Taka potrzeba chodzi już za mną od kilku lat ale zawsze moje próby kończyły się niepowodzeniem. Chciałbym teraz skonsultować z Wami, czy to co wymyśliłem jest w ogóle wykonalne.
Założenia :
1. Router lokalny istniejący w sieci 'zdalnej':
a. adresacja LAN 10.10.10.0/24,
b. adresacja WAN dynamiczna.
c. Nie ma możliwości korzystania z dyndns.
d. Zakładam że ISP nie blokuje ruchu VPN na tym etapie.
e. Nie ma zadnego super wyrafinowanego firewalla w Lanie.
2. Mój router/VM Appliance - do wpięcia fizycznie w 'zdalnym' LAN.
a. Skonfigurowany klient OVPN łączący się jakoś automagicznie z moim serwerem VPN.
3. Serwer VPN u mnie w domu ;)
Co bym chciał uzyskać:
Będąc u rodziców, siostry, albo w ramach ataku remote-MiTM ;)
Wpiac ten mój appliance do LANu zdalnego (z punktu 1.) i z sieci LAN u mnie w chacie (punkt 3 - zalozmy adresacja 10.6.6.0/24) w której ten serwer VPN działa - łączyć się do urządzeń w LAN 'zdalnym' (ciągle punkt. 1)
Z wykorzystaniem opisanego w punkcie 2. mojego jakiegoś applajansu - VM/asus/mikrotik - cokolwiek mającego łatwe do uzyskania CLI, i w miare sensownie działającego klienta VPN.
Nie potrzebuję przepuszczać ruchu zdalnego przez GW w na serwerze VPN. To miałobybyć narzędzie pozwalające na jakieś doraźne sprawdzenia czy drukarka działa, co się dzieje z TV, itp :)
Zakładam, że adresacje sieci się nie nałożą.
Czy do tego należałoby użyć DMZ na routerach ?
Gdzie w takiej sytuacji, o ile to możliwe, należałoby konfigorwać trasy routingu ?
Na moim routerze, wskazując na konkretny, tworzony przez serwer OVPN interfejs?
Czy może na końcowych urządzeniach w LAN z serwerem OVPN ?
Pozfdrawaim
Ale w czy masz problem? Najlepiej to zrobić na urządzeniach brzegowych w każdym razie klienta vpn bo inaczej trzeba ustawiać trasy na hostach lub na urządzeniu brzegowym do danej podsieci.
Tunel najlepiej zrobić w trybie tun. Podsieci nie mogą się pokrywać w żadnej lokalizacji ze sobą dla trybu tun. poza tym nie koniecznie musisz robić tunelu vpn - podobnie można użyć ssh.
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
' target='_blank'>Link
