|
Multiroom N z wykorzystaniem openVPN
|
| overflow2 |
Dodano 17-06-2020 21:46
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Chyba masz źle ustawiony adres serwera na kliencie. Wygląda jakby próbował połączyć się z adresem lokalnym (192.168.55.3), a nie publicznym WAN.
Asus RT-AC56U FT-AIO
|
| |
|
|
| Przemek10 |
Dodano 17-06-2020 21:58
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Cytat overflow2 napisał(a):
Chyba masz źle ustawiony adres serwera na kliencie. Wygląda jakby próbował połączyć się z adresem lokalnym (192.168.55.3), a nie publicznym WAN.
Na początku próbowałem łączyć się z 192.168.55.3 ale gdy nie działało to właśnie zmieniłem na adres publiczny WAN i mimo to nadal nie działało.
Połączony z 18 czerwca 2020 14:29:38:
A czy adres IP routera (serwer) 192.168.55.3 ma mieć tylko przekierowany port 1194 na ten adres czy również mam przekierować port 1194 na adres publiczny (zewnętrzny) WAN serwera?
Edytowany przez Przemek10 dnia 18-06-2020 14:29
|
| |
|
|
| overflow2 |
Dodano 18-06-2020 15:58
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Jaką masz topologię sieci?
Musisz mieć otwarty port 1194 na WANie.
Na którym punkcie sieci robisz to przekierowanie?
Asus RT-AC56U FT-AIO
|
| |
|
|
| Przemek10 |
Dodano 18-06-2020 16:36
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Wygląda to tak:
Lokalizacja (SERWER):
1. Główny router DASAN H660GW (Brama: 192.168.55.1)
2. ASUS RT-N12 vD który podłączony jest do DASAN-a kablem RJ-45 (od DASAN-a z portu LAN do ASUS-a do portu WAN) (Brama 192.168.55.3 oraz przypisany do niego port 1194)
Lokalizacja (KLIENT):
1. Główny router ASUS RT-N12 vD (Brama 192.168.43.2)
Więc port 1194 jest TYLKO przypisany do IP routera (serwer) 192.168.55.3 |
| |
|
|
| Steel_Rat |
Dodano 18-06-2020 16:44
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Przypisany port? Czy przekierowany ten port w Dasanie na ip 192.168.55.3?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| Przemek10 |
Dodano 18-06-2020 17:00
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Mój błąd, źle to opisałem. Port nie jest przypisany tylko przekierowany. Napisałem wtedy operatorowi aby na Dasanie przekierował port 1194 na 192.168.55.3 |
| |
|
|
| Steel_Rat |
Dodano 18-06-2020 17:35
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
I czy to zrobił o co go prosiłeś? Po zo tym masz publiczne IP?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| Przemek10 |
Dodano 18-06-2020 17:42
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Tak zrobił, bo wysłał mi screena na dowód, że port jest przekierowany na ten adres. Tak, mam stałe publiczne IP
Połączony z 18 czerwca 2020 18:45:56:
A może przyczyną tego, że mi to nie działa może być to, że w tunerze w drugiej lokalizacji bramę wpisuję 192.168.55.3 (IP routera ASUS-a) natomiast tunery podłączone u mnie są podłączone do bramy 192.168.55.1 (IP routera DASAN-a) ponieważ są podłączone do DASAN-a. No a w ASUS-ie musi być inna brama, więc teraz nie wiem czy w drugiej lokalizacji wpisując ustawienia w tunerze mam wpisywać adres jaki przydzieliłem czyli 192.168.55.200 oraz bramę to taką jaką ma ASUS (serwer oVPN) czy wpisując bramę głównego routera DASAN-a czyli 192.168.55.1 . Czy to jest obojętne jaka będzie brama, tylko ważne, żeby IP było w tej samej podsieci?
Edytowany przez Przemek10 dnia 18-06-2020 18:45
|
| |
|
|
| overflow2 |
Dodano 18-06-2020 21:32
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Czy zestawia się w ogóle VPN czy nie?
Chyba nie za bardzo rozumiesz ideę tego rozwiązania.
192.168.55.3 - to adres WAN serwera VPN (w sieci lokalnej bramy 192.168.55.1)
Na bramie 192.168.55.1 musi być przekierowany port 1194 na 192.168.55.3
Natomiast dekodery w lokalizacji serwera musisz wpinać w jego porty (czyli Asus). Dostają one wtedy adres lokalny czyli np 192.168.1.11 (o ile taka pula jest ustawiona 192.168.1.1). Jeśli wpinasz w dasana to dekodery są przed vpn a muszę być za nim. Nawet jeśli zestawi się vpn to i tak multiroom nie zadziała w lokalizacji klienta.
