis problem. Dlatego szukam kogoś kto byłby w stanie mnie poprowadzić przez konfiguracje, najlepiej przez np. gg 1090963 albo na forum, może być odpłatnie.


shibby	#2 Dodano 21-03-2010 13:08
SysOp Posty: 17109 Dołączył: 15/01/2009 20:30	na jednym routerze stawiasz serwer openvpn wykorzystujac wspoldzielonhy klucz secret.key. Na drugim zaś klienta. Pożniej dodajesz tylko routing na firewallu miedzy podsieciami. Podam ci konfiguracje miedzy dwoma debianami, wystarczy ze ją dostosujesz do ddwrt. oznaczenie: posiec za serwerem: 10.10.0.0/16 ip openvpn serwera 10.8.0.1 ip openvpn klienta 10.8.0.2 podsiec za klientem: 192.168.0.0./24 openvpn.conf od strony serwera: Cytat dev tun8 ifconfig 10.8.0.1 10.8.0.2 secret static.key port 5008 keepalive 10 60 ping-timer-rem persist-tun persist-key comp-lzo status /var/log/openvpn/openvpn-most.status 10 log /var/log/openvpn/ovpn-most.log route 192.168.0.0 255.255.255.0 czyli stawiam serwer na interfejsie tun8 z ip 10.8.0.1 i dodaje routing podsieci klienta 192.168.0.0/24 firewall serwera: Cytat #otwieram port openvpn na swiat iptables -A INPUT -p udp --dport 5008 -m state --state NEW -j ACCEPT #wpuszczam ip klienta iptables -A INPUT -i tun8 -s 10.8.0.2 -j ACCEPT #natuje ruch z sieci za serwerem do sieci za klientem iptables -t nat -A POSTROUTING -o tun8 -p all -s 10.10.0.0/16 -j SNAT --to-source 10.8.0.1 #zezwalan na ruch w obie strony po tun8 iptables -A FORWARD -i tun8 -s 10.8.0.2 -j ACCEPT iptables -A FORWARD -o tun8 -d 10.8.0.2 -j ACCEPT openvpn.cont od strony klienta: Cytat remote serwer.ovpn.cos.tam 5008 dev tun8 ifconfig 10.8.0.2 10.8.0.1 secret static.key proto udp keepalive 10 60 ping-timer-rem persist-tun persist-key comp-lzo verb 3 route 10.10.0.0 255.255.0.0 status /var/log/openvpn/openvpn-most.status 10 log /var/log/openvpn/ovpn-most.log czyli lacze sie do serwera na port 5008, podnosze interfejs tun8 z ip 10.8.0.2 i dodaje routing podsieci za serwerem. firewall klienta: Cytat #akcetpuje polaczenia przychodzace i przekazywane ze strony serwera iptables -A INPUT -i tun8 -s 10.8.0.1 -j ACCEPT iptables -A FORWARD -i tun8 -s 10.8.0.1 -j ACCEPT #natuje ruch z podsieci klienta do serwera iptables -t nat -A POSTROUTING -o tun8 -p all -s 192.168.0.0/24 -j SNAT --to-source 10.8.0.2 #akceptuje ruch do serwera. iptables -A FORWARD -o tun8 -d 10.8.0.1 -j ACCEPT dzieki temu obie sieci widza sie wzajemnie, nie mamy "syfu" jaki bysmy mieli uzywajac openvpn bridge. powodzenia Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router: OpenWRT 22.03.4 VM NAS: Synology SA6400 VM VPS: Debian, WWW, Home Assistant Switch: Netgear MS510TXPP Switch: Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi: Ubiquiti U6-Lite - szt. 2

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 121

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa