Witam.
Router RT-N66U z zainstalowanym Tomaty by Shibby ver. 107.
Open VPN serwer z podlaczonymi dwoma klientami uzywajacy TUN, UDP na port 1194.
Obaj klienci podlaczaja sie bez problemow (oba na Tomato ver.107).
Z obu dziala ping do RT-N66U, natomiast w druga strone tylko jeden odpowiada, drugi natomiast nie.
Wczesniejsza konfiguracja byla na sofcie Merlina, czyli przerobionym ASUSa oprogramowaniu i tunele dzialaly w tej samej konfiguracji w obie strony. Jednym problemem bylo nie tworzenie sie prawidlowego routingu do obu zdalnych podsieci, ale wystarzylo dodac route add -net dla obu z palca i dzialalo w obie strony.
Routing z RT-N66U ponizej :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.1 * 255.255.255.255 UH 0 0 0 vlan2
10.100.8.2 * 255.255.255.255 UH 0 0 0 tun21
publiczneIP * 255.255.255.255 UH 0 0 0 vlan2
192.168.20.0 * 255.255.255.0 U 0 0 0 br0
192.168.11.0 10.100.8.2 255.255.255.0 UG 0 0 0 tun21
10.100.8.0 10.100.8.2 255.255.255.0 UG 0 0 0 tun21
192.168.10.0 10.100.8.2 255.255.255.0 UG 0 0 0 tun21
publicznasiec * 255.255.248.0 U 0 0 0 vlan2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default publiczneIP-dyn 0.0.0.0 UG 0 0 0 vlan2
192.168.10.0 to jeden klient
192.168.11.0 to drugi klient
Interfejs :
tun21 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.100.8.1 P-t-P:10.100.8.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP PROMISC MULTICAST MTU:1500 Metric:1
RX packets:3842 errors:0 dropped:0 overruns:0 frame:0
TX packets:3884 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2231584 (2.1 MiB) TX bytes:505495 (493.6 KiB)
I serwer :
Client List
Common Name Real Address Virtual Address Bytes Received Bytes Sent Connected Since Connected Since (time_t)
klient1-VPN x.x.x.x:1071 10.100.8.10 81103 88376 Tue Mar 5 11:02:17 2013 1362477737
klient2-VPN y.y.y.y:2059 10.100.8.6 1661415 695592 Tue Mar 5 10:54:11 2013 1362477251
Routing Table
Virtual Address Common Name Real Address Last Ref
192.168.11.0/24 klient1-VPN x.x.x.x:1071 Tue Mar 5 11:02:19 2013
10.100.8.6 klient2-VPN y.y.y.y:2059 Tue Mar 5 15:00:13 2013
10.100.8.10 klient1-VPN x.x.x.x:1071 Tue Mar 5 11:02:19 2013
192.168.10.92C klient2-VPN y.y.y.y:2059 Tue Mar 5 15:00:54 2013
192.168.10.0/24 klient2-VPN y.y.y.y:2059 Tue Mar 5 10:54:12 2013
klient2 dziala w dwie strony, natomiast klient1 tylko w jedna.
Edytowany przez miodzicho dnia 07-03-2013 09:55
|
' target='_blank'>Link