Na routerze z klientem vpn musisz mieć dwie podsieci:
br0 np. 192.168.43.2 - ten ustanawia połączenie z internetem.
br1 - ten do zestawienia vpn - musi być w podsieci lokalnej serwera więc np. 192.168.1.2 i tu dekodery będą dostawać adresy 192.168.1.12 itp. bramą dla nich ma być 192.168.1.1
W samej konfiguracji vpn adresem serwera dla klientów jest adres publiczny czyli wan z dasana więc dajmy na to 88.99.11.123 (zakładam że np takie masz stałe ip od dostawcy)
Zasadnicze pytanie - jak na początku czy w ogóle zestawia się VPN?
Natomiast nie ma konieczności na sztywno ustawiani adresów w dekoderach. Jeśli zrobisz zgodnie z tutorialem to one dostaną adres z dhcp. Jeśli chcesz aby zawsze dostawały te same to przypisz je na sztywno w static dhcp na serwerze asus.
Edytowany przez overflow2 dnia 18-06-2020 21:39
Asus RT-AC56U FT-AIO
|
| |
|
|
| Przemek10 |
Dodano 18-06-2020 22:07
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Okej już chyba zaczynam rozumieć, ale mam jeszcze jedno pytanie ponieważ cały czas gdy konfigurowałem serwera według tutka to w zakładce "Status" pisało, że "Server is not running or status could not be read." czyli wychodzi na to, że serwer nie działa, natomiast gdy zamienię protokół z TCP na UDP to automatycznie w zakładce widać taką tabelkę "General Statistics" więc wynika to, że serwer już działa. No ale moje pytanie brzmi czy serwer z protokołem UDP będzie się do tego nadawał i czy będzie wszystko działało? |
| |
|
|
| overflow2 |
Dodano 18-06-2020 22:57
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Powinno działać na obu, jednak ja UDP nie sprawdzałem, od wielu lat mam na TCP.
TCP jest mniej wydajny, ale za to ma kontrolę transmisji - przy tak znikomym ruchu jak w przypadku multiroomu (nie jest on duży) lepiej mieć TCP.
Być może dostawca przekierował port tylko na UDP - wtedy siłą rzeczy TCP się nie zestawi - zalecam zweryfikować, albo niech przekieruje oba protokoły.
Osobiście jak dla mnie to słabe rozwiązanie, kiedy dostawca zarządza routerem który masz u siebie w domu - no ale to już w gestii operatora.
Jeśli chcesz przetestować czy działa połączenie między końcami VPN to spróbuj się zalogować z jednego routera na drugi - powinno się to udać.
Asus RT-AC56U FT-AIO
|
| |
|
|
| Przemek10 |
Dodano 19-06-2020 17:27
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Zrobiłem wszystko według tutka i próbowałem wykonać to co pisaliście, niestety nadal nic nie pomaga. Teraz mam takie logi:
Połączony z 20 czerwca 2020 12:13:52:
Pokaże Wam screeny ustawień tego VPN, może jakiś błąd robię, a ja nie wiem, może ktoś wytropi coś w tych ustawieniach:
Połączony z 20 czerwca 2020 12:14:57:
A tutaj ustawienia klienta:
Przemek10 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez Przemek10 dnia 20-06-2020 12:14
|
| |
|
|
| overflow2 |
Dodano 20-06-2020 17:35
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Dlaczego klient na br0 ma wyłączone DHCP i po co tam jest wpisana te brama?
Jaką konfigurację WAN ma router, który jest klientem VPN?
Jak już odpalisz VPN to proponuję też sprawdzić port do którego wpinasz dekoder, bo czasami numeracja jest odwrócona i opcjach VLAN przepinasz port nr 4 a fizycznie jest on opisany jako nr 1.
Asus RT-AC56U FT-AIO
|
| |
|
|
| Przemek10 |
Dodano 20-06-2020 19:37
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Poprostu bawiłem się w ustawieniach, żeby coś zadziałało no ale nic nie przynosi skutków, więc dlatego mam tak namieszane.
Podpinałem do wszystkich portów, ale nic nie działa. Port 4 dobrze jest ustawiony, bo jak włączę DHCP w tunerze to zawsze weźmie IP 192.168.43.x, natomiast na porcie 4 nie potrafi nic wychwycić więc widać że port 4 jest odseparowany od portów 1-3. Teraz ustawiłem na kliencie tak jak mówiłeś, zobacz czy dobrze:
Przemek10 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| Steel_Rat |
Dodano 21-06-2020 01:19
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Odznacz opcje: Server is on the same subnet: NIE - ignorujemy ostrzeżenie
Potem ustaw:
Tunnel address/netmask: Tu wpisujemy wolny adres IP z puli pierwszego routera np 192.168.55.200 z maską 255.255.255.0
Nie trzymasz się tutoriala.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| overflow2 |
Dodano 21-06-2020 07:35
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Cytat Steel_Rat napisał(a):
Odznacz opcje: Server is on the same subnet: NIE - ignorujemy ostrzeżenie
Potem ustaw:
Tunnel address/netmask: Tu wpisujemy wolny adres IP z puli pierwszego routera np 192.168.55.200 z maską 255.255.255.0
Nie trzymasz się tutoriala.
