|
Multiroom N z wykorzystaniem openVPN
|
| WIIW |
Dodano 18-12-2017 23:16
|
User
Posty: 4
Dołączył: 17/08/2017 17:39
|
Cytat hermes-80 napisał(a):
Jaką bramę dostaje problematyczny klient?
Zaznacz - ignore redirect gateway.
pokaż route print na routerze problematycznego klienta.
Z bramą jest ten problem, że nie dostaje żadnej...
Zaznaczyłem opcję "ignore redirect gateway" - efekt taki, że jest dostęp do LAN ale nie ma wcale dostępu do Internetu
Advanced - Routing w załączniku
WIIW załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| Forrestal |
Dodano 06-01-2018 20:11
|
User
Posty: 13
Dołączył: 08/02/2007 21:12
|
Hej, czy ktos probowal setupowac ten tunel uzywajac z jednej strony routera Synology?
Szukam informacji czy na tych routerach mozna separowac porty do osobnych vlanow... |
| |
|
|
| proper |
Dodano 07-01-2018 18:29
|
User
Posty: 53
Dołączył: 10/12/2016 08:44
|
Note: Synology Router can only connect to OpenVPN servers which support tun-style tunnels on Layer 3.
On nie obsługuje interfejsu TAP nie wspominając już o osobnych vlan-ach. |
| |
|
|
| Dimson |
Dodano 21-02-2018 15:19
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
Panowie ponawiam moje pytanie, czy na Xvortex pod R7000 (fork ASUSWRT-MERLIN) można odpalić server pod MR tak ja na tomato ? |
| |
|
|
| overflow2 |
Dodano 21-02-2018 20:15
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Jeśli ma OpenVPN i TAP to pewnie tak.
Asus RT-AC56U FT-AIO
|
| |
|
|
| jurekk |
Dodano 21-02-2018 21:52
|
OL Maniac
Posty: 1410
Dołączył: 28/11/2012 18:19
|
https://www.vpnuniversity.com/routers/how-to-setup-openvpn-asuswrt-merlin
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
| |
|
|
| Dimson |
Dodano 21-02-2018 22:26
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
chyba troszkę się niedokładnie wyraziłem, ogólnie wiadomo że asuswrt wspiera openvpn, TAP również, moje pytanie powinno raczej brzmieć czy na AsusWRT da się przez GUI wyklikać sobie oddzielną podsieć, spiąć pod oddzielny Vlan który będzie podpiety pod serwer OpenVPN ?
Chodzi o uzyskanie takiego samego efektu jak mam teraz na tomato czyli jeden port LAN (ten do MR) przypisana podsiec do MR a pozostale porty LAN oraz WIFI dziala na innej podsieci.
Mam nadzieje ze teraz bedzie mniej wiecej wiadomo o co mi chodzilo. |
| |
|
|
| shibby |
Dodano 22-02-2018 10:10
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Nie z poziomu GUI. I obawiam się że z poziomu konsoli też nie będzie to możliwe, albo nie będzie to łatwe. Po prostu AsusWRT nie jest przygotowany by wspierać kilka sieci LAN i VLANów. Nawet sieć gościnna na AsusWRT nie działa na osobnej podsieci z tego co pamiętam.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| servee |
Dodano 22-02-2018 14:40
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
Pamiętasz może jakimi regułami rządzi się sieć gościnna w Merlinie? Byłem przekonany, że to VLAN'y. A jeśli nie, to jak to jest odizolowane i czy jest to równie bezpieczne jak VLAN. |
| |
|
|
| marpol |
Dodano 16-05-2018 19:56
|
User
Posty: 9
Dołączył: 13/05/2018 20:29
|
Potrzebuję pomocy z OPENVPN na Asus RT-N10 z Tomatoo.
Mam dwie lokalizacje, jedna z adresacją 192.168.100.0. Tutaj jest internet światłowodowy i ruter usługodawcy z DHCP i adresem 192.168.100.1.
Z drugiej strony też internet światłowodowy i punkt dostępowy z adresem 172.16.40.1 i DHCP, tutaj będzie serwer VPN, jest też przyznany zewnętrzny IP. Chcę uruchomić VPN-TAP. Możecie mnie poprowadzić od zera z konfiguracją?
Połączony z 16 maj 2018 20:49:28:
OpenVPN Server Configuration
Wchodzimy do Tomato -> VPN Tunneling -> OpenVPN Server i na zakładce Basic ustawiamy kolejno:
Start with WAN: tak
Interface Type: TAP
Protocol: TCP
Port: 1194
Firewall: Automatic
Authorization Mode: Static Key
Nie uruchamia się serwer.
Jan 1 04:27:55 unknown user.info kernel: device tun21 entered promiscuous mode
Jan 1 04:27:55 unknown daemon.err openvpn[10101]: Options error: Bad port number: 0
Jan 1 04:27:55 unknown daemon.warn openvpn[10101]: Use --help for more information.
