Witam

Mam w firmie taki o to układ

w Centrali stoi serce czyli nasz serwer (FreeBSD) to on zarządza całą siecią. Łączy z Internet i przesyła drugą kartą do switcha, a dalej na klientów PC. W tym samym miejscu jest też TendaN60 z softem Tomato od Shibby

No i dwie filie, każda z nich ma swoją pulę adresów IP z routerów, które robią za ich bramy do internetu.

Każdy PC w filliach ma zainstalowanego klienta OpenVPN, który łączy się z Tendą w Centrali i uzyskują IP z tego samego zakresu co w centrali czyli 192.168.0.0/24 (Czerwony kolor - tunel VPN)



Bo długich walkach mam skonfigurowany tunel TAP, serwer działa, klienci z poziomu Windows dołączają się do hosta. Na tym koniec działania sieci. Klienci TAP nie mogą się między sobą pingować. Niedziała przeglądanie sieci itp.

Tenda robi tylko jako serwer OpenVPN

o to jej cfg



Całość konfiguracji zrobiona dzieki Tutkowi od Shibbiego

Zrobiłem bridge między tap0,a br0 według takiego schematu.

w panelu tomato>> admini >> script >> firewall



zawartość pliku bridge.sh



i z tego co widze po wpisaniu brctl show most powinien działać.


No i tu się kończą dobre wieści, bo tak jak pisałem wyżej klienci VPN się nie widzą i niemożna między nimi nic pingować, Adresy IP przypisane przez VPN nie są pobrane z DHCP serwera sieciowego.

Na serwerze wszystkie potrzebne porty pootwierane.

Proszę o pomoc w konfiguracji sieci VPN.

-------

Update

Postawiłem próbnie na jednej z workstation w centrali Windowsy serwer OpenVPN i z takim samym cfg co ma Tomato i sieć ruszyła... wirtualny TAP został zmostkowany z fizycznym interfejsem, któremu przypisałem IP fizycznej karty sieciowej i filiach zobaczyli sieć z centrali łącznie z serwerem i drugą filią. Logując się na serwer w ARP list były adresy IP przypisane z DHCP które miał przydzielać VPN.
Taki sam efekt chce uzyskać na Tenda.

Konfiguracja Tendy z Tomato

WAN - Disabled i mostek na br0
DHCP - off
IP LAN - 192.168.0.2 Static Gateway 192.168.0.1 DNS 192.168.0.1
NAT - Disabled

Proszę o pomoc.

mniemam, że to jest powodem twoich problemów.

Dzieki Shibby za zainteresowanie, ale włączenie WAN np Static i przypisanie IP 192.168.0.2 i reszty pewnie nie rozwiąże mojego problemu, b.o utworzy się podsieć, która uniemożliwi widzialność PC w centrali dla Filii
czy wtedy tez pod WAN musiał bym podpiąć kabel ze switcha? Teraz jest pod jedno z gniazd LAN.

Połączony z 19 January 2015 03:52:49:
Dobra poddaje się... cały urlop człowiek straci na konfigurowanie tego...

Zmiana jest tylko taka, że po dopisaniu do configu serwera VPN derektywy

Klienci OpenVPN się widzą... ale tylko klienci.. czyli w moim przypadku komputery z dwóch filli....

Niema za to widoczności sieci w centrali, które nie mają klientów VPN na maszynach workstation zainstalowanych. Można to obejść instalując im też klientów VPN. Tylko nie tak to ma działać bo wszyscy muszą mieć z mapowane dyski z serwera i dostęp do innych urządzeń w sieci LAN centrali takie jak plotery i inne drukarki.

Wniosek mój jest prosty.

Albo ta Tenda ma ze sobą problem, albo Soft Tomato w ver 124 ma bug'a który nie przesyłam pakietów przez bridge do tun/tap

proszę o to wydruk raz jeszcze, że bridge działa i jest w nim tun0



Macie jakieś dalsze sugestie ?

Połączony z 20 January 2015 03:02:49:
Ha! Jestem normalnie genialny!

Shibby dopisz do Tutoriala, że oprócz twojej konfiguracji serwer i klienta OpenVPN oraz tworzenia Bridge tap do br0 należy sprawdzić czy tap0 jest podniesiony... ja debil tego nie sprawdziłem i się męczyłem bo chociaż sam tunel śmigał to nie było widocznych sieci za routerem!... a to mnie zmyliło bo myślałem, że to oczywiste...

<< magiczny wpis i wsio ruszylo

@wo0t - jak mozesz to podziel sie jeszcze ustawieniami z GUI w Tomato

I zastanawiam sie co sie stanie z plikiem bridge.sh po restarcie routera...

wersja Tomato na TendeN60 była pozbawiona OpenVPN oraz GUI, wiec tylko z "rączki" konfiguracja.

plik bridge.sh został utworzony prze zemnie na pendrive, który został podmontowany w /opt




plik bridge.sh tworzy plik tymczasowy w /tmp, który po restarcie jest wymazywany.

dodałem tylko do firewall'a przy starcie routera, aby zostały wykonane. Dzięki czemu automatycznie dodaje interfejs tun0 do gotowego bridge br0.

a na końcu scriptów firewall teraz dodałem



reszta cfg OpenVPN jest oparta na certyfikatach, a gotowy Tutorial jest przygotowany przez Shibby'iego.