23 Listopada 2024 06:05:39
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.145.75.238
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
matt12345
Mógłbyś podesłać inne ustawinia?

Połączony z 19 wrzesień 2017 13:11:42:
Tak, żebym sobie ustawił jeden do jednego i zobaczył czy będzie hulać.
Edytowany przez matt12345 dnia 19-09-2017 13:11
 
pietrek345
Witam,
Po 2 dniach prawie udało mi się uruchomić vpn tap.
Serwer przydziela klientowi adres IP, maskę, dns ale nie przydziela bramy.
Teoretycznie wszystko działa, pingi lecą klient-klient w dwie strony itp, ale nie mam internetu. Gdy próbowałem na static key to w pewnym momencie internet działał. Gdy zmieniłem na TLS nie przydziela mi bramy ale nie wiem gdzie to zmienić. Proszę o pomoc

Połączony z 22 październik 2017 13:39:29:
oto moja konfiguracja serwera:
naforum.zapodaj.net/thumbs/071171a2a412.png naforum.zapodaj.net/thumbs/39b75d98785d.png naforum.zapodaj.net/thumbs/459cfefb12e2.png

klient:
naforum.zapodaj.net/thumbs/949be25a6670.png naforum.zapodaj.net/thumbs/fcc3b45b2270.png naforum.zapodaj.net/thumbs/709b7b9c37b8.png naforum.zapodaj.net/thumbs/f0b9e98c5260.png naforum.zapodaj.net/thumbs/0ef588cc9758.png
Edytowany przez pietrek345 dnia 22-10-2017 13:39
 
hermes-80
Ja tam to wole ustawiać indywidualnie DHCP dla każdego segmentu sieci VPN. Tutaj będzie problem. Wspólny serwer DHCP jest dobry jeśli internet puszczamy przez serwer VPN - czyli przez tunel.

Poza tym spotkałem się z takim bug-iem że jak MR nie dostanie IP przy resecie prądowym zaraz po włączeniu to głupieje (bo już drugi raz sobie nie poprosi o konfiguracje sieci) - więc DHCP dla danego segmentu sieci musi cały czas działać lub wstawać wcześniej niż sam dekoder, a przez tunel to rożnie bywa.

Przy wspólnym serwerze DHCP chyba będzie trzeba zdefiniować klientów w customconfig serwera DHCP po MAC - jak to opisałem w tutku.

Poza tym zawsze siec domowa ustawiam na br0 a tunele na kolejnych bridgach - to tylko taka moja fanaberia która nie powinna mieć wpływu na działanie - ale lubię przejrzystość.

A tak na sam koniec - sprawdź ile masz NVRAM-u Wink - bo certy warto wrzucić na jakiś nośnik by go nie zapychały.
Edytowany przez hermes-80 dnia 22-10-2017 13:55
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
pietrek345
A nie jest to wskazane aby wszystkie dekodery "wychodziły" z jednego łącza internetowego? Po wpisaniu na sztywno adresów na lapku internet działa, w zależności jaką bramę się wpisze tak działa - więc jest okej.
NVRAM'u mam wolnego w okolicach 50% czyli około 30KB
Męczy mnie ten DHCP, że nie przydziela bramy z automatu. W pewnym momencie to działało, ale nie pamiętam przy jakich ustawieniach. Od biedy można adresy ustawić na dekoderach ręcznie, ale po co jak może to robić maszyna Smile
 
hermes-80
Pokaż zakładke Routing police oraz poczytaj o:
- redirect internet traffic
- ignoring redirect-gateway

https://community.openvpn.net/openvpn...ectGateway
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
pietrek345
serwer:
naforum.zapodaj.net/thumbs/2204abad2a70.png

klient:
naforum.zapodaj.net/thumbs/a713d422947e.png
 
malisz182
Mam krótkie pytanie, czy da się to skonfigurować na krzyż? Tak żebym miał jeden port routera 1 zapięty na router 2, i jednocześnie 1 port routera 2 na router 1?
Chcę to wykorzystać do ominięcia blokady regionalnej za granicą (u rodziny) ale przy okazji nie pogniewałbym się mieć jeden port "zagraniczny" u siebie Smile
 
hermes-80
Da się - tylko nie wiem czy rozumie tą koncepcją na krzyż - bo ja tam krzyża nie widzę Wink.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
dar3k
Z tym krzyżem to jemu chodzi o to aby miał tak, że jak wepnie komputer w PL do portu "VPN" to ma IP zagraniczne, a jak wepnie się do portu za granicą to ma IP z PL.
Generalnie będzie tak ale musisz używać odpowiednich bram.
ER-12 + 4x UAP-AC-PRO
 
malisz182
Dzięki Smile
 
pietrek345
Może mi ktoś powiedzieć czy do działania Tinc potrzebne jest publiczne IP?
 