Jan 1 04:30:06 unknown daemon.err openvpn[10158]: Options error: Bad port number: 0
Jan 1 04:30:06 unknown daemon.warn openvpn[10158]: Use --help for more information.
Edytowany przez marpol dnia 16-05-2018 20:49
|
| |
|
|
| overflow2 |
Dodano 17-05-2018 08:07
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Coś źle ustawiasz, bo skoro podajesz, że interface masz TAP, a w logach leci ci tun to coś nie tak.
Cytat May 15 06:56:01 andrzej kern.info kernel: device tap21 entered promiscuous mode
Leć tak jak w tutorialu - wszystko działa.
Asus RT-AC56U FT-AIO
|
| |
|
|
| shibby |
Dodano 17-05-2018 08:24
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
dodatkowo:
Cytat daemon.err openvpn[10101]: Options error: Bad port number: 0
nie masz już innego VPNa na tym routerze postawionego? Bo wygląda jakby port był już w użyciu. Spróbuj ustawić np 1195.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| marpol |
Dodano 17-05-2018 08:55
|
User
Posty: 9
Dołączył: 13/05/2018 20:29
|
A powieddcie mi jeszcze:
1. Czy mam wyłączyć DHCP na pukcie dostępowym usługodawcy tam gdzie będzie serwer, jest na nim stałe IP i na Asusie z serwerem VPN uruchomić DHCP?
2. Jak ma być skonfigurowany punkt kliencki, czy też musi mieć uruchomione DHCP? Czy port WAN/Internet ma być wyłaczony? |
| |
|
|
| shibby |
Dodano 17-05-2018 09:03
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
zacznijmy od tego czy Asus robi Ci za za router czy za punkt dostępowy (AccessPoint)? Bo VPN musi być postawiony na routerze.
Rozrysuj pokolei jak masz to popodłączane obecnie albo chociaz napisz jakie IP (bez publicznego, albo zakryj ostatnie cyfry) mają poszególne urządzenia na WAN i LAN i jaki mają Gateway (bramę domyślną).
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| marpol |
Dodano 17-05-2018 10:06
|
User
Posty: 9
Dołączył: 13/05/2018 20:29
|
Mam dwie lokalizacje, jedna z adresacją 192.168.100.0. Tutaj jest internet światłowodowy i ruter usługodawcy z DHCP i adresem 192.168.100.1.
Z drugiej strony też internet światłowodowy i punkt dostępowy z adresem 172.16.40.1 i DHCP, tutaj będzie serwer VPN, jest też przyznany zewnętrzny IP.
Czyli Muszę poprosić usługodawcę tam gdzie będzie zewnętrzne ip i serwer o wyłączenie dhcp i przeniesienie tej usługi na router Asus. |
| |
|
|
| shibby |
Dodano 17-05-2018 10:31
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
nie zrozumieliśmy się. VPN musi stać na Routerze. Router to urządzenie, które NATuje połączenia z sieci prywatnej do publicznej. Łatwo to poznać, bo on jest przeważnie bramą domyślną.
Jeżeli więc Asus rt-n10 robi u ciebie tylko za AccessPointa (kabel sieciowy nie jest wpięty do portu WAN lub też WAN w tomato jest wyłączony) to nie możesz postawić na nim VPNa. Musiałby być on drugim routerem.
Ja nie wiem jaki masz obecnie sprzęt od operatora, nie wiem też jakiej przepustowości masz to łącze (Asus RT-N10 jako router uciągnie max 80mbps). Tu jest za dużo pytań na które nie odpowiadasz. Zanim zaczniesz o coś prosić operatora (co jest zbędne), odpowiedź poprostu na pytania które zadałem. Zaloguj się do Asusa, zrób screena z zakładki overview lub Basic-Network i pokaż nam. Jeżeli masz dostęp do routera operatora, to też przydałby się screen. Możesz też zrobić fotkę konfiguracji sieci z dekodera NC+. To też nam da informację, który sprzęt jest dla niego bramą/routerem.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| marpol |
Dodano 17-05-2018 10:44
|
User
Posty: 9
Dołączył: 13/05/2018 20:29
|
Mam dwie lokalizacje, jedna z adresacją 192.168.100.0. Tutaj jest internet światłowodowy i ruter usługodawcy z DHCP i adresem 192.168.100.1.
Z drugiej strony też internet światłowodowy (modem?) do niego jest wpiety światłowód i skrętka z adresem 192.168.1.100 a do tego jest punkt dostępowy z adresem 192.168.1.101 i DHCP, tutaj będzie serwer VPN, jest też przyznany zewnętrzny IP 94.40.33.XXX.
Screen konfiguracji laptopa w sieci, gdzie ma stać serwer:
https://zapodaj.net/58b0774292797.png...laptop.PNG
Screen konfiguracji AP w sieci, gdzie ma stać serwer:
https://zapodaj.net/0f6a64a84235e.png...e.png.html
Przykładowe tracert z lokalizacji, gdzie będzie postawiony serwer
https://zapodaj.net/ca63599702c79.png...9.png.html
Połączony z 17 maj 2018 19:59:44:
Dzwoniłem do usługodawcy i będę miał zmieniony punkt dostępowy, na taki, który będzie niewidoczny a router z openvpn będzie miał przypisany adres zewnętrzny ip.