To jest nieaktualne. Jest adnotacja wyżej.
Cytat UWAGA: Od wersji Tomato v124 doszła opcja "Bridge TAP with...". Po stworzeniu nowego interfejsu LAN (w przykładzie był to br2), zaznaczamy opcję "Server is on the same subnet" i wybieramy nasz nowy interfejs LAN (br2).
@Przemek10 - którą wersję tomato masz wgraną? Po screenach widać, że wyższą niż shibby v124.
Połączony z 21 czerwca 2020 08:00:03:
Mi wydaję się, że tu jest jednak jakiś problem na którymś łączu.
Prawdopodobnie coś nie tak z przekierowaniem portu na światłowodzie.
Czy Asus zawsze dostaje to samo IP?
Proponuję przekierować 1194 zarówno na TCP jak i UDP - zawsze będzie to alternatywa, skoro nie masz dostępu do routera operatora. Na TCP będzie więcej możliwości sprawdzenia czy faktycznie to przekierowanie działa.
Edytowany przez overflow2 dnia 21-06-2020 08:00
Asus RT-AC56U FT-AIO
|
| |
|
|
| Steel_Rat |
Dodano 21-06-2020 08:21
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Ok. To cofam to co napisałem.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| Przemek10 |
Dodano 21-06-2020 13:56
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Cytat overflow2 napisał(a):
Cytat Steel_Rat napisał(a):
Odznacz opcje: Server is on the same subnet: NIE - ignorujemy ostrzeżenie
Potem ustaw:
Tunnel address/netmask: Tu wpisujemy wolny adres IP z puli pierwszego routera np 192.168.55.200 z maską 255.255.255.0
Nie trzymasz się tutoriala.
To jest nieaktualne. Jest adnotacja wyżej.
Cytat UWAGA: Od wersji Tomato v124 doszła opcja "Bridge TAP with...". Po stworzeniu nowego interfejsu LAN (w przykładzie był to br2), zaznaczamy opcję "Server is on the same subnet" i wybieramy nasz nowy interfejs LAN (br2).
@Przemek10 - którą wersję tomato masz wgraną? Po screenach widać, że wyższą niż shibby v124.
Połączony z 21 czerwca 2020 08:00:03:
Mi wydaję się, że tu jest jednak jakiś problem na którymś łączu.
Prawdopodobnie coś nie tak z przekierowaniem portu na światłowodzie.
Czy Asus zawsze dostaje to samo IP?
Proponuję przekierować 1194 zarówno na TCP jak i UDP - zawsze będzie to alternatywa, skoro nie masz dostępu do routera operatora. Na TCP będzie więcej możliwości sprawdzenia czy faktycznie to przekierowanie działa.
Na serwerze mam wgraną wersję 123 (ponieważ na nowszych wersjach nie chce uruchomić się serwer, klikam "start now" i nic się nie dzieje, natomiast na tej wersji śmiało można odpalić serwer)
Na kliencie mam najnowszą wersję 140
Już napisałem do operatora aby przekierował mi na ten port te dwa protokoły, więc zobaczę czy jak to zrobi operator to będzie działać serwer na tym TCP. |
| |
|
|
| overflow2 |
Dodano 21-06-2020 21:26
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Panie, przede wszystkim to wgraj najnowsze freshtomato, a nie działasz na jakichś archaicznych i pewnie dziurawych wersjach softu. Wyczyść nvram i skonfiguruj całość od nowa ręcznie wg tutoriala.
Mam multiroom od kilku lat i na prawie wszystkich wersjach tomato (shibby, kille, pedro) działał (z jakimiś tam pojedynczymi wyjątkami), więc jeśli coś nie działa to są to na 99% błędy w konfiguracji.
Na N12 wgrywasz ten:
https://freshtomato.org/downloads/fre....3-Max.zip
Asus RT-AC56U FT-AIO
|
| |
|
|
| Przemek10 |
Dodano 22-06-2020 14:26
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Wgrałem już ten soft i nadal serwer startuje na UDP, natomiast na TCP nadal w statusie nic nie ma. Może ktoś mi pomoże albo ktoś wie jak skonfigurować router jako AP (czyli żeby był przedłużeniem głównego routera) no i żeby szło postawić na tym serwer w TCP? |
| |
|
' target='_blank'>Link
