|
Polaczenie 2 sieci LAN przy pomocy TomatoVPN
|
| pol1 |
Dodano 31-12-2010 17:42
|
User
Posty: 65
Dołączył: 04/07/2008 13:41
|
Witam
Korzystam od dłuższego czasu z "TomatoVPN 1.27 vpn3.6" (na Linksys WRT54GL). Na ok 20 komputerach jest zainstalowany OpenVPN 2.1.1. Łączą się one bez problemu zdalnie z naszą siecią, widzą inne komputery w otoczeniu sieciowym, mogą korzystać z ich zasobów.
Tak wygląda konfoguracja mojego routera głównego:
http://img213.imageshack.us/f/2010122...erver.png/
http://img98.imageshack.us/f/20101228...erver.png/
http://img813.imageshack.us/f/2010122...erver.png/
http://img822.imageshack.us/f/2010122...erver.png/
Chciałbym teraz skonfigurować identyczny router (Linksys WRT54GL) z "Tomato VPN 1.23" tak, aby łaczył się sam przez OpenVPN z naszą siecią, a komputery pod niego podłączone automatycznie miały do nas dostęp zdalny (bez konieczności instalowania OpenVPN na każdym z nich):
LAN1->ROUTER1 <--internet--> ROUTER2->LAN2
Próbowałem skonfigurować ten dodatkowy router analogicznie do tego, jak to robiem dotychczas na komputerach z zainstalowanym OpenVPN. Niestety to nie do końca działa:
http://img703.imageshack.us/i/2010122...lient.png/
http://img269.imageshack.us/i/2010122...lient.png/
http://img687.imageshack.us/i/2010122...lient.png/
http://img694.imageshack.us/i/2010122...lient.png/
http://img218.imageshack.us/i/2010122...lient.png/
Na routerze głównym widać nowe połączenie (nazwa Zapasowy1), ale nic poza tym. Nie mam dostępu zdalnego do tego routera. Komputery pod niego podłączone również nie widzą sieci zdalnej:
http://img191.imageshack.us/f/2010122...erver.png/
Podejrzewam, że trzeba dodać coś do Routing table. Tylko co? |
| |
|
|
| nerio88 |
Dodano 31-12-2010 19:48
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
Na kliencie i na serwerze (routerach) musisz dodać do tablicy routingu statyczne wpisy (ew. włączyć RIPv2, choć nie wiem czy tak pójdzie na 100% - nigdy nie testowałem).
Ma to wyglądać mniej więcej tak:
Klient: Ruch skierowany do sieci za serwerem OpenVPN (dajmy na to 192.168.0.0/24) z sieci, która jest za klientem (dajmy na to: 192.168.1.0/24) wysyłaj przez interfejs tun0 (trzeba podejrzeć jaki dokładnie to jest interfejs)
Serwer: Sytuacja odwrotna - do sieci 192.168.1.0/24 z sieci 192.168.0.0/24 z użyciem tun1
Interfejsy można łatwo podejrzeć z użyciem sesji SSH:
Edytowany przez nerio88 dnia 02-01-2011 10:21
|
| |
|
|
| pol1 |
Dodano 02-01-2011 09:48
|
User
Posty: 65
Dołączył: 04/07/2008 13:41
|
Router główny:
# ifconfig -a | grep tap*
tap21 Link encap:Ethernet HWaddr 00:FF:62:41:D6:BB
Router 2:
# ifconfig -a | grep tap*
tap11 Link encap:Ethernet HWaddr 00:FF:C0:71:BF:1B
Niestety nigdy nie dodawałem statycznych wpisów do tablicy routingu. Nie wiem jak to się robi.
Rozumiem, że to się robi tutaj:
http://img190.imageshack.us/img190/11...tingta.png
Co tam mam wpisać?
3x Asus RT-N66U + tomato-K26USB-1.28.RT-N5x-MIPSR2-112-AIO-64K
Asus RT-N10U + tomato-K26USB-1.28.RT-N5x-MIPSR2-107-VPN
Asus RT-N16 + tomato-K26USB-1.28.RT5x-MIPSR2-083V-Big-VPN
2x Linksys WRT-54GL + TomatoVPN v1.27vpn3.6.4 b
|
| |
|
|
| nerio88 |
Dodano 02-01-2011 10:23
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
A jakie masz podsieci lokalne na poszczególnych routerach (za poszczególnymi routerami)?