Edytowany przez marpol dnia 17-05-2018 19:59
|
| |
|
|
| overflow2 |
Dodano 17-05-2018 21:38
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Chyba za dużo kombinujesz, ale z tego co widzę nie potrafisz do końca wytłumaczyć nam jaki masz sprzęt i w jakiej konfiguracji, więc ciężko Ci pomóc.
Asus RT-AC56U FT-AIO
|
| |
|
|
| marpol |
Dodano 18-05-2018 20:53
|
User
Posty: 9
Dołączył: 13/05/2018 20:29
|
OK,
Dzisiaj ruszył mi ruter z opnevpn (serwer) z adresem zewnętrznym, nie mogę uruchomić serwera VPN, robię tak jak w opisie dla lokalizacji z serwerem VPN, oto logi:
May 18 20:37:08 unknown daemon.info dnsmasq[1267]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
May 18 20:37:08 unknown daemon.info dnsmasq[1267]: asynchronous logging enabled, queue limit is 5 messages
May 18 20:37:08 unknown daemon.info dnsmasq-dhcp[1267]: DHCP, IP range 192.168.1.2 -- 192.168.1.51, lease time 1d
May 18 20:37:08 unknown daemon.info dnsmasq[1267]: reading /etc/resolv.dnsmasq
May 18 20:37:08 unknown daemon.info dnsmasq[1267]: using nameserver 82.160.1.1#53
May 18 20:37:08 unknown daemon.info dnsmasq[1267]: using nameserver 94.40.33.126#53
May 18 20:37:08 unknown daemon.info dnsmasq[1267]: read /etc/hosts - 2 addresses
May 18 20:37:08 unknown daemon.info dnsmasq[1267]: read /etc/dnsmasq/hosts/hosts - 3 addresses
May 18 20:37:08 unknown daemon.info dnsmasq-dhcp[1267]: read /etc/dnsmasq/dhcp/dhcp-hosts
May 18 20:37:08 unknown user.debug init[1]: starting rstats.
May 18 20:37:08 unknown user.debug init[1]: starting cstats.
May 18 20:37:09 unknown user.info init[1]: Asus RT-N10U: Tomato 1.28.0000 MIPSR2-132 K26 USB VPN
May 18 20:38:02 unknown daemon.info dnsmasq-dhcp[1267]: DHCPDISCOVER(br0) 64:6e:69:1a:a1:49
May 18 20:38:02 unknown daemon.info dnsmasq-dhcp[1267]: DHCPOFFER(br0) 192.168.1.29 64:6e:69:1a:a1:49
May 18 20:38:02 unknown daemon.info dnsmasq-dhcp[1267]: DHCPREQUEST(br0) 192.168.1.29 64:6e:69:1a:a1:49
May 18 20:38:02 unknown daemon.info dnsmasq-dhcp[1267]: DHCPACK(br0) 192.168.1.29 64:6e:69:1a:a1:49 HH-Marcin
May 18 20:40:59 unknown authpriv.warn dropbear[1610]: Failed loading /etc/dropbear/dropbear_ecdsa_host_key
May 18 20:40:59 unknown authpriv.info dropbear[1612]: Running in background
May 18 20:45:22 unknown user.info kernel: tun: Universal TUN/TAP device driver, 1.6
May 18 20:45:22 unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky
May 18 20:45:22 unknown user.info kernel: device tun21 entered promiscuous mode
May 18 20:45:22 unknown daemon.err openvpn[1821]: Options error: You must define DH file (--dh)
May 18 20:45:22 unknown daemon.warn openvpn[1821]: Use --help for more information.
May 18 20:47:32 unknown daemon.err openvpn[1954]: Options error: You must define DH file (--dh)
May 18 20:47:32 unknown daemon.warn openvpn[1954]: Use --help for more information.
Połączony z 18 maj 2018 21:35:09:
Za każdym razem, gdy chcę uruchomić serwer VPN do loga wrzuca mi:
May 18 21:31:50 unknown daemon.err openvpn[3308]: Options error: You must define DH file (--dh)
May 18 21:31:50 unknown daemon.warn openvpn[3308]: Use --help for more information.
May 18 21:33:54 unknown daemon.err openvpn[3410]: Options error: You must define DH file (--dh)
May 18 21:33:54 unknown daemon.warn openvpn[3410]: Use --help for more information.
Edytowany przez marpol dnia 18-05-2018 21:35
|
| |
|
|
| overflow2 |
Dodano 18-05-2018 21:47
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Wygenerowałeś i wkleiłeś DH w ostatnim polu zakładki keys?
Asus RT-AC56U FT-AIO
|
| |
|
' target='_blank'>Link
