Mam problem z dostępem do serwera multimediów z poziomu klienta vpn.
W sieci (dom) jest router z freshtomato 2020.1 i server openvpn tun na porcie 446 udp z certyfikatami tls. Adresacja br0 to 192.168.1.x a tun12 to 10.7.0.x
W sieci (router2)) jest inny router z fresh tomato 2020.1 i client vpn tun i adresacją 192.168.4.x. Z internetem łączy się przez lte.
Udało mi się zestawić połączenie między routerami. Klienci po stronie (router2) mogą wejść na strony(synology) urządzeń z sieci (dom) oraz na router (dom). Urządzenia z sieci (dom) nie widzą urządzeń z sieci (router2) chociaż wydaje mi się, że powinny.
Największy problem to brak widoczności serwerów multimediów z sieci (dom) na urządzeniach w sieci (router2).
Czytałem trochę i może chodzić o multicast, ale nie udało mi się znaleźć sposobu by to rozwiązać.
Około pół roku temu jak ostatni raz używałem to działało wszystko a miałem wtedy starsze wersje freshtomato na obu routerach. Aktualnie są najnowsze i nie działa. Może aktualizacje coś popsuły. Jak nic się nie uda to skonfiguruje na nowo oba routery z palca, ale chciałbym tego uniknąć.
DLNA działa w podsieci musiałbyś mieć to spięte bridgem (tap) - co do TUN zestawiałem go nie dawno z EDGE (TUN, TAP - oba most działają poprawnie między Tomato i EDGERouter) i tez miale problem dopiero po dodaniu opcji:
Manage Client-Specific Options:
Allow Client<->Client
Allow Only These Clients
+ dodanie klienta i jego podsieci
dopiero ruszyło wszystko poprawnie (wersja Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN na WNR 3500L v1)
Dodatkowo sprawdź ważność certyfikatów.
Edytowany przez hermes-80 dnia 15-03-2020 11:08
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
Spróbowałem tak (tun i opcje klienta) ale nic nie pomogło.
próbowałem jeszcze upnp i multicast igmp ale też nic.
Ostatecznie dopiero postawienie drugiej podsieci w (router2) i drugi tunel na tap pomógł.
Jestem pewien, że przed aktualizacją z 3-4 miesiące temu bez zmian w konfiguracji wszystko działało.
IP/advanced-access.asp
Dodaj sobie access ze swojego LAN do LAN1 czy jak tam masz ponazywane swoje sieci.
Ew. jeśli chcesz mieć dostęp tylko do sieci gościnnej to we VPN Bridge TAP with LAN (odpowiedni dla sieci gościnnej).
IP/advanced-access.asp
Dodaj sobie access ze swojego LAN do LAN1 czy jak tam masz ponazywane swoje sieci.
Ew. jeśli chcesz mieć dostęp tylko do sieci gościnnej to we VPN Bridge TAP with LAN (odpowiedni dla sieci gościnnej).
do wyboru są talko lan 0-3 a vpn jest na interfejsie tun12. Mogę to dodać jakoś ręcznie?
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala
tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes
Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz