Zaszła potrzeba połączenia 2 sieci znajdujących się w 2 różnych lokalizacjach (internet dostarczany przez różnych ISP, zewn. ip w obu wypadkach). Jako, że w obu miejscach dysponuje Linksysami WRT54GL 1.1 to skorzystałem z oprogramowania TomatoVPN.
Koncepcja jaka mi przyszła do głowy to coś takiego jak na poniższym rysunku
Efekt ma być taki, że z podsieci 172.16.100.0/28 będę mógł komunikować się z hostami z podsieci 172.16.200.0/28 i w drugą stronę (bez dodatkowej konfiguracji na hostach).
Konfiguracje oparłem na static key (klucz wygenerowany po zalogowaniu się do routera z użyciem putty za pomocą komendy: openvpn --genkey --secret static.key). Wklejony na kliencie i na serwerze w odpowiednim polu.
Teoretycznie serwer startuje i klient też, ale brak ruchu - licznik pakietów nie wykazuje niczego w statusie połączenia OpenVPN.
Próby uruchomienia na razie skończyły się na niczym - brak komunikacji pomiędzy podsieciami (w tablicy routingu brak wpisów odnośnie danych podsieci - dodałem więc ręcznie route add -net dana_posiec netmask 255.255.255.240 dev tunx, ale mimo to nadal nie mogę zapingować z rotuera 1 routera 2)
Nie wiem co robię źle
Z góry dziękuje za wytłumaczenie krok po kroku co należy zrobić, aby to uruchomić (nieco informacji przejrzałem, ale są one szczątkowe, a dokumentacji na temat konfiguracji tego w tomato brak - autor modu nie opisał sposobów konfiguracji, ani nie zamieścił przykładów)
Poniżej jeszcze zrzuty z zakładek konfiguracyjnych: Edytowany przez nerio88 dnia 22-06-2010 14:32
Więc tak, na spokojnie sprawdziłem komunikacje i o dziwo jest, ale w jedną stronę, tzn.
1. Uruchamiam serwer OpenVPN
2. Podłączam się z drugiego routera do serwera OpenVPN
3. Test ping z klienta do serwera (serwer: 10.10.10.1, klient 10.10.10.2, ping 10.10.10.2 -> 10.10.10.1 - DZIAŁA)
4. Test ping z serwera do klienta 10.10.10.1 -> 10.10.10.2 - NIE DZIAŁA
Komunikacja jest jednokierunkowa?
5. Po dodaniu trasy na kliencie:
route add -net 172.16.200.0 netmask 255.255.255.240 dev tun11
mogę pingować hosty z podsieci 172.16.200.0
O dziwo bez dodania trasy na drugim routerze (z reguły trzeba w jedną i drugą stronę)...
Coś mi świta czy by nie trzeba na jednym i na drugim serwera i klienta uruchamiać... choć to byłoby dziwne rozwiązanie...
// edit:
czegoś tu nie rozumiem... zostawiłem połączenie na dłuższą chwilę i ping z serwera do klienta działa oO... dziwne to jakieś ale chyba jest już ok
teraz muszę powalczyć ze stabilnością... może jakieś wskazówki co gdzieś magicznie ustawić?
// edit2:
po chwili znowu przestał działać...
przechodzę do drugiej konsoli (putty), zapuszczam ping z klienta do serwera - działa, przechodzę do konsoli routera na którym stoi serwer openvpn puszczam ping - znowu zaczął działać.
Tak jakby komunikacja z serwera była puszczana po wysłaniu żądania od strony klienta...
a i na serwerze co jakiś czas czyści mi tablicę routingu... na kliencie akurat nie...
Nie wiem czy to może być problem, ale serwer stoi na Tomato w wersji 1.27vpn3.6
A klient ma soft 1.27vpn4.0 - nie mam pojęcia skąd to wytrzasłem
(znalazłem - http://avenard.com/wrt54-tomato/)
Jak rozwiązanie się nie znajdzie to soft zmienię, żeby był identyczny na obu pudełkach...
Edytowany przez nerio88 dnia 22-06-2010 19:36
komunikacja w obie strony byc powinna. moze jakis wpisow w firewallu brakuje. Zeby router widzial podsiec za drugil routerem potrzebna jest trasa statyczna (czyli dobrze kombinujesz z route). Zeby podsieci widzialy sie na wzajem trzeba routowac polaczenia.
Ogolnie opisywalem juz jak to zrobic tylko zamiast routerow byly routery programowe na debianach. Podawalem wtedy skrypty, konfiguracje i routing. Mozesz poszukac a ja jutro jak znajde chwilke to postaram sie to przerobic pod tomato i opisze tu ale zaznaczam ze to bedzie nietestowane na tomato Przeniose poprostu konfiguracje z debiana na tomato.
Router:Unifi Cloud Gateway Max Switch:Netgear MS510TXPP Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
ale chyba jest już ok 
Przeniose poprostu konfiguracje z debiana na tomato.