|
VPN i otoczenie sieciowe
|
| bohunmike1 |
Dodano 23-01-2014 13:38
|
User
Posty: 84
Dołączył: 15/05/2012 14:06
|
Witam,
Przy połączeniu VPN w otoczeniu sieciowym nie widać komputerów. Mogę się odwołać przez adres ip i wtedy działa. Rozumiem że jest problem z rozgłaszaniem nazw NetBIOS przez VPN ? Jak można temu zaradzić ?
Znaczy wiem że można wyedytować plik hosts w Windows, ale to raczej obejście problemu niż rozwiązanie....
Dzięki za pomoc.
Pirelli Discus DRG A226G / Asus RT-N66U / Zyxel NSA-310 / Genius SP-i201U
|
| |
|
|
| hermes-80 |
Dodano 23-01-2014 14:06
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Zestawienie połączenia VPN w bridge, mapowani dysków.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| shibby |
Dodano 23-01-2014 14:06
|
SysOp
Posty: 17064
Dołączył: 15/01/2009 20:30
|
1) broadcasty
2) identyczna pula ip.
Muszą by spełnione te dwie zależności a żeby je uzyskać musisz zastosować openvpn na TAPie.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| bohunmike1 |
Dodano 23-01-2014 16:15
|
User
Posty: 84
Dołączył: 15/05/2012 14:06
|
Panowie powoli bo się pogubiłem, sieć jest 192.168.1.0 z maską 255.255.255.0 adresy dla klientów VPN 192.168.1.249-192.168.1.254 korzystam z wbudowanego vpn PPTP w tomato.
Co Shibby rozumiesz przez broadcasty ? W tej sieci mam jeden adres rozgłoszeniowy.
Jak zmostować vpn w tomato do br0 ?
Pirelli Discus DRG A226G / Asus RT-N66U / Zyxel NSA-310 / Genius SP-i201U
|
| |
|
|
| hermes-80 |
Dodano 23-01-2014 17:04
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Od informacji, że to PPtP powinieneś zacząć, my założyliśmy, że to OpenVPN.
Zainteresuj się opcją: Tryb Broadcast Relay
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| bohunmike1 |
Dodano 23-01-2014 17:41
|
User
Posty: 84
Dołączył: 15/05/2012 14:06
|
Wybór każdej z dostępnych tam opcji nic nie zmienia....
Pirelli Discus DRG A226G / Asus RT-N66U / Zyxel NSA-310 / Genius SP-i201U
|
| |
|
|
| gorus1 |
Dodano 27-01-2014 13:43
|
Power User
Posty: 208
Dołączył: 13/08/2011 02:22
|
Nie wiem czy w otoczeniu sieciowym będzie widoczne, ale można skorzystać dnsmasq w tomato żeby zamienić ip na nazwę np.:
address=/bios.net/192.168.1.10 |
| |
|
|
| bohunmike1 |
Dodano 27-01-2014 20:14
|
User
Posty: 84
Dołączył: 15/05/2012 14:06
|
@gorus1 - dzięki za podpowiedź
Lecz nadal wydaje mi się to obejściem problemu niż jego rozwiązaniem...
Naprawdę tak powszechna funkcja nie jest w żaden sposób dostępna przez VPN ?
Pirelli Discus DRG A226G / Asus RT-N66U / Zyxel NSA-310 / Genius SP-i201U
|
| |
|
|
| dar3k |
Dodano 27-01-2014 21:45
|
Super User
Posty: 416
Dołączył: 29/11/2013 22:48
|
Jest dostępna, najlepiej zamiast PPTP użyj OpenVPN ale nie TUN a TAP, wtedy adres IP będziesz miał z tej samej puli co reszta komputerów, będziesz tak jakbyś fizycznie był do tej sieci podłączony. Nawet z internetu możesz korzystać w tamtej sieci. |
| |
|
|
| spp |
Dodano 27-01-2014 21:54
|
User
Posty: 10
Dołączył: 28/07/2013 09:26
|
Cytat bohunmike1 napisał(a):
@gorus1 - dzięki za podpowiedź
Lecz nadal wydaje mi się to obejściem problemu niż jego rozwiązaniem...
