|
VPN - TUN
|
| kpietrek |
Dodano 22-08-2017 14:57
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Podpowiedzcie co jest nie tak. Dwa routery tomato spięte VPN -em. Komputer z sieci B (client) pinguje IP komputer z sieci A (serwer). Niby wszystko jest ok, ale ...
W sieci A mam komputer z systemem linux i udostępnionymi zasobami przez sambę.
Niestety gdy korzystam z połączeń np. WiFi z sieci B ani komputer ani np. telefon nie widzi udostępnionych zasobów.
Gdy na telefonie uruchomię OpenVPN Client to zasoby mam widoczne.
Co jest nie tak w konfiguracjach moich VPN, że mimo iż się pingują to nie widać zasobów.
Poniżej podsyłam moje konfiguracje.
Połączony z 23 sierpień 2017 07:47:04:
Zrobiłem konfigurację po TAP i nadal mam ten problem.
Połączony z 23 sierpień 2017 08:16:18:
Jeszcze jedno co zauważyłem to to, że gdy te routery są połączone VPN i łączę się przez putty na adres IP sieci A to nie przyjmuje moich haseł.
Gdy połączę się prze domenę ddns to wszystko jest ok. Po wewnętrznych IP niby połączenie jest ale nie przyjmuje haseł.
Może to normalne - zaczynam dopiero taką większą zabawę by pospinać kilka routerów które mam w jedną sieć.
Proszę o wskazówki i pomoc w tej konfiguracji.
kpietrek załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez kpietrek dnia 23-08-2017 08:16
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| goof3r |
Dodano 23-08-2017 10:48
|
User
Posty: 43
Dołączył: 27/05/2012 22:44
|
sprobuj zrobic według tego tutoriala
https://dziorki.wordpress.com/2013/03/10/polaczenie-dwoch-sieci-za-pomoca-openvpn-w-tomato-konfiguracja/ |
| |
|
|
| qwerty321 |
Dodano 24-08-2017 01:08
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Jest nowszy tomato 2017.2. Ty używasz .1, czemu?
Wyczyść nvram wgraj i wyczyść.
A jakie adresy IP masz w obu podsieciach ? |
| |
|
|
| kpietrek |
Dodano 24-08-2017 23:25
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
A więc tak. Gdy mam konfigurację TUN wg wcześniejszych załączników to mogę pingować maszyny z sieci B --> A ( klient --> server ).
Gdy mam konfigurację TAP w tych załączników połączenie jest ale pingować nie mogę.
Adresacja:
server: 182.168.1.1/24
klient: 183.168.1.1/24
Wydaje się być ok.
Jeszcze jedno klient jest: INTERNET --> AP --> TOMATO ( router ).
AP ma adres: 192.168.1.20
kpietrek załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| sszpila |
Dodano 25-08-2017 12:52
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Żeby komputery z sieci A (serwera) mogły widzieć komputery z sieci B (klienta) to serwer musi znać podsieć klienta. Poczytaj o poleceniu iroute po stronie serwera VPN. Oczywiście piszę o konfiguracji TUN.
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
|
| kpietrek |
Dodano 25-08-2017 13:17
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Nie wiem czemu ale nic nie zmieniałem a dziś przy TAP nie pinguje klient --> server
Czy mogę prosić o pomoc w konfiguracji iroute ??
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| qwerty321 |
Dodano 25-08-2017 13:18
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
server: 182.168.1.1/24
klient: 183.168.1.1/24
No więc te sieci się nie zobaczą. Szczególnie na publicznych adresach IP i jeszcze z maską 0xFFFFFF00 |
| |
|
|
| kpietrek |
Dodano 25-08-2017 13:20
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Wiec co powinienem zrobić? Co zmienić i jaka konfigurację zrobić TUN czy TAP ??
Połączony z 29 sierpień 2017 20:36:05:
To jak pomoże ktoś?
Edytowany przez kpietrek dnia 29-08-2017 20:36
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| goof3r |
Dodano 29-08-2017 20:51
|
User
Posty: 43
Dołączył: 27/05/2012 22:44
|
postaw TAP , tak jak podalem Ci w linku wyzej i bedzie Ci działać, tylko certyfikaty musisz zrobic |
| |
|
|
| kpietrek |
Dodano 17-12-2017 16:00
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Powiedzcie jak zmodyfikować te ustawienia by dodać kolejne routery z tomato do tej sieci VPN.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| Steel_Rat |
Dodano 17-12-2017 16:48
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Za pomocą kluczy prywatnych i publicznych. Serwer musi mieć swoją parę, każdy klient swoją. Musi też być główny klucz którym podpisujemy certyfikaty.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| kpietrek |
Dodano 17-12-2017 17:07
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Jasne certyfikaty mam.
Konfigurację mam z powyższego linka wykonaną.
Gdybym teraz chciał kolejne routery dopiąć musiałbym jakoś chyba adresach pozmieniać.
Jak byłoby to najrozsadniej zrobić?
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| khain |
Dodano 17-12-2017 17:18
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Steel_Rat udzielił Ci odpowiedzi. Pytanie po co stosujesz TAP gdy klientem jest router?
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| kpietrek |
Dodano 17-12-2017 18:11
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
No wiść od początku. Jak napisałem na początku. Mam router główny (serwer VPN). Za nim na jednej z maszyn mam udostępnione zasoby.
Teraz chciałbym kilka routerów (trzy w różnych lokalizacjach) spiąć w jedną sieć by były dostępne zasoby udostępnione na tej jednej maszynie.
Teraz pytanie jak to zrobić najlepiej by te sieci się widziały na wzajem i mogły korzystać z tych zasobów.
Powyżej dostałem link i tak też skonfigurowałem. Ale to tylko dwie maszyny a co z resztą?
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| khain |
Dodano 17-12-2017 19:22
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Resztę dodajesz analogicznie.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| kpietrek |
Dodano 17-12-2017 19:38
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
No tak. A co z adresacją sieci żeby się nie gryzły?
Możecie podać jak to najlepiej na poszczególnych routerach zaadresować?
Serwer
router1
router2
router3
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| khain |
Dodano 19-12-2017 22:14
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Zastosuj tun. Będzie łatwiej tym bardziej, że nie potrzebujesz ruchu na adresie broadcast (udostępnianie plików i drukarek nie wymaga tego). Łączenie podsieci TAPem to proszenie się o problemy z serwerem DHCP - pewnie nie zrobiłeś blokady pakietów DHCP pomiędzy klientem i serwerem.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| kpietrek |
Dodano 19-12-2017 22:21
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
No właśnie gdy robiłem TUN to nie bardzo mogłem się z tymi zasobami połączyć :-(
Stąd pytanie jak to poprawnie zrobić.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| khain |
Dodano 20-12-2017 17:09
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Zestawić połączenie openvpn TUN i na końcówce z Windowsem, która ma udostępniać pliki/drukarki zrobić to https://forums.openvpn.net/viewtopic....887#p62361
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| kpietrek |
Dodano 20-12-2017 17:22
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Końcówka, ktora udostępnia pliki jest na linuxie - Ubuntu.
Drukarka sieciowa podłączona do routera.
Połączony z 20 grudzień 2017 18:54:45:
Ok. A więc udało coś się zrobić ale jeszcze nie do końca.
Jest połączenie TUN.
Router serwer: 182.168.1.1
Router klient: 183.168.1.1
1. Klient pinguje serwer i wszystkie maszyny za nim.
Maszyna za klientem też pinguje inne maszyny za serwerem.
Udostępnione zasoby za serwerem są widoczne dla maszyn za klientem.
Brak internetu za klientem.
Można się zalogować do serwera.
2. Serwer natomiast nie pinguje klienta ani żadnej maszyny za nim.
Brak możliwości zalogowania się do klienta.
Wygląda na to, że brakuje mi jakiegoś ustawienia na kliencie.
Dołączę screeny z aktualną konfiguracją klienta.
kpietrek załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez kpietrek dnia 20-12-2017 18:54
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
' target='_blank'>Link