Potrzebne są 2 informacje:
- adres ip podsieci i maska podsieci
Od razu mówię, że obie podsieci powinny mieć inną adresację, bo inaczej to nie zadziała |
| |
|
|
| pol1 |
Dodano 02-01-2011 11:14
|
User
Posty: 65
Dołączył: 04/07/2008 13:41
|
Router główny:
IP: 192.168.0.1
Maska: 255.255.255.0
DHCP: 192.168.0.200 - 192.168.0.220
Router 2:
IP: 192.168.0.2
Maska: 255.255.255.0
Więcej szczegółów na zrzutach ekranu z pierwszego posta.
Router 2 mogę jeszcze dowolnie zmieniać, bo sieć, którą planuję na nim zrobić nie jest jeszcze ukończona.
3x Asus RT-N66U + tomato-K26USB-1.28.RT-N5x-MIPSR2-112-AIO-64K
Asus RT-N10U + tomato-K26USB-1.28.RT-N5x-MIPSR2-107-VPN
Asus RT-N16 + tomato-K26USB-1.28.RT5x-MIPSR2-083V-Big-VPN
2x Linksys WRT-54GL + TomatoVPN v1.27vpn3.6.4 b
|
| |
|
|
| nerio88 |
Dodano 02-01-2011 11:55
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
Mógłbyś pokazać jeszcze raz wyjście:
pierwszy router
drugi router
Coś mi teraz zaczęło świtać, że przy TUN dodaje się trasy statyczne, a nie przy TAP. Druga sprawa - nie wiem czy przy typie interfejsu TAP będzie to poprawnie działać. Z tego co widzę można skonfigurować 2 połączenia na pierwszym routerze (zakładka Server2).
Osobiście wydaje mi się to najrozsądniejszym rozwiązaniem.
Edytowany przez nerio88 dnia 02-01-2011 11:56
|
| |
|
|
| pol1 |
Dodano 02-01-2011 13:27
|
User
Posty: 65
Dołączył: 04/07/2008 13:41
|
Router główny:
# ifconfig tap21
tap21 Link encap:Ethernet HWaddr 00:FF:62:41:D6:BB
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:41668 errors:0 dropped:0 overruns:0 frame:0
TX packets:55900 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:15951303 (15.2 MiB) TX bytes:14729361 (14.0 MiB)
Router 2:
# ifconfig tap11
tap11 Link encap:Ethernet HWaddr 00:FF:04:E5:BF:A4
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:160 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:32845 (32.0 KiB) TX bytes:0 (0.0 B)
Zmieniłem adresację sieci w routerze 2 na:
IP: 192.168.101.1
Maska: 255.255.255.0
Jeśli się nie da dla obecnego rozwiązania (z TAP) zrobić widoczności komputerów w sieci 2 to może chociaż da się zrobić tak, aby tylko router 2 był widoczny w sieci 1? Będę przynajmniej miał dostęp do Wake On LAN w sieci zdalnej.
Jeżeli to się nie uda to spróbuję skonfigurować zakładkę Server 2 na routerze głównym (TUN + static key). Oby ten Linksys to pociągnął ;)
3x Asus RT-N66U + tomato-K26USB-1.28.RT-N5x-MIPSR2-112-AIO-64K
Asus RT-N10U + tomato-K26USB-1.28.RT-N5x-MIPSR2-107-VPN
Asus RT-N16 + tomato-K26USB-1.28.RT5x-MIPSR2-083V-Big-VPN
2x Linksys WRT-54GL + TomatoVPN v1.27vpn3.6.4 b
|
| |
|
|
| nerio88 |
Dodano 02-01-2011 13:51
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
No tak jak myślałem... TAP działa jak dodatkowy port switcha (mówiąc bardzo nieprecyzyjnie) - enkapsulacja Eterhnetowa
Żeby połączyć dwie sieci za 1 i 2 routerem MUSISZ skonfigurować drugie połączenie na 1-szym routerze z użyciem TUN. Wtedy interfejsy będą miały adresy ip i bez problemu będzie się dało skonfigurować routing.