hermes-80
Jeśli to usługa zewnętrzna i jesteś klientem to nie potrzebne jest własne publiczne IP.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
pietrek345
W Tomato jest Tinc Daemon. Nie widzę tam ani serwera ani klienta. Ja to rozumuję że działa to podobnie jak sieć ad-hoc gdzie każdy jest dla siebie klientem i serwerem w jednym. Ale to są tylko moje przepuszczenia.
 
hermes-80
Myślałam, że to jakiś usługodawca - doczytałem i to będzie coś podobnego jak n2n czyli potrzebny jest jeden adres publiczny dla węzła łączącego końcówki.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
WIIW
Potrzebuję pomocy z MR - skopmlikowana architektura poziom hard Wink

Na wstępie napiszę, żę tunel VPN jest i działa poprawnie (po stronie klienta jest przydzielane IP z sieci serwera poprzez DHCP (192.168.1.xxx), internet działa i zgłasza się na zewnątrz adresem publicznym routera od strony serwera)

Tu zaczynają się schody. Potrzebuję uzyskać po stronie klienta dostęp do internetu przez bramę w jego lokalizacji a nie przez tunel (tak aby np nc+Go nie leciało przez tunel). Utrudniając, schemat sieci po stronie klienta jest następujący:

Internet > modem ISP w trybie bridge > Router "główny" RT-N66u Merlin/Asuswrt 192.168.10.1 > Switch 24port obsługujący VLAN > Router RT-N66u Tomato 140 AiO
Dekodery są 2 i są wpięte jeden w Switch 24port obsługujący VLAN (ten z powyższego schematu), a drugi wpięty do kolejnego switcha 5port VLAN, który jest wpięty do tego pierwszego 24portowego

Mam nadzieję, że opisałem to w miarę jasno.

Obecnie router MR jest podpięty do switcha jednym z portów LAN.

Siedzę nad tym drugi wieczór i nic Sad Ktoś ma jakiś pomysł?
WIIW załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
hermes-80
Ale po co pokazujesz zakładki z konfiguracji LAN-u skoro w opcjach VPN-a trzeba odznaczysz przekierowanie internetu przez bramę.
Poza tym czemu masz wyłączony WAN?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
WIIW
W opcjach VPN nie ma ptaszka przy Redirect Internet traffic...

Co do konfiguracji LAN to nie wiedziałem co się przyda.

WAN jest wyłączony, bo nie wydawało mi się że jeśli będzie włączony to wyjdzie mi z tego podwójny NAT...

Rozumiem, że mam się nie przejmować tym i włączyć (pomimo tego, że fizycznie do złącza WAN nie jest nic podłączone)?
WIIW załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
hermes-80
Jak nie jest podłączone nic do WAN czyli serwer VPN w konfiguracji routera jako AP - to z GUI tego nie ustawisz.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
WIIW

Cytat

hermes-80 napisał(a):

Jak nie jest podłączone nic do WAN czyli serwer VPN w konfiguracji routera jako AP - to z GUI tego nie ustawisz.


To w takim razie połącze z WAN i spróbuję VLANami przepuścić urządzenia podpięte do ostatniego switcha (oczywiście wszystkie poza dekoderem) tak aby ominęły podwójnego NATa

W takim przypadku coś muszę zmieniać w ustawieniach czy tak jak pokazałem będzie dobrze?

Połączony z 18 grudzień 2017 22:40:23:
VLAN'y ustawione dostęp do br1 jest na port 4 i wl0.1, zmieniłem ze static-key na TLS, tunel działa. Nadal jednak walczę, żeby klient zgłaszał się publicznym IP ze swojej lokalizacji a nie z serwera i tym samym aby ruch do Internetu wychodził przez bramę lokalną a nie zdalną. Napiszcie gdzie może być błąd, bo już mi się pomysły skończyły.

Połączony z 18 grudzień 2017 22:47:07:
Dodam tylko, że OpenVPN na Win 10 w lokalizacji klienta prawidłowo korzysta z bramy lokalnej i zgłasza się "lokalnym" publicznym IP...
WIIW załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Edytowany przez WIIW dnia 18-12-2017 22:47
 
hermes-80
Jaką bramę dostaje problematyczny klient?
Zaznacz - ignore redirect gateway.
pokaż route print na routerze problematycznego klienta.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 170

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,348,201 unikalnych wizyt