|
Multiroom N z wykorzystaniem openVPN
|
| matt12345 |
Dodano 19-09-2017 08:34
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Mógłbyś podesłać inne ustawinia?
Połączony z 19 wrzesień 2017 13:11:42:
Tak, żebym sobie ustawił jeden do jednego i zobaczył czy będzie hulać.
Edytowany przez matt12345 dnia 19-09-2017 13:11
|
| |
|
|
| pietrek345 |
Dodano 22-10-2017 13:14
|
User
Posty: 16
Dołączył: 06/09/2017 10:26
|
Witam,
Po 2 dniach prawie udało mi się uruchomić vpn tap.
Serwer przydziela klientowi adres IP, maskę, dns ale nie przydziela bramy.
Teoretycznie wszystko działa, pingi lecą klient-klient w dwie strony itp, ale nie mam internetu. Gdy próbowałem na static key to w pewnym momencie internet działał. Gdy zmieniłem na TLS nie przydziela mi bramy ale nie wiem gdzie to zmienić. Proszę o pomoc
Połączony z 22 październik 2017 13:39:29:
oto moja konfiguracja serwera:
  
klient:
    
Edytowany przez pietrek345 dnia 22-10-2017 13:39
|
| |
|
|
| hermes-80 |
Dodano 22-10-2017 13:44
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Ja tam to wole ustawiać indywidualnie DHCP dla każdego segmentu sieci VPN. Tutaj będzie problem. Wspólny serwer DHCP jest dobry jeśli internet puszczamy przez serwer VPN - czyli przez tunel.
Poza tym spotkałem się z takim bug-iem że jak MR nie dostanie IP przy resecie prądowym zaraz po włączeniu to głupieje (bo już drugi raz sobie nie poprosi o konfiguracje sieci) - więc DHCP dla danego segmentu sieci musi cały czas działać lub wstawać wcześniej niż sam dekoder, a przez tunel to rożnie bywa.
Przy wspólnym serwerze DHCP chyba będzie trzeba zdefiniować klientów w customconfig serwera DHCP po MAC - jak to opisałem w tutku.
Poza tym zawsze siec domowa ustawiam na br0 a tunele na kolejnych bridgach - to tylko taka moja fanaberia która nie powinna mieć wpływu na działanie - ale lubię przejrzystość.
A tak na sam koniec - sprawdź ile masz NVRAM-u  - bo certy warto wrzucić na jakiś nośnik by go nie zapychały.
Edytowany przez hermes-80 dnia 22-10-2017 13:55
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| pietrek345 |
Dodano 22-10-2017 20:24
|
User
Posty: 16
Dołączył: 06/09/2017 10:26
|
A nie jest to wskazane aby wszystkie dekodery "wychodziły" z jednego łącza internetowego? Po wpisaniu na sztywno adresów na lapku internet działa, w zależności jaką bramę się wpisze tak działa - więc jest okej.
NVRAM'u mam wolnego w okolicach 50% czyli około 30KB
Męczy mnie ten DHCP, że nie przydziela bramy z automatu. W pewnym momencie to działało, ale nie pamiętam przy jakich ustawieniach. Od biedy można adresy ustawić na dekoderach ręcznie, ale po co jak może to robić maszyna  |
| |
|
|
| hermes-80 |
Dodano 22-10-2017 22:18
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Pokaż zakładke Routing police oraz poczytaj o:
- redirect internet traffic
- ignoring redirect-gateway
https://community.openvpn.net/openvpn...ectGateway
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| pietrek345 |
Dodano 23-10-2017 17:08
|
User
Posty: 16
Dołączył: 06/09/2017 10:26
|
serwer:
klient:
 |
| |
|
|
| malisz182 |
Dodano 15-11-2017 11:27
|
User
Posty: 7
Dołączył: 17/12/2013 21:26
|
Mam krótkie pytanie, czy da się to skonfigurować na krzyż? Tak żebym miał jeden port routera 1 zapięty na router 2, i jednocześnie 1 port routera 2 na router 1?
Chcę to wykorzystać do ominięcia blokady regionalnej za granicą (u rodziny) ale przy okazji nie pogniewałbym się mieć jeden port "zagraniczny" u siebie |
| |
|
|
| hermes-80 |
Dodano 15-11-2017 23:09
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Da się - tylko nie wiem czy rozumie tą koncepcją na krzyż - bo ja tam krzyża nie widzę .
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| dar3k |
Dodano 16-11-2017 08:23
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
Z tym krzyżem to jemu chodzi o to aby miał tak, że jak wepnie komputer w PL do portu "VPN" to ma IP zagraniczne, a jak wepnie się do portu za granicą to ma IP z PL.
Generalnie będzie tak ale musisz używać odpowiednich bram.
