Mam niezłą zagwózkę w dwóch różnych przypadkach dot. konfiguracji OpenVPN.
1. Mój router tworzy sieć 192.168.36.0/24 [br0], mam także VLAN [br1] z adresacją 192.168.6.0/24. Dodatkowo mam w ustawieniach Advanced->LAN Access ustawione tak by tylko jeden IP z br0 (192.168.36.6) komunikował się z jednym IP (192.168.6.2) z br1. Problem pojawia się, gdy na routerze postawiłem OpenVPN, otwórz wówczas wszyscy klienci VPN-a (sieć 10.10.36.0/24) mają dostęp do sieci 192.168.6.0/24 [br0] i to jest OK, ale ci sami klienci mają również dostęp do sieci 192.168.6.0/24 [br1] - i tego chce uniknąć. Chciałbym by tylko jeden klient VPN-a miał dostęp do IP 192.168.6.2 [br1].
2. Z racji iż mój główny router ma słaby procesor postanowiłem postawić OpenVPN na drugim routerze, który ma wyłączony port WAN i przypisany do br0. Przekierowałem port 1194 na głównym routerze na ten sam port na moim drugim routerze. Problem jest następujący, klienci łączą się bezproblemowo z OpenVPN serwerem lecz niestety nie mają dostępu do Internetu, pomimo iż w zaawansowanych opcjach mam ustawione "Direct clients to redirect Internet traffic". Pytanie jak skonfigurować by mieć dostęp do Internetu dla klientów oraz czy istnieje możliwość by klienci OpenVPN-a którego postawiłem na drugim routerze mogli uzyskać dostęp do VLAN [br1] na głównym routerze?
Zaznaczam iż główny router jest bezpośrednio podłączony do drugiego routera (br0 <---> br0). Używam Tomato by Shibby v108
Przepraszam za braki w terminologii i proszę o pomoc.
Pozdrawiam
Połączony z 16 maj 2013 18:01:30:
Może zbyt skomplikowałem mój problem i stąd nie ma odpowiedzi chodzi mi o to, w jaki sposób na routerze, który jest w podsieci postawić serwer OpenVPN tak by ten dawał dostęp nie tylko do sieci lokalnej ale i do internetu wszystkim podpiętym do VPN-a klientom.
Edytowany przez Zdun12 dnia 16-05-2013 18:01
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
chodzi mi o to, w jaki sposób na routerze, który jest w podsieci postawić serwer OpenVPN tak by ten dawał dostęp nie tylko do sieci lokalnej ale i do internetu wszystkim podpiętym do VPN-a klientom.
