|
Schemat sieci + przekierowanie portów
|
| michusz |
Dodano 13-02-2015 13:11
|
User
Posty: 8
Dołączył: 12/02/2015 14:25
|
Witam,
W załączeniu schemat sieci.
Na Asusie RT-N18U od wczoraj Tomato by Shibby.
Wcześniej oryginalne oprogramowanie ASUSa i VPN Client Asusa - Wszystko działało bez problemu.
Zmiana na Tomato ze względu na fakt, iż VPN Client ( na oryginalnym sofcie ) po rozłączeniu nie robił Autoreconnectu.
VPN się łączy pingować można z obydwu stron ale nie można się dostać na rejestrator.
Jakieś sugestie co do schematu ?
Przez VPN ma lecieć tylko rejestrator, cała reszta ruchu normalnie.
michusz załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| overflow2 |
Dodano 13-02-2015 13:47
|
Super User
Posty: 616
Dołączył: 28/01/2008 08:36
|
Klient i serwer są w różnych podsieciach?
Asus RT-AC56U FT-AIO
|
| |
|
|
| michusz |
Dodano 13-02-2015 14:11
|
User
Posty: 8
Dołączył: 12/02/2015 14:25
|
Tak
VPN Serwer 192.168.0.1 --> Asus DSL-N55U na oryginalnym sofcie asusowym na ADSLu
Adres IP klienta po podłączeniu do VPN: 192.168.10.2 do 192.168.10.11
VPN Klient 192.168.2.1 --> łączy się ( DHCP ) z bramą 192.168.1.3 / ten zestaw jest w innej lokalizacji /
z 192.168.0.xxx można pingać 192.168.10.2 po podłączeniu do Servera VPN |
| |
|
|
| khain |
Dodano 13-02-2015 14:16
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Po pierwsze wywaliłbym tego switcha i zrobił vlana na RT-N18U dla samego rejestratora. Po drugie router z playa w tryb bridge jeśli ma taką funkcję. Po trzecie wrzuć config serwera i klienta.
Po czwarte: być może to rozwiąże problem, jeśli używasz TUN https://openlinksys.info/forum/viewth...ost_134316
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| michusz |
Dodano 13-02-2015 14:31
|
User
Posty: 8
Dołączył: 12/02/2015 14:25
|
1) Do zrobienia ale nie wiem czy wystarczy wolnych gniazd
2) Nie ma możliwości zmiany trybów pracy
3)
Tryb serwera: PPTP
Obsługa miejsca sieciowego (Samba): TAK
Obsługa rozgłaszania: Klient VPN do sieci LAN
uwierzytelnianie:automat
Szyfrowania MPPE: wszystkie zaznacozne: brak szyfrownia, MPPE-128
MPPE-40,
Połączyć z serwerem DNS automatycznie: TAK
Połączyć z serwerem WINS automatycznie: TAK
MRU. MTU: 1450
Adres IP klienta: 192.168.10.2 - 11
Klienta będę mógł wrzucić jak pojadę do 2 biura ale zestawiane jest połączenie z PPTP Client <--> Serwer.
4) Postawie VPN Serwer - Open VPN na Synology i spróbuje choć to nie w tym chyba tkwi problem bo jak wcześniej wspominałem połączenie się nawiązuje i można pingować + przy takich samych ustawieniach ( sprzętowo identycznie ) na fabrycznym sofcie VPNClient RT-N18U hulał jak złoto - tylko po rozłączeniu sie VPN Client nie wstawał.
A Merlin na RT-N18U jest ? |
| |
|
|
| khain |
Dodano 13-02-2015 14:42
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Zrób vlan2 na rtn-18u pod rejestrator, a switcha podepnij do vlan1(LAN) routera(chyba, że chcesz mieć również dostęp do kompów przez vpn to vlan niepotrzebny). Postaw openvpn klienta na rt-n18u a na serwerze dodaj do konfigu to co opisałem w podlinkowanym poście.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| michusz |
Dodano 28-02-2015 09:37
|
User
Posty: 8
Dołączył: 12/02/2015 14:25
|
Zmieniłem soft na 126-AIO-64K.trx ( Asus RT-N18 ) no i VPN Client ( Tomato ) elegancko się łączy z routerem ( serwer VPN ) w innej lokalizacji po PPTP ale za nie moge wejść na router po adresie lokalnym 192.168.10.2 ( od strony servera VPN ) na Tomato
Co ciekawe z podsieć 192.168.0.X pinga się tylko przez router ( server VPN ), jakikolwiek klient z sieci 192.168.0.X próbuje pingać 192.168.10.X - brak odpowiedzi
Po podłączeniu przez VPN innych klientów ( pod VPN server ) z innych lokalizacji - ( otrzymują numery z puli ) 192.168.10.X - pinga bez problemu server VPN 192.168.0.1
Nie mam totalnie pomysłu o co może chodzić. Pomóżcie.
Jak wcześniej wspominałem na oryginalnym sofcie Asusa wszystko hulało bez problemu. |
| |
|
' target='_blank'>Link