ER-12 + 4x UAP-AC-PRO
|
| |
|
|
| malisz182 |
Dodano 16-11-2017 09:37
|
User
Posty: 7
Dołączył: 17/12/2013 21:26
|
Dzięki |
| |
|
|
| pietrek345 |
Dodano 02-12-2017 14:36
|
User
Posty: 16
Dołączył: 06/09/2017 10:26
|
Może mi ktoś powiedzieć czy do działania Tinc potrzebne jest publiczne IP? |
| |
|
|
| hermes-80 |
Dodano 02-12-2017 14:40
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jeśli to usługa zewnętrzna i jesteś klientem to nie potrzebne jest własne publiczne IP.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| pietrek345 |
Dodano 02-12-2017 14:46
|
User
Posty: 16
Dołączył: 06/09/2017 10:26
|
W Tomato jest Tinc Daemon. Nie widzę tam ani serwera ani klienta. Ja to rozumuję że działa to podobnie jak sieć ad-hoc gdzie każdy jest dla siebie klientem i serwerem w jednym. Ale to są tylko moje przepuszczenia. |
| |
|
|
| hermes-80 |
Dodano 02-12-2017 15:32
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Myślałam, że to jakiś usługodawca - doczytałem i to będzie coś podobnego jak n2n czyli potrzebny jest jeden adres publiczny dla węzła łączącego końcówki.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| WIIW |
Dodano 12-12-2017 23:00
|
User
Posty: 4
Dołączył: 17/08/2017 17:39
|
Potrzebuję pomocy z MR - skopmlikowana architektura poziom hard
Na wstępie napiszę, żę tunel VPN jest i działa poprawnie (po stronie klienta jest przydzielane IP z sieci serwera poprzez DHCP (192.168.1.xxx), internet działa i zgłasza się na zewnątrz adresem publicznym routera od strony serwera)
Tu zaczynają się schody. Potrzebuję uzyskać po stronie klienta dostęp do internetu przez bramę w jego lokalizacji a nie przez tunel (tak aby np nc+Go nie leciało przez tunel). Utrudniając, schemat sieci po stronie klienta jest następujący:
Internet > modem ISP w trybie bridge > Router "główny" RT-N66u Merlin/Asuswrt 192.168.10.1 > Switch 24port obsługujący VLAN > Router RT-N66u Tomato 140 AiO
Dekodery są 2 i są wpięte jeden w Switch 24port obsługujący VLAN (ten z powyższego schematu), a drugi wpięty do kolejnego switcha 5port VLAN, który jest wpięty do tego pierwszego 24portowego
Mam nadzieję, że opisałem to w miarę jasno.
Obecnie router MR jest podpięty do switcha jednym z portów LAN.
Siedzę nad tym drugi wieczór i nic  Ktoś ma jakiś pomysł?
WIIW załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| hermes-80 |
Dodano 12-12-2017 23:27
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Ale po co pokazujesz zakładki z konfiguracji LAN-u skoro w opcjach VPN-a trzeba odznaczysz przekierowanie internetu przez bramę.
Poza tym czemu masz wyłączony WAN?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| WIIW |
Dodano 13-12-2017 00:32
|
User
Posty: 4
Dołączył: 17/08/2017 17:39
|
W opcjach VPN nie ma ptaszka przy Redirect Internet traffic...
Co do konfiguracji LAN to nie wiedziałem co się przyda.
WAN jest wyłączony, bo nie wydawało mi się że jeśli będzie włączony to wyjdzie mi z tego podwójny NAT...
Rozumiem, że mam się nie przejmować tym i włączyć (pomimo tego, że fizycznie do złącza WAN nie jest nic podłączone)?
WIIW załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| hermes-80 |
Dodano 13-12-2017 20:49
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jak nie jest podłączone nic do WAN czyli serwer VPN w konfiguracji routera jako AP - to z GUI tego nie ustawisz.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| WIIW |
Dodano 13-12-2017 22:22
|
User
Posty: 4
Dołączył: 17/08/2017 17:39
|
Cytat hermes-80 napisał(a):
Jak nie jest podłączone nic do WAN czyli serwer VPN w konfiguracji routera jako AP - to z GUI tego nie ustawisz.
To w takim razie połącze z WAN i spróbuję VLANami przepuścić urządzenia podpięte do ostatniego switcha (oczywiście wszystkie poza dekoderem) tak aby ominęły podwójnego NATa
W takim przypadku coś muszę zmieniać w ustawieniach czy tak jak pokazałem będzie dobrze?
Połączony z 18 grudzień 2017 22:40:23:
VLAN'y ustawione dostęp do br1 jest na port 4 i wl0.1, zmieniłem ze static-key na TLS, tunel działa. Nadal jednak walczę, żeby klient zgłaszał się publicznym IP ze swojej lokalizacji a nie z serwera i tym samym aby ruch do Internetu wychodził przez bramę lokalną a nie zdalną. Napiszcie gdzie może być błąd, bo już mi się pomysły skończyły.
Połączony z 18 grudzień 2017 22:47:07:
Dodam tylko, że OpenVPN na Win 10 w lokalizacji klienta prawidłowo korzysta z bramy lokalnej i zgłasza się "lokalnym" publicznym IP...
WIIW załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez WIIW dnia 18-12-2017 22:47
|
| |
|
|
| hermes-80 |
Dodano 18-12-2017 22:54
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jaką bramę dostaje problematyczny klient?
Zaznacz - ignore redirect gateway.
pokaż route print na routerze problematycznego klienta.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
' target='_blank'>Link
