Mam niezłą zagwózkę w dwóch różnych przypadkach dot. konfiguracji OpenVPN.
1. Mój router tworzy sieć 192.168.36.0/24 [br0], mam także VLAN [br1] z adresacją 192.168.6.0/24. Dodatkowo mam w ustawieniach Advanced->LAN Access ustawione tak by tylko jeden IP z br0 (192.168.36.6) komunikował się z jednym IP (192.168.6.2) z br1. Problem pojawia się, gdy na routerze postawiłem OpenVPN, otwórz wówczas wszyscy klienci VPN-a (sieć 10.10.36.0/24) mają dostęp do sieci 192.168.6.0/24 [br0] i to jest OK, ale ci sami klienci mają również dostęp do sieci 192.168.6.0/24 [br1] - i tego chce uniknąć. Chciałbym by tylko jeden klient VPN-a miał dostęp do IP 192.168.6.2 [br1].
2. Z racji iż mój główny router ma słaby procesor postanowiłem postawić OpenVPN na drugim routerze, który ma wyłączony port WAN i przypisany do br0. Przekierowałem port 1194 na głównym routerze na ten sam port na moim drugim routerze. Problem jest następujący, klienci łączą się bezproblemowo z OpenVPN serwerem lecz niestety nie mają dostępu do Internetu, pomimo iż w zaawansowanych opcjach mam ustawione "Direct clients to redirect Internet traffic". Pytanie jak skonfigurować by mieć dostęp do Internetu dla klientów oraz czy istnieje możliwość by klienci OpenVPN-a którego postawiłem na drugim routerze mogli uzyskać dostęp do VLAN [br1] na głównym routerze?
Zaznaczam iż główny router jest bezpośrednio podłączony do drugiego routera (br0 <---> br0). Używam Tomato by Shibby v108
Przepraszam za braki w terminologii i proszę o pomoc.
Pozdrawiam
Połączony z 16 maj 2013 18:01:30:
Może zbyt skomplikowałem mój problem i stąd nie ma odpowiedzi chodzi mi o to, w jaki sposób na routerze, który jest w podsieci postawić serwer OpenVPN tak by ten dawał dostęp nie tylko do sieci lokalnej ale i do internetu wszystkim podpiętym do VPN-a klientom.
Edytowany przez Zdun12 dnia 16-05-2013 18:01
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
amikot
13-06-2025 19:58
to forum wygląda na martwe
Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
' target='_blank'>Link
chodzi mi o to, w jaki sposób na routerze, który jest w podsieci postawić serwer OpenVPN tak by ten dawał dostęp nie tylko do sieci lokalnej ale i do internetu wszystkim podpiętym do VPN-a klientom.