Naprawdę tak powszechna funkcja nie jest w żaden sposób dostępna przez VPN ?
Cześć, mi się właśnie udało co chciałeś zrobić! Też szukałem takiej możliwości, żeby w windzie zobaczyć otoczenie sieciowe... niestety wszystkie poradniki przez jakie przebrnąłem kończą się na ustanowieniu połączenia takiego, że można sobie co najwyżej pingować po ip 
Co gorsza niektórzy piszą coś o edytowaniu pliku lmhosts lub stawianiu jakichś serwerów WINS
A można dużo prościej:
dar3k ma rację... korzystam z OpenVPN i na routerze w opcjach serwera zmieniłem z TUN na TAP i zaznaczyłem, że pula adresów ma być z DHCP.. dodatkowo musiałem w pliku client.ovpn na kliencie zmienić dev tun na dev tap
i działa!!!!! |
| |
|
|
| dar3k |
Dodano 28-01-2014 10:22
|
Super User
Posty: 416
Dołączył: 29/11/2013 22:48
|
Jeszcze jak nie chcesz mieć internetu z lokalizacji VPN to w cliencie nie wpisuj pozycji gateway. |
| |
|
|
| bohunmike1 |
Dodano 28-01-2014 16:03
|
User
Posty: 84
Dołączył: 15/05/2012 14:06
|
OK. Czyli wiemy już że na OpenVPN da się bez problemu, ale czy na pewno nie da się tego zrealizować na PPTP ? Mam dwie lokalizacje gdzie będzie można korzystać tylko z PPTP...
a czy aby nie korzystać z neta po VPN to nie należy odznaczyć (w przypadku PPTP) opcji użyj domyślnej bramy w sieci zdalnej w opcjach Zaawansowanych Protokołu TCP/IP v4 we Właściwościach Połączenia VPN ?
Pirelli Discus DRG A226G / Asus RT-N66U / Zyxel NSA-310 / Genius SP-i201U
|
| |
|
|
| Maniek91PL |
Dodano 28-01-2014 19:29
|
Maxi User
Posty: 725
Dołączył: 29/04/2013 21:44
|
pomijająć że server ppptp działa pare minut lub nigdy nie działa na tomato - jest skopany. Próbowałem na paru wersjach ciagle to samo..
Jedyną opcją zostaje openvpn - który odziwo tutaj działa, ale jest tak zagmatwany , że nikt osobie która nie ma pojęcia co zrobić - nie pomoże. Wszelkie poradniki są spooko, jeśli już masz jakaś wiedzę . Której nikt się nie chce podzielić.
Więc prosto "męcz się sam" jak było w moim przypadku, odpuściłem po parunastu nocach testów (połaczenia tel z open vpn, czy samym pptp innego pc)
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| morlinek |
Dodano 28-01-2014 21:28
|
User
Posty: 136
Dołączył: 30/08/2010 13:25
|
Cytat bohunmike1 napisał(a):
OK. Czyli wiemy już że na OpenVPN da się bez problemu, ale czy na pewno nie da się tego zrealizować na PPTP ? Mam dwie lokalizacje gdzie będzie można korzystać tylko z PPTP...
Z tego co się orientuje bardzo słabo zabezpieczony protokół.
Z VPN miałem słaby kontakt ale postanowiłem, że zacznę używać i zgłębiać temat. Czy przy TAP w jednej chwili może być połączonych kilku użytkowników czy tylko punk-punkt?
