29 Marca 2024 15:11:13
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] Tomato64 (x86-64)
· [Howto] Xpenology na...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [28]
· [Howto] Xpenology... [15]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.92.1.156
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
matt12345
Mógłbyś podesłać inne ustawinia?

Połączony z 19 wrzesień 2017 13:11:42:
Tak, żebym sobie ustawił jeden do jednego i zobaczył czy będzie hulać.
Edytowany przez matt12345 dnia 19-09-2017 13:11
 
pietrek345
Witam,
Po 2 dniach prawie udało mi się uruchomić vpn tap.
Serwer przydziela klientowi adres IP, maskę, dns ale nie przydziela bramy.
Teoretycznie wszystko działa, pingi lecą klient-klient w dwie strony itp, ale nie mam internetu. Gdy próbowałem na static key to w pewnym momencie internet działał. Gdy zmieniłem na TLS nie przydziela mi bramy ale nie wiem gdzie to zmienić. Proszę o pomoc

Połączony z 22 październik 2017 13:39:29:
oto moja konfiguracja serwera:
naforum.zapodaj.net/thumbs/071171a2a412.png naforum.zapodaj.net/thumbs/39b75d98785d.png naforum.zapodaj.net/thumbs/459cfefb12e2.png

klient:
naforum.zapodaj.net/thumbs/949be25a6670.png naforum.zapodaj.net/thumbs/fcc3b45b2270.png naforum.zapodaj.net/thumbs/709b7b9c37b8.png naforum.zapodaj.net/thumbs/f0b9e98c5260.png naforum.zapodaj.net/thumbs/0ef588cc9758.png
Edytowany przez pietrek345 dnia 22-10-2017 13:39
 
hermes-80
Ja tam to wole ustawiać indywidualnie DHCP dla każdego segmentu sieci VPN. Tutaj będzie problem. Wspólny serwer DHCP jest dobry jeśli internet puszczamy przez serwer VPN - czyli przez tunel.

Poza tym spotkałem się z takim bug-iem że jak MR nie dostanie IP przy resecie prądowym zaraz po włączeniu to głupieje (bo już drugi raz sobie nie poprosi o konfiguracje sieci) - więc DHCP dla danego segmentu sieci musi cały czas działać lub wstawać wcześniej niż sam dekoder, a przez tunel to rożnie bywa.

Przy wspólnym serwerze DHCP chyba będzie trzeba zdefiniować klientów w customconfig serwera DHCP po MAC - jak to opisałem w tutku.

Poza tym zawsze siec domowa ustawiam na br0 a tunele na kolejnych bridgach - to tylko taka moja fanaberia która nie powinna mieć wpływu na działanie - ale lubię przejrzystość.

A tak na sam koniec - sprawdź ile masz NVRAM-u Wink - bo certy warto wrzucić na jakiś nośnik by go nie zapychały.
Edytowany przez hermes-80 dnia 22-10-2017 13:55
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
pietrek345
A nie jest to wskazane aby wszystkie dekodery "wychodziły" z jednego łącza internetowego? Po wpisaniu na sztywno adresów na lapku internet działa, w zależności jaką bramę się wpisze tak działa - więc jest okej.
NVRAM'u mam wolnego w okolicach 50% czyli około 30KB
Męczy mnie ten DHCP, że nie przydziela bramy z automatu. W pewnym momencie to działało, ale nie pamiętam przy jakich ustawieniach. Od biedy można adresy ustawić na dekoderach ręcznie, ale po co jak może to robić maszyna Smile
 
hermes-80
Pokaż zakładke Routing police oraz poczytaj o:
- redirect internet traffic
- ignoring redirect-gateway

https://community.openvpn.net/openvpn...ectGateway
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
pietrek345
serwer:
naforum.zapodaj.net/thumbs/2204abad2a70.png

klient:
naforum.zapodaj.net/thumbs/a713d422947e.png
 
malisz182
Mam krótkie pytanie, czy da się to skonfigurować na krzyż? Tak żebym miał jeden port routera 1 zapięty na router 2, i jednocześnie 1 port routera 2 na router 1?
Chcę to wykorzystać do ominięcia blokady regionalnej za granicą (u rodziny) ale przy okazji nie pogniewałbym się mieć jeden port "zagraniczny" u siebie Smile
 
hermes-80
Da się - tylko nie wiem czy rozumie tą koncepcją na krzyż - bo ja tam krzyża nie widzę Wink.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
dar3k
Z tym krzyżem to jemu chodzi o to aby miał tak, że jak wepnie komputer w PL do portu "VPN" to ma IP zagraniczne, a jak wepnie się do portu za granicą to ma IP z PL.
Generalnie będzie tak ale musisz używać odpowiednich bram.
ER-12 + 4x UAP-AC-PRO
 
malisz182
Dzięki Smile
 
pietrek345
Może mi ktoś powiedzieć czy do działania Tinc potrzebne jest publiczne IP?
 
