|
OpenVPN Server i OpenVPN Client razem
|
| hdc |
Dodano 21-04-2015 18:32
|
User
Posty: 5
Dołączył: 24/11/2014 20:26
|
Witam,
mam problem.
Mam skonfigurowany OpenVPN Server i OpenVPN Client razem.
Wszystko działa OK. ALEEE tylko jak Client jest wyłączony. Jak jest włączony nie mogę z zewnątrz połączyć się z OpenVPN Server.
Jak jest wyłączony wszystko chodzi ok.
Router to Netgear WNR3500L v2 na Tomato Firmware 1.28.0000 MIPSR2-128 K26 USB AIO (shibby) stoi za routerem TP-link TL-WR340G/TL-WR340GD na którym ustawione jest przekierowanie portu 1194 na IP 192.168.1.111 (IP tomato).
Po połączeniu do zewnętrznego serwera vpna route wygląda tak:
root@unknown:/tmp/home/root# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.217.186.211 192.168.1.1 255.255.255.255 UGH 0 0 0 br0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
172.30.0.0 * 255.255.0.0 U 0 0 0 tap0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 172.30.0.1 128.0.0.0 UG 0 0 0 tap0
128.0.0.0 172.30.0.1 128.0.0.0 UG 0 0 0 tap0
default 192.168.1.1 0.0.0.0 UG 0 0 0 br0
jeśli jestem rozłączony wygląda tak:
root@unknown:/tmp/home/root# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 br0
dla jasności:
178.217.186.211 - to IP zewnetrze jakie mam po zalogowaniu do vpna. Bez VPN jest XXX.XXX.XXX.55 - na ten adres się łączę do mojego tomato vpn.
192.168.1.1 - to IP TP-linka w LANie.
Czy podać coś jeszcze?
W załączeniu screeny konfiguracji serwera i klienta: link do imgur: https://imgur.com/a/IqnV5.
(Dodawanie zdjęć coś nie chce działać)
Edytowany przez hdc dnia 21-04-2015 18:43
|
| |
|
|
| shibby |
Dodano 21-04-2015 20:16
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
chyba troszeczkę przesadziłeś z konfiguracją. Chcesz scalić w jedną logiczną sieć swoją sieć lokalną + wszystkich klientów VPN obsługiwanych przez twój serwer + całą sieć VPN której chcesz być jednocześnie klientem - zarówno klient jak i serwer są w trybie TAP scalone z br0. Na to Tomato ci na pewno nie pozwoli chociażby dlatego, że nie jest wstanie scalić lokalnego vlanu i dwóch interfejsów TAP w jeden interfejs br0.
Wątpię by taka konfiguracja w ogóle była możliwa do okiełznania na pełnoprawnym linuxie 
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| hdc |
Dodano 21-04-2015 21:08
|
User
Posty: 5
Dołączył: 24/11/2014 20:26
|
W sumie zależy mi aby:
a) z lokalnych komputerów mieć internet "po" vpnie - czyli tak jak jest teraz jak włącze VPN client.
b) żeby po podłączeniu się z zewnątrz do mojego tomato vpn server mieć dostęp do sieci lokalnej - nie koniecznie do vpn zewnętrznego. - czyli tak jak teraz mam jak włącze vpn server.
Dzięki za odpowiedź |
| |
|
|
| shibby |
Dodano 22-04-2015 07:12
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
zmien interfejs serwera z tap na tun i powinno ruszyć.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| hdc |
Dodano 23-04-2015 16:07
|
User
Posty: 5
Dołączył: 24/11/2014 20:26
|
Niestety nie pomogło - a jeszcze troche zaszkodziło - router się obraził i nie dało się do niego połączyć nawet z sieci lokalnej 
restart pomógł.
Co jeszcze może być przyczyną tego że nie można się połączyć do servera po włączeniu klienta?
Połączony z 24 April 2015 20:06:32:
Po co w takim razie 2 opcje w tomato które nie działają jednocześnie?
Można by dać info iż jeśli włączy się vpn clienta nie działa vpn server.
Edytowany przez hdc dnia 24-04-2015 20:06
|
| |
|
|
| b3rok |
Dodano 24-04-2015 20:50
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
Nie działają w takim konfigu jak Ty chcesz. U mnie jest klient VPN dzięki któremu ogladam N-ke oraz server VPN, dzieki ktoremu dostaje sie do sieci w domu. I działa to prawidlowo!.
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
| |
|
|
| hdc |
Dodano 24-04-2015 20:54
|
User
Posty: 5
Dołączył: 24/11/2014 20:26
|
Cytat b3rok napisał(a):
Nie działają w takim konfigu jak Ty chcesz. U mnie jest klient VPN dzięki któremu ogladam N-ke oraz server VPN, dzieki ktoremu dostaje sie do sieci w domu. I działa to prawidlowo!.
Możesz zdradzić Twoje ustawienia? Po połączeniu robisz coś jeszcze?
Połączony z 25 April 2015 14:44:48:
Nie jest to forum po to aby sobie pomagać?
Ciesze się że Tobie działa - jak ktoś napisze na forum samochodowym że mu samochód nie jeździ bo [tu objawy] to piszesz że tobie samochód działa prawidłowo?
Dzięki za pomoc.....
Edytowany przez hdc dnia 25-04-2015 14:44
|
| |
|
|
| b3rok |
Dodano 25-04-2015 22:09
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
Co to za bzdury wypisujesz? O jakichś samochodach? Jakbyś czytał ze zrozumieniem to byś zauważył, że moja odpowiedź to nie był standard informatyka-administratora: "taak? ciekawe, bo u mnie działa".
Napisałem, że w takim konfigu jak Ty chcesz nie działa = jest problem. A Ty na podstawie 1 konfiguracji wysnuwasz daleko idące wnioski "Można by dać info iż jeśli włączy się vpn clienta nie działa vpn server", co nie jest prawdą. Podałem przykład, że akurat u siebie mam i clienta i server i oba działają równolegle.
A popędzenie poprzez PW i tutaj do uzyskania odpowiedzi jest bardzo nieładne z Twojej strony... Ledwie 4 posty, a żądania jak stary bywalec. Forum jest, żeby pomagać, ale niekoniecznie takim roszczeniowym osobom jak Ty.
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
| |
|
|
| hdc |
Dodano 25-04-2015 23:44
|
User
Posty: 5
Dołączył: 24/11/2014 20:26
|
//b3rok - usunięto żale kolegi hdc.
Edytowany przez b3rok dnia 26-04-2015 10:42
|
| |
|
|
| b3rok |
Dodano 26-04-2015 10:45
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
Podsumowując wątek - jednoczesne działania klienta i serwera OpenVPN na Tomato jest jak najbardziej możliwe. Więcej szczegółów w wątku:
https://openlinksys.info/forum/viewth...d_id=16352
Zamykam.
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
| |
|
' target='_blank'>Link