Nie ma jakiegoś obejścia z dostępem do zasobów z samby przy połączeniu TUN z przez użycie w OVPN: push, route? http://openvpn.net/index.php/open-sou...o.html#pki
Sekcja: Pushing DHCP options to clients i Configuring client-specific rules and access policies
Netgear WNR 3500Lv1 | 1.28.0000 MIPSR2-121 K26 USB BTgui-VPN
|
| |
|
|
| dar3k |
Dodano 29-01-2014 07:22
|
Super User
Posty: 416
Dołączył: 29/11/2013 22:48
|
Teoretycznie pliki powinieneś widzieć po TUN ale nie będzie można wyszukiwać komputerów w otoczeniu sieciowym, te których adresy IP będą Ci znane to na nie się dostaniesz.. |
| |
|
|
| rako28 |
Dodano 06-02-2014 22:25
|
User
Posty: 83
Dołączył: 04/02/2014 19:41
|
WITAM.Czy próbował ktoś postawić vpn tap na routerzez tomato i polaczyc sie androidem?Jak cos takiego skonfigurować?Czytalem że zrootowane urządzenie z androidem obsłuży tap.Vpn tun udało mi sie zestawic na routerze z gargoyle i androidem.Zalezy mi jednak na tap.Gargoyle nie obsługuje tap a szkoda. |
| |
|
|
| morlinek |
Dodano 07-02-2014 20:21
|
User
Posty: 136
Dołączył: 30/08/2010 13:25
|
TUN mi się udało, TAP nie używałem jeszcze. Co do Androida korzystałem z OpenVPN for Android
Netgear WNR 3500Lv1 | 1.28.0000 MIPSR2-121 K26 USB BTgui-VPN
|
| |
|
|
| rako28 |
Dodano 09-02-2014 05:46
|
User
Posty: 83
Dołączył: 04/02/2014 19:41
|
Cytat morlinek napisał(a):
TUN mi się udało, TAP nie używałem jeszcze. Co do Androida korzystałem z OpenVPN for Android
Czy uda sie to polaczyc na kluczu statycznym jesli tak to pomoglbys w konfiguracji openvpn for android.Cos opornie mi to idzie .Ciezkie poczatki .
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
Asus ax56u Merlin 386.1.2
|
| |
|
|
| morlinek |
Dodano 10-02-2014 21:03
|
User
Posty: 136
Dołączył: 30/08/2010 13:25
|
Cytat rako28 napisał(a):
Cytat morlinek napisał(a):
TUN mi się udało, TAP nie używałem jeszcze. Co do Androida korzystałem z OpenVPN for Android
Czy uda sie to polaczyc na kluczu statycznym jesli tak to pomoglbys w konfiguracji openvpn for android.Cos opornie mi to idzie .Ciezkie poczatki .
Tak, zrób według tego poradnika. https://openlinksys.info/forum/viewth...d_id=10159
Co do OpenVpn for Android to konf z pliku sobie wczytać możesz, nie musisz ręcznie klikać tych opcji:
Cytat
remote IP_routera z tomato
dev tun
proto tcp-client
comp-lzo adaptive
keepalive 15 60
ifconfig 10.8.0.2 10.8.0.1
secret 'pełna_ścieżka_do_klucza_współdzielonego/key.txt'
route 192.168.1.0 255.255.255.0
persist-key
persist-tun
nobind
redirect-gateway
dhcp-option DNS 192.168.1.1
Doczytaj co robią poszczególne opcje i zmodyfikuj pod siebie, powinno ruszyć 
Netgear WNR 3500Lv1 | 1.28.0000 MIPSR2-121 K26 USB BTgui-VPN
|
| |
|
|
| rako28 |
Dodano 11-02-2014 10:26
|
User
Posty: 83
Dołączył: 04/02/2014 19:41
|
WARNING: Since you are using --dev tun with a point-to-point topology, the second argument to --ifconfig must be an IP address. You are using something (255.255.255.255) that looks more like a netmask. (silence this warning with --ifconfig-nowarn) taki log w openvpn androida Udało mi sie polaczyc przez 3G telefonem mimo tego loga ale jesli udostepnie neta3g z tel. do tableta mam ten sam log ale połączenia juz nie ma. Oczywiscie wczesniej rozlaczam polaczenie vpn na tel.
rako28 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
Asus ax56u Merlin 386.1.2
|
| |
|
' target='_blank'>Link
