Witam, mam problem z polaczeniem klienta do servera openvpn (postawionym na tomato).
Generuje klucze, konfiguruje server na tomato - rusza. Instaluje openvpn connect na androidzie i wrzucam konfig klienta z kluczami - poprawnie zczytuje konfig. Operator nie daje stalego IP ale mozna wykupic publiczne IP (czyli plac za to, ze przepuszcza przez ich NAT... ale to odddzielny temat) wiec korzystam dodatkowo z serwera ddns.
na serwerze port 666,
client (szpiegoid) to samo - port 666, docelowo podajemy server ddns, ktory celuje w router od strony WAN (IP dostawcy-isp) czyli:
remote X.DDNS.KOM 666
I nie moge sie polaczyc... Rozumiem, ze na routerze zakladke client mam zostawic pusta?
Nie korzystam z dh tylko z tls (pomimo to server posiada w razie czego wygenerowany klucz dh). Na linuxie gdzie mam OpenVPN 2.4.7 i generuje packi za pomoca EasyRSA-v3.0.6 smiga... WTF!? Logi puste czyli tak jakby w ogole nic nie dochodzilo...
Dzięks dla społeczności OpenLinksys za rewelacyjny soft!
@Efamon u dostawcy opcja publicznego IP jest wykupiona. Router ma ten sam adres wiec wierze ze ISP po prostu zaczal przepuszczac przez NAT i jak sprawdzalem to tak jest (moge sie dostac do routera ale nie przez openvpn).
@hermes-80 ustawilem na routerze server, na lokalnym klienta (linux) i dupa...
Ogolnie wczesniej mialem tak, ze przez tablice ARP w routerze (forwarding) kazdy mac z lokalnej mial swoj IP. A w ustawieniach na danym kompie lokialnym mialem brame 192.168.1.1 (router) jako glowna i wszystko smigalo. Wiec ustawilem w lokalnej na wszelki wypadek na automat (co prawda i tak openVPN uzywa innego natu - domyslnie 10.8.0.0 - 255.255.255.0) i wyczyscilem tablice i filtry.
Nadal nic... uzywam kluczy bez passa, bo tylko takie obsluguje tomato, wiec POWINNO dzialac.
Scalony z 20 czerwca 2021 18:59:25:
Kota juz z tym dostaje, ktos wie co moze byc nie ten teges?
Scalony z 20 czerwca 2021 20:30:31:
Gdzies musze robic blad... wczesniej wszystko smigalo... az wziolem na warsztat jakis poradnik - robie wedlug np tego:
Scalony z 20 czerwca 2021 23:31:15:
https://imgur.com/a/DzJgfKK
Scalony z 23 czerwca 2021 17:23:08:
Nikt nic nie doradzi?
Scalony z 21 lipca 2021 22:02:58:
Temat rzowiazany, okazalo sie, ze VPN nie wiadomo dlaczego nie chcial isc na standardowej sieci 10.8.0.0....
Edytowany przez kerios83 dnia 21-07-2021 22:02
Dzięks dla społeczności OpenLinksys za rewelacyjny soft!
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala
tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes
Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz