|
OpenVPN na tomato dziala, ale co z internetem
|
| radoslawz |
Dodano 24-03-2010 20:32
|
User
Posty: 6
Dołączył: 20/09/2009 13:11
|
Witam,
Mam Tomato z OpenVPN i Ovisa. Tomato smiga i kumpel dolacza sie do mojej sieci, sieć działa super wszystko smiga, dzielimy pliki i gramy w gry.
Działamy w trybie TAP, ze static kluczem.
Sieć skonfigurowałem tak jak w tym blogu: http://blog.johnso.org/2009/08/how-to...omato.html
Tylko, ze kolega ma internet poprzez mój router co wydluza tylko pingi. Jak zrobic zeby on mial LAN po VPN, ale juz internet przez swój własny net i własną siec??
Mamy windows7.
Dziękuję za pomoc i pozdrawiam,
Radek
OvisLink WL-1600GL
|
| |
|
|
| shibby |
Dodano 24-03-2010 21:21
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
przestawic na TUN a kolega niech wywali sobie z konfiga
route-gateway 192.168.1.1
redirect-gateway
float
bo to przez to twoj router podmienia mu brane na ovisa. Oczywiscie kolega w konfigu tez musi zmienic na TUNa
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| radoslawz |
Dodano 25-03-2010 17:05
|
User
Posty: 6
Dołączył: 20/09/2009 13:11
|
Dzięki Shibby za pomoc, ale nie do konca wychodzi. W trybie TUN z tymi ustawieniami łączy się ale nie widzi innych kompów w sieci.
Adres Routera tomato to 192.168.0.1, a klienci mają DHCP od 192.168.0.100 do 192.168.0.106.
Potem wszedłem do innego tuta tu na forum i zrobiliśmy sieć tak jak tam jest napisane.
Oto config kolegi z innej sieci:
remote xxxxxxx
port 1174
dev tun
proto tcp-client
comp-lzo adaptive
keepalive 15 60
ifconfig 10.8.0.2 10.8.0.1
secret 'C:\Program Files (x86)\OpenVPN\config\key.txt'
route 192.168.0.1 255.255.255.0
persist-key
persist-tun
nobind
redirect-gateway
dhcp-option DNS 192.168.0.1
Na tym configu sie łączy, ale dalej nie widzą się kompy. I do tego jest znowu net przez mój router.
OvisLink WL-1600GL
|
| |
|
|
| shibby |
Dodano 26-03-2010 09:02
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
no a jak ty chcesz zeby nie wychodzil przez ciebie jak uparcie wpisujesz redirect-gateway i przekazujesz mu dnsa. dhcp-option DNS 192.168.0.1
btw nic wczesniej nie pisales o tym ze kompy w sieciach maja sie widziec
Zrob polaczenie TUN tak by router widzial sie z kompem polegi. Teraz wejdz w wiki-tomato (po lewej) i przeczytaj moj opis o openvpn. Tam pod koniec znajdziesz regulki do firewalla i konfig klienta.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| radoslawz |
Dodano 26-03-2010 11:45
|
User
Posty: 6
Dołączył: 20/09/2009 13:11
|
Hej Shibby :)
Dzięki, czyli ustawić TUN, opcje FW na WŁASNE i potem dopisuje w skryptach firewalla:
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun0 -s 10.0.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -o tun0 -s 192.168.0.0/24 -d 10.0.0.0/24 -j ACCEPT
OvisLink WL-1600GL
|
| |
|
|
| shibby |
Dodano 26-03-2010 11:53
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
FW na auto (zeby dodal swoj wstepny routing)
i dopisac do firewalla to z quote tyle ze dostosowac adresacje sieci na swoje.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| radoslawz |
Dodano 26-03-2010 12:22
|
User
Posty: 6
Dołączył: 20/09/2009 13:11
|
No i łączy się, kolega pinguje router ale nie ma otoczenia sieciowego.
Tomato: TUN, TCP, Port 1194,
Lokalne/zdalne adresy końcowe: 10.0.0.1 10.0.0.2
Firewall ustawiony jak wyzej.
Config klienta:
remote xxxxxxxxxxxx
port 1194
dev tun
secret key.txt
resolv-retry infinite
ifconfig 10.0.0.2 10.0.0.1
mute-replay-warnings
keepalive 10 60
comp-lzo
verb 3
proto tcp-client
route 192.168.0.0 255.255.255.0
route-method exe
route-delay 2
Kolega ma w necie swoje IP przy tej konfiguracji, może pingować 10.0.0.1, ale nie widać otoczenia sieciowego.
Jeżeli chodzi o sieć tomato, to router ma IP 192.168.0.1
Z routera moge spingowac 10.0.0.1 ale 10.0.0.2 juz nie.
Edytowany przez radoslawz dnia 26-03-2010 12:41
OvisLink WL-1600GL
|
| |
|
|
| shibby |
Dodano 26-03-2010 12:58
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
wiec co bo to moze byc faktycznie zbyt pokrecone bo trzebaby dodac routing miedzy sieciami. Rozumiem ze wczesniej widocznosc miedzy sieciami/kompami byla tylko bolalo cie to ze kolega korzystal z twojego netu.
sprobuj wiec tak:
ustaw TAP, FW auto, usun z firewalla to co dodawales. (czyli przywroc tak jak miales).
Natomiast kolega niech z konfiga wywali:
route-gateway 192.168.1.1
redirect-gateway
dhcp-option DNS 192.168.0.1
bo to bylo odpowiedzialne za przekazywane bramy i dnsow, dlatego on ciagnal od ciebie neta, zamiast korzystac ze swojego. Kolega tez musi ustawic sobie TAP oczywiscie. Daj znac czy dziala.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| radoslawz |
Dodano 26-03-2010 13:12
|
User
Posty: 6
Dołączył: 20/09/2009 13:11
|
w Tej opcjo kolega ciągle ma neta przeze mnie. 
Dalismy samo dhcp-option DNS 192.168.1.1 no i net jakis czas byl jego, ale znowu sie zmienil na mój. Siec dzialala.
Jego router to 192.168.1.1 a mój to 192.168.0.1
Edytowany przez radoslawz dnia 26-03-2010 13:16
OvisLink WL-1600GL
|
| |
|
|
| shibby |
Dodano 26-03-2010 13:30
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
to gdzies na routerze musisz miec ustawione by pushowal brame klientom (push/redirect gateway) lub cos w tym stylu.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| JFH |
Dodano 14-10-2016 16:32
|
User
Posty: 108
Dołączył: 31/10/2010 13:07
|
Odkopie temat, pytanie czy coś źle ustawiłem, czy taki konfig ma prawo działać
Serwer openvpn na RT-N15U:
+ wypełniona zakładka z kluczami
Podłączam klientów:
1. RT-N12
2. PC1 z Win7 (zainstalowany openvpn 2.3.12-I002-i686)
Oba (N12 i PC1) widać w 'status' na serwerze vpn, adresy 10.8.0.6 i 10.8.0.10
Do N15U podłączam PC2 (WiFi) który dostaje adres 10.8.0.13.
Problem polega na tym, że PC1 podłączone do N15U nie widzi (nie pinguje) PC2. |
| |
|
|
| khain |
Dodano 15-10-2016 12:34
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Serwer nie posiada routingu do podsieci za klientem. Możesz dodać tak jak opisałem to tutaj https://openlinksys.info/forum/viewth...ost_134316
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
' target='_blank'>Link