Najsensowniej będzie dodanie kawałka skryptu do WAN UP (jeżeli tunele podnoszą się po podniesieniu interfejsu WAN)
Na głównym:
sleep 60
route add -net 192.168.101.0 netmask 255.255.255.0 dev tunX (tutaj numer interfejsu)
Na 2gim (kliencie)
sleep 60
route add -net 192.168.0.0 netmask 255.255.255.0 dev tunX (tutaj numer interfejsu)
Edytowany przez nerio88 dnia 02-01-2011 14:09
|
| |
|
|
| pol1 |
Dodano 02-01-2011 21:06
|
User
Posty: 65
Dołączył: 04/07/2008 13:41
|
Utworzyłem na routerze głównym jeszcze TUN na static key. Analogicznie skonfigurowałem router 2, tak aby się łączył. Do obu dodałem nowy wpis routingu ujmując odpowiednio nowo powstałe interface'y (tun22 w routerze 1, tun11 w routerze 2)
Router 1 (główny):
# ifconfig tun22
tun22 Link encap:Point-to-Point Protocol
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP PROMISC MULTICAST MTU:1500 Metric:1
RX packets:663 errors:0 dropped:0 overruns:0 frame:0
TX packets:768 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:82324 (80.3 KiB) TX bytes:373321 (364.5 KiB)
Ustawienia:
http://img687.imageshack.us/i/2011010...ingta.png/
http://img407.imageshack.us/i/2011010...ripts.png/
http://img33.imageshack.us/i/20110102...erver.png/
http://img403.imageshack.us/i/2011010...erver.png/
http://img824.imageshack.us/i/2011010...erver.png/
http://img529.imageshack.us/i/2011010...erver.png/
Router 2:
# ifconfig tun11
tun11 Link encap:Point-to-Point Protocol
inet addr:10.8.0.2 P-t-P:10.8.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Ustawienia:
http://img43.imageshack.us/i/20110102...lient.png/
http://img706.imageshack.us/i/2011010...lient.png/
http://img209.imageshack.us/i/2011010...lient.png/
http://img10.imageshack.us/i/20110102...lient.png/
http://img412.imageshack.us/i/2011010...stlan.png/
http://img813.imageshack.us/i/2011010...ripts.png/
http://img146.imageshack.us/i/2011010...ingta.png/
Jest połowiczny sukces.
Sieć 2 (za routerem 2) może pingować komputery w Sieci 1, może nawet korzystać z jej zasobów (tylko po adresach IP, bo nie rozpoznaje nazw NetBIOS). Jest OK.
Problem w tym, że Sieć 1 (za routerem głównym) nie widzi Sieci 2. Nie mogę pingować niczego, nie mogę też się dostać zdalnie do ustawień routera 2 (a co za tym idzie korzystać również z Wake On LAN, na którym mi bardzo zależało).
Co może być przyczyną?
Może popełniłem gdzieś czeski błąd?
3x Asus RT-N66U + tomato-K26USB-1.28.RT-N5x-MIPSR2-112-AIO-64K
Asus RT-N10U + tomato-K26USB-1.28.RT-N5x-MIPSR2-107-VPN
Asus RT-N16 + tomato-K26USB-1.28.RT5x-MIPSR2-083V-Big-VPN
2x Linksys WRT-54GL + TomatoVPN v1.27vpn3.6.4 b
|
| |
|
|
| nerio88 |
Dodano 02-01-2011 21:35
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
Na serwerze nie dodała Ci się trasa i dlatego najprawdopodobniej nie działa.
Jako, że skrypt jest w WAN UP, żeby zadziałał musi interfejs się podnieść... choć to czy tunel się ustanowi zależy od klienta.. (bo on nawiązuje połączenie), a jak nie ma połączenia to nie ma interfejsu i skrypt nie działa... W takim wypadku pozostaje chyba tylko dodać go do harmonogramu i co min np. wywoływać. Jakoś extra obciążenia nie powinien dołożyć.