hermes-80
Jeśli to usługa zewnętrzna i jesteś klientem to nie potrzebne jest własne publiczne IP.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
pietrek345
W Tomato jest Tinc Daemon. Nie widzę tam ani serwera ani klienta. Ja to rozumuję że działa to podobnie jak sieć ad-hoc gdzie każdy jest dla siebie klientem i serwerem w jednym. Ale to są tylko moje przepuszczenia.
 
hermes-80
Myślałam, że to jakiś usługodawca - doczytałem i to będzie coś podobnego jak n2n czyli potrzebny jest jeden adres publiczny dla węzła łączącego końcówki.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
WIIW
Potrzebuję pomocy z MR - skopmlikowana architektura poziom hard Wink

Na wstępie napiszę, żę tunel VPN jest i działa poprawnie (po stronie klienta jest przydzielane IP z sieci serwera poprzez DHCP (192.168.1.xxx), internet działa i zgłasza się na zewnątrz adresem publicznym routera od strony serwera)

Tu zaczynają się schody. Potrzebuję uzyskać po stronie klienta dostęp do internetu przez bramę w jego lokalizacji a nie przez tunel (tak aby np nc+Go nie leciało przez tunel). Utrudniając, schemat sieci po stronie klienta jest następujący:

Internet > modem ISP w trybie bridge > Router "główny" RT-N66u Merlin/Asuswrt 192.168.10.1 > Switch 24port obsługujący VLAN > Router RT-N66u Tomato 140 AiO
Dekodery są 2 i są wpięte jeden w Switch 24port obsługujący VLAN (ten z powyższego schematu), a drugi wpięty do kolejnego switcha 5port VLAN, który jest wpięty do tego pierwszego 24portowego

Mam nadzieję, że opisałem to w miarę jasno.

Obecnie router MR jest podpięty do switcha jednym z portów LAN.

Siedzę nad tym drugi wieczór i nic Sad Ktoś ma jakiś pomysł?
WIIW załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
hermes-80
Ale po co pokazujesz zakładki z konfiguracji LAN-u skoro w opcjach VPN-a trzeba odznaczysz przekierowanie internetu przez bramę.
Poza tym czemu masz wyłączony WAN?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
WIIW
W opcjach VPN nie ma ptaszka przy Redirect Internet traffic...

Co do konfiguracji LAN to nie wiedziałem co się przyda.

WAN jest wyłączony, bo nie wydawało mi się że jeśli będzie włączony to wyjdzie mi z tego podwójny NAT...

Rozumiem, że mam się nie przejmować tym i włączyć (pomimo tego, że fizycznie do złącza WAN nie jest nic podłączone)?
WIIW załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
hermes-80
Jak nie jest podłączone nic do WAN czyli serwer VPN w konfiguracji routera jako AP - to z GUI tego nie ustawisz.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
WIIW

Cytat

hermes-80 napisał(a):

Jak nie jest podłączone nic do WAN czyli serwer VPN w konfiguracji routera jako AP - to z GUI tego nie ustawisz.


To w takim razie połącze z WAN i spróbuję VLANami przepuścić urządzenia podpięte do ostatniego switcha (oczywiście wszystkie poza dekoderem) tak aby ominęły podwójnego NATa

W takim przypadku coś muszę zmieniać w ustawieniach czy tak jak pokazałem będzie dobrze?

Połączony z 18 grudzień 2017 22:40:23:
VLAN'y ustawione dostęp do br1 jest na port 4 i wl0.1, zmieniłem ze static-key na TLS, tunel działa. Nadal jednak walczę, żeby klient zgłaszał się publicznym IP ze swojej lokalizacji a nie z serwera i tym samym aby ruch do Internetu wychodził przez bramę lokalną a nie zdalną. Napiszcie gdzie może być błąd, bo już mi się pomysły skończyły.

Połączony z 18 grudzień 2017 22:47:07:
Dodam tylko, że OpenVPN na Win 10 w lokalizacji klienta prawidłowo korzysta z bramy lokalnej i zgłasza się "lokalnym" publicznym IP...
WIIW załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Edytowany przez WIIW dnia 18-12-2017 22:47
 
hermes-80
Jaką bramę dostaje problematyczny klient?
Zaznacz - ignore redirect gateway.
pokaż route print na routerze problematycznego klienta.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 38

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,444,544 unikalnych wizyt