Dzień dobry,
mam nadzieję, że ktoś już coś podobnego robił i mi pomoże.
Chciałbym ustanowić stały tunel VPN pomiędzy dwoma routerami. Tak, żeby z jednej lokalizacji możliwy był dostęp do drugiej sieci w odwrotnie.
Oto co udało mi się zrobić:
Lokalizacja A
Router (serwer) - 192.168.78.1, ASUS RT-N66U Asus Wrt-Merlin
Brama domyślna - 192.168.78.1
Maska - 255.255.255.0
Lokalizacja B
Router (client) - 192.168.113.1, CISCO E2000 Tomato by shibby
Brama domyślna - 192.168.113.1
Maska - 255.255.255.0
Schemat:
Jednak gdy próbuję pingować 192.168.78.1 z lokalizacji B nie dostaję żadnej odpowiedzi. Tak samo gdy pinguję 192.168.113.1 z lokalizacji A.
Lok. A:
Lok. B:
Jak widać na załączonych obrazkach połączenie zostaje ustanowione. Czy to, że lokalizacje nie mogą się fizycznie spingować wynika z błędnej konfiguracji, albo z nieustawionych reguł statycznego rutingu? Rutingu nie konfigurowałem, bo liczyłem na jakąś automatyczną konfigurację. Wierzę, że wszystkie certyfikaty są dodane poprawnie.
Nie znalazłem w Internecie materiału dobrze opisującego powyższe zagadnienie. Czy mogę liczyć na pomoc i radę? Już ponad dwie doby błądzę w ciemno i żadna zmiana nie pomaga.
Zmień typ interfejsu na tun. Dwóch podsieci nie połączysz tapem. Jeśli chcesz, żeby podsieć za klientem była widoczna przez hosty w podsieci za serwerm to odsyłam do tego postu https://openlinksys.info/forum/viewth...ost_134316
Zmień typ interfejsu na tun. Dwóch podsieci nie połączysz tapem. Jeśli chcesz, żeby podsieć za klientem była widoczna przez hosty w podsieci za serwerm to odsyłam do tego postu https://openlinksys.info/forum/viewth...ost_134316
Dzięki!
Działa super i to w obie strony
Przydała się instrukcja, którą podlinkowałeś.
Połączony z 14 July 2015 08:20:43:
Mam jeszcze jedno teoretyczne pytanie. Przyszło mi do głowy dopiero wczoraj wieczorem.
Obecnie na routerach w obu lokalizacjach maska podsieci to 255.255.255.0.
Czy gdy zmienię maskę podsieci w routerach w obu lokalizacjach na 255.255.0.0 zacznę być w jednej podsieci i urządzenia zaczną się wzajemnie widzieć np. w otoczeniu sieciowym Windows? Jak myślicie?
Edytowany przez TheKolaNN dnia 14-07-2015 08:20
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