Hmmm... tak myśle, że może nawet dałoby się na to coś poradzić - odpowiedni warunek, ale to musze mieć więcej czasu, żeby pokombinować.
Wiem też, że miałem jakiś problem - chyba nawet podobnego typu i ustępował jak urządzenia z jednej sieci zaczynały wysyłać pakiety. Wtedy automatycznie dopuszczało z drugiej strony (może jakieś dodatkowe regułki |
| |
|
|
| pol1 |
Dodano 03-01-2011 18:24
|
User
Posty: 65
Dołączył: 04/07/2008 13:41
|
Próbowałem ręcznie poprzez telnet dodać trasę, ale też nie działa, mimo, że z routera 2 sieć jest bezproblemowo widoczna...
# route add -net 192.168.101.0 netmask 255.255.255.0 dev tun22
# route -e
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.8.0.2 * 255.255.255.255 UH 40 0 0 tun22
10.76.126.0 * 255.255.255.240 U 40 0 0 vlan1
192.168.0.0 * 255.255.255.0 U 40 0 0 br0
127.0.0.0 * 255.0.0.0 U 40 0 0 lo
default 10.76.126.1 0.0.0.0 UG 40 0 0 vlan1
#
Jest jeden plus tego rozwiązania TUN. Taki, że udało mi się dostać zdalnie do ustawień routera 2 poprzez http://10.8.0.2/. Mogę więc teoretycznie korzystać z Wake On LAN.
Szkoda jedynie, że nie mogę świadczyć pomocy zdalnej...
3x Asus RT-N66U + tomato-K26USB-1.28.RT-N5x-MIPSR2-112-AIO-64K
Asus RT-N10U + tomato-K26USB-1.28.RT-N5x-MIPSR2-107-VPN
Asus RT-N16 + tomato-K26USB-1.28.RT5x-MIPSR2-083V-Big-VPN
2x Linksys WRT-54GL + TomatoVPN v1.27vpn3.6.4 b
|
| |
|
|
| nerio88 |
Dodano 03-01-2011 18:34
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
Inna komenda na dodawanie tras statycznych
ip route add 192.168.101.0/24 dev tun22
Inna metoda to podanie jako wyjścia nie interfejsu, a adresu IP.
np.
ip route add 192.168.101.0/24 via 10.8.0.2
za via podaje się adres ip routera następnego skoku
Co do dostępu zdalnego da się to ogarnąć z użyciem tunelu SSH :P Będzie to co prawda tunel SSH w tunelu OpenVPN ;) No chyba, że routera 2 jest wystawiony bezpośrednio na świat to można połączyć się z dowolnego miejsca na świecie ;)
http://openlinksys.info/forum/viewthr...d_id=11745
Edytowany przez nerio88 dnia 03-01-2011 18:37
|
| |
|
|
| pol1 |
Dodano 03-01-2011 20:31
|
User
Posty: 65
Dołączył: 04/07/2008 13:41
|
Spróbowałem najpierw z jednym poleceniem, a później z drugim. Efekt był taki sam, że najpierw dodawało nową trasę:
# ip route add 192.168.101.0/24 dev tun22
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun22
10.76.126.0 * 255.255.255.240 U 0 0 0 vlan1
192.168.101.0 * 255.255.255.0 U 0 0 0 tun22
192.168.0.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.76.126.1 0.0.0.0 UG 0 0 0 vlan1
Ale później ona znikała w momencie gdy próbowałem się połączyć z jakimkolwiek IP 192.168.101.xxx.
Pomyliłem się również jeśli chodzi o dostęp do routera 2 poprzez http://10.8.0.2/. Dostęp taki mam tylko wówczas, gdy jest włączony jakiś komputer w sieci 2. Gdy komputer z sieci 2 wyłączę to ginie połączenie z 10.8.0.2! Nie rozumiem dlaczego. Czyli w tym przypadku tak naprawdę nie mam dostępu nawet do WOL.
