Taka potrzeba chodzi już za mną od kilku lat ale zawsze moje próby kończyły się niepowodzeniem. Chciałbym teraz skonsultować z Wami, czy to co wymyśliłem jest w ogóle wykonalne.
Założenia :
1. Router lokalny istniejący w sieci 'zdalnej':
a. adresacja LAN 10.10.10.0/24,
b. adresacja WAN dynamiczna.
c. Nie ma możliwości korzystania z dyndns.
d. Zakładam że ISP nie blokuje ruchu VPN na tym etapie.
e. Nie ma zadnego super wyrafinowanego firewalla w Lanie.
2. Mój router/VM Appliance - do wpięcia fizycznie w 'zdalnym' LAN.
a. Skonfigurowany klient OVPN łączący się jakoś automagicznie z moim serwerem VPN.
3. Serwer VPN u mnie w domu ;)
Co bym chciał uzyskać:
Będąc u rodziców, siostry, albo w ramach ataku remote-MiTM ;)
Wpiac ten mój appliance do LANu zdalnego (z punktu 1.) i z sieci LAN u mnie w chacie (punkt 3 - zalozmy adresacja 10.6.6.0/24) w której ten serwer VPN działa - łączyć się do urządzeń w LAN 'zdalnym' (ciągle punkt. 1)
Z wykorzystaniem opisanego w punkcie 2. mojego jakiegoś applajansu - VM/asus/mikrotik - cokolwiek mającego łatwe do uzyskania CLI, i w miare sensownie działającego klienta VPN.
Nie potrzebuję przepuszczać ruchu zdalnego przez GW w na serwerze VPN. To miałobybyć narzędzie pozwalające na jakieś doraźne sprawdzenia czy drukarka działa, co się dzieje z TV, itp :)
Zakładam, że adresacje sieci się nie nałożą.
Czy do tego należałoby użyć DMZ na routerach ?
Gdzie w takiej sytuacji, o ile to możliwe, należałoby konfigorwać trasy routingu ?
Na moim routerze, wskazując na konkretny, tworzony przez serwer OVPN interfejs?
Czy może na końcowych urządzeniach w LAN z serwerem OVPN ?
Pozfdrawaim
Ale w czy masz problem? Najlepiej to zrobić na urządzeniach brzegowych w każdym razie klienta vpn bo inaczej trzeba ustawiać trasy na hostach lub na urządzeniu brzegowym do danej podsieci.
Tunel najlepiej zrobić w trybie tun. Podsieci nie mogą się pokrywać w żadnej lokalizacji ze sobą dla trybu tun. poza tym nie koniecznie musisz robić tunelu vpn - podobnie można użyć ssh.
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
na cos takiego to trzeba nowy temat zalozyc. ja juz do tego FT nie uzywam. rozumiem ze masz ustawione 2 WAN. WAN i WAN6 tz 2 konfiguracje PPPoE.
PanRatio
09-09-2023 22:15
Używa ktoś FreshTomato ze światłowodem Orange i zewnętrznym ONT? Udało się wam odpalić jednocześnie IPv4 i IPv6?
majkel152
24-08-2023 20:37
@ovner - przy tandemie pfsense router + openwrt ap to nie ma sensu już...
ovner
23-08-2023 18:20
Czy na horyzoncie widać już oznaki FT dla TUF-AX5400 ?
pedro
18-08-2023 10:35
No cóż, trudno. To nie sprawdzimy co jest nie tak.
Adooni
12-08-2023 18:57
ale sprawdizlemjak nie zmieniam ustawien LTE jak pasmo LTE np to wszystko jest ok jak zmienie to reboot nie pomaga i nie pobiera dzierzawy. power Off dziala. Niestety nie mam juz dostepu do routerka
Adooni
12-08-2023 18:54
@perdo nic nie dotarło cos musiał wyciać nawet nie mam w span u siebie i w necie na poczcie WP
pedro
10-08-2023 13:16
@Adooni: czytałeś maile ode mnie?
tkski
26-07-2023 17:36
Cześc, posiadam FreshTomato
Version 2021.2 on Asus RT-AC68R/U , czy da się na tym ustawic filtrowanie na danym IP okreslonych adresów stron?
' target='_blank'>Link