Udało mi się zrobić tunel SSH, ale poprzez dostęp z zewnątrz (zewnętrzne IP, bez OpenVPN i 10.8.0.2).
Oto moje ustawienia:
http://img821.imageshack.us/i/2011010...lssh1.png/
http://img841.imageshack.us/i/2011010...lssh2.png/
Czy wystawianie SSH na świat jest bezpieczne?
A co z rozwiązaniem opartym o TAP?
Czy gdyby router 2 nawiązywał połączenie TAP (tak jak na początku tematu) to można by uzyskać do niego dostęp z sieci 1? Dodając coś do Routing table?
Swoją drogą nerio88 dzięki za wytrwałość!
3x Asus RT-N66U + tomato-K26USB-1.28.RT-N5x-MIPSR2-112-AIO-64K
Asus RT-N10U + tomato-K26USB-1.28.RT-N5x-MIPSR2-107-VPN
Asus RT-N16 + tomato-K26USB-1.28.RT5x-MIPSR2-083V-Big-VPN
2x Linksys WRT-54GL + TomatoVPN v1.27vpn3.6.4 b
|
| |
|
|
| nerio88 |
Dodano 03-01-2011 20:41
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
Jak najbardziej, dobre hasło + ograniczenie prób błędnych logowań. Jeżeli to ciągle za mało można ograniczyć adresy IP, które mają mieć dostęp (podajemy ofc zewn. ip + wewn jeżeli chcemy dać dostęp z wnętrza sieci)
Jak ktoś zacznie się dobijać to przy odpowiednio skonfigurowanych logach dobrze to widać. Wtedy jedna regułka do iptables i delikwent(-ci) są odcięci
Z TAP możesz spróbować, ale ten typ połączenia działa tylko na warstwie 2 (a nie 3 jak TUN). Mówiąc prościej - nie ma adresacji IP.
Spróbuj dodać normalnie trasę tak jak poprzednio, ale zamiast dev tun daj odpowiednie dev tap
http://linux-ip.net/html/routing-intr...intro.html - dość kompleksowo opisane kwestie routingu pod linuxem
// edit:
jeszcze mi coś przyszło do głowy:
a) wersje softu masz różne, może to jest problemem
b) skoro działa w jednym kierunku to może warto zrobić tak:
Router 1 <-> Router 2
Server OpenVPN <= Client OpenVPN
Client OpenVPN => Server OpenVPN
Adresacja dla obu połączeń różne, np.:
1-sze połączenie 10.1.1.0/30
2-gie połączenie 10.2.2.0/30
Nie ma za co, szkoda, że nie mam już takiego softu, żeby potestować (obecnie działam na 1.28-ND STD)
// edit2:
odkopałem moje wypociny:
http://openlinksys.info/forum/viewthr...&pid=67687
Edytowany przez nerio88 dnia 03-01-2011 20:55
|
| |
|
|
| pol1 |
Dodano 05-01-2011 15:54
|
User
Posty: 65
Dołączył: 04/07/2008 13:41
|
Czytałem Twój temat dotyczący tunelu i z tego co widzę miałeś identyczny problem z ruchem tylko w jedną stronę. Nic nie pisałeś później, więc zakładam, że nie udało się wtedy rozwiązać problemu i zmieniłeś soft.
Zauważyłem w ogóle, że uruchomienie 2 serwerów VPN (TAP i TUN) na routerze głównym spowolniło nieco komunikację. Widocznie to jest za dużo na tego typu urządzenie. Gdyby router 2 był na stałym IP mógłbym próbować odwrócić tunel, ale obciążenie i tak pewnie by pozostało.
Przejrzałem różne opcje i postanowiłem, że zmienię całkowicie podejście do tematu. Nie będę tworzył drugiego po TAP tunelu w obie strony. Bardziej mi zależy na kontroli "sieci 2" niż na tym, żeby "sieć 2" miała 24h kontakt ze mną. Postanowiłem więc, że postawię na routerze 2 Server TAP. Będę mógł w ten sposób połączyć się z siecią kiedy będę chciał.
Ponieważ jest tam zmienne IP to teraz tylko jest kłopot z DDNS. Dawno nie używałem amerykańskich serwisów DynamicDNS i jestem zaskoczony, że teraz za nie trzeba płacić. No-ip.com 15$/rok, DynDNS 15$/rok. Spróbowałem jeszcze freedns.afraid.org, ale wpisy nie aktualizują się bezpośrednio z routera.
Z którego serwisu DDNS korzystasz?
//edit 1:
Wpisy we FreeDNS jednak aktualizują się, tyle że strasznie wolno (nowe IP załapało dopiero po godzinie) :/
Edytowany przez pol1 dnia 05-01-2011 17:00
3x Asus RT-N66U + tomato-K26USB-1.28.RT-N5x-MIPSR2-112-AIO-64K
Asus RT-N10U + tomato-K26USB-1.28.RT-N5x-MIPSR2-107-VPN
Asus RT-N16 + tomato-K26USB-1.28.RT5x-MIPSR2-083V-Big-VPN
2x Linksys WRT-54GL + TomatoVPN v1.27vpn3.6.4 b
|
| |
|
|
| nerio88 |
Dodano 05-01-2011 16:59
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
http://www.dyndns.com/ 
Co prawda ja mam stałe ip, ale przydaje się żebym nie musiał adresu ip zapamiętywać  |
| |
|
|
| pol1 |
Dodano 05-01-2011 17:01
|
User
Posty: 65
Dołączył: 04/07/2008 13:41
|
I płacisz 15$/rok?
3x Asus RT-N66U + tomato-K26USB-1.28.RT-N5x-MIPSR2-112-AIO-64K
Asus RT-N10U + tomato-K26USB-1.28.RT-N5x-MIPSR2-107-VPN
Asus RT-N16 + tomato-K26USB-1.28.RT5x-MIPSR2-083V-Big-VPN
2x Linksys WRT-54GL + TomatoVPN v1.27vpn3.6.4 b
|
| |
|
|
| nerio88 |
Dodano 05-01-2011 17:10
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
nie -> http://www.dyndns.com/services/dns/dy...ns/dyndns/ |
| |
|
|
| pol1 |
Dodano 05-01-2011 19:09
|
User
Posty: 65
Dołączył: 04/07/2008 13:41
|
Widzisz zmyliła mnie ich strona główna. Gdy kliknąłem "Get started" to przekierowało mnie na usługi płatne. Nawet przy tej usłudze "Free" teraz musiałem poczytać ich regulamin i policy statement, żeby mieć pewność, że nie ma tam jakichś haczyków.
Dyndns zaktualizował IP od razu, po kilku sekundach. Uruchomiłem już na routerze 2 VPN Server na TAP + skonfigurowałem 2 różne serwisy DDNS. To powinno wystarczyć.
Jeszcze raz chciałem ci podziękować za pomoc. Mimo, że pierwszy pomysł z tunelem TUN pomiędzy routerami nie wypalił to i tak wiele się nauczyłem. 
Temat uważam za zamknięty.
3x Asus RT-N66U + tomato-K26USB-1.28.RT-N5x-MIPSR2-112-AIO-64K
Asus RT-N10U + tomato-K26USB-1.28.RT-N5x-MIPSR2-107-VPN
Asus RT-N16 + tomato-K26USB-1.28.RT5x-MIPSR2-083V-Big-VPN
2x Linksys WRT-54GL + TomatoVPN v1.27vpn3.6.4 b
|
| |
|
|
| jimmy |
Dodano 03-04-2011 00:31
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
Czy udało się komuś uruchomić połączenie dwóch sieci w oparciu o TUN zgodnie z tutorialem?
Teoretycznie nie trzeba nic dodawać nowych wpisów w tabelach routingu ale u mnie efekt jest tylko taki, że połączenie się tworzy. Pingi z sieci podpiętej jako klient chodzą ale już w drugą stronę nie. Jedyne co mogę zrobić to otworzyć stronę routera "klienckiego" po adresie 10.8.0.x
WRT54 GL v1.1 + Tomato + NetGear 3500L + PAP2T
|
| |
|
' target='_blank'>Link
