15 Kwietnia 2024 02:33:09
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· dodatkowe złącza s...
· [Howto] Xpenology na...
· Szukam zaproszenia n...
· RT-N18U - nie można...
· Asus TUF-AX3000_V2 p...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
Najpopularniejsze obecnie wątki
· [Howto] Xpenology... [18]
· Szukam zaproszeni... [14]
· dodatkowe złącz... [3]
· RT-N18U - nie mo... [3]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
44.212.99.208
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Pozostałe firmware
 Drukuj wątek
OpenVPN TUN + dostęp do zasobów LAN SMB SAMBA
hermes-80
Zanim odpalasz tunel klient w jakiejś sieci musi się znajdować więc jaka to adresacja sieci LAN klienta.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
marianpro

Cytat

hermes-80 napisał(a):

Zanim odpalasz tunel klient w jakiejś sieci musi się znajdować więc jaka to adresacja sieci LAN klienta.


Ja tego nie robię "na żywca" paraliżując pracę firmy, tylko mam osobno cały zestaw, więc mogę poustawiać dowolne adresacje, a nawet zmienić router, modem, firmware, PC, rodzaj łącza (w pewnym zakresie oczywiście - Neostrada ADSL, DSL, LTE).

Przykładowo mogę połączyć się jako klient przez LTE, tak jak Ci już odpisywałem wcześniej.
Jeżeli to istotne i muszę łączyć się z określonej sieci, którą muszę skonfigurować wcześniej (muszę znać jej IP), no to będzie lipa, bo wtedy cały pomysł bierze w łeb.
Sądziłem, że tylko nie może to być ta sama adresacja co wirtualnego TUN.

Docelowo jest problem z konfliktem adresacji stąd TUN, ale tym problemem na razie się nie zajmuję, bo to mi nie działa na żadnej adresacji. No chyba, że to nie będzie działać jak mam te same adresy w LAN, ale wtedy to ja już nic nie rozumiem, po co TUN i po co wirtualna adresacja klientów.
 
kobrawerde
A w Sambie klienta smb.conf nie musisz zmienić dodać jakiś info żeby klient mógł przeglądać tą sieć np. 10.0.0.0/24. ?

interfaces = 127.0.0.0/8 eth0 10.0.0.0/24

Netgear R7000 - FreshTomato Firmware 2023.5 K26ARM USB AIO-64K
Proxmox VE: (Topton X6C) Intel N100, 32GB RAM, 2x2TB SSD / NVMe
VM NAS: Xpenology SA6400 (TCRP: tinycore-redpill.v1.0.1.0.m-shell)
VM VPS: Debian-12.5.0-xfce , Kodi , Jellyfin
 
marianpro

Cytat

kobrawerde napisał(a):

A w Sambie klienta smb.conf nie musisz zmienić dodać jakiś info żeby klient mógł przeglądać tą sieć np. 10.0.0.0/24. ?

interfaces = 127.0.0.0/8 eth0 10.0.0.0/24


Oj, trudne pytania mi zadajesz. ;) Dlatego pytam tutaj, bo nie wiem właśnie czy coś trzeba jeszcze czy nie i czy te iptables sa ok czy nie czy jeszcze coś itp.
Tak poza tym plik smb.conf w Windowsie?
 
hermes-80
Chodzi mi o takie zjawisko, że:
LAN1, do której się chcesz dostać to 192.168.0.x na routerze brzegowy masz postawione w tej sieci serwer OVPN, który tworzy tunel na adresacji 10.0.0.x.
Komp klient podłączasz się w sieci LAN2 takiej samej jak zdalnej czyli 192.168.0.x (ten tą pule dostajesz na interfejs fizyczny klienta) odpalając tunel tworzysz interfejs wirtualny z adresacją 10.0.0.x. Serwer OpenVPN powinien ci wepchać trasy routingu do sieci LAN1.

I teraz pytanie - skąd system ma wiedzieć gdzie pchać komunikacje do sieci LAN1 czy przez interfejs zdalny czy fizyczny skoro IP ma identyczne jak LAN2.
O takie zjawisko mi chodzi że LAN1 nie może mieć tej samej adresacji co LAN2.

Sprawdź trasy routingu na klientach, komunikacje między danymi segmentami, prawdopodobnie będzie gdzieś problem z firewalem na serwerze OVPN.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
marianpro

Cytat

hermes-80 napisał(a):

Chodzi mi o takie zjawisko, że:
LAN1, do której się chcesz dostać to 192.168.0.x na routerze brzegowy masz postawione w tej sieci serwer OVPN, który tworzy tunel na adresacji 10.0.0.x.
Komp klient podłączasz się w sieci LAN2 takiej samej jak zdalnej czyli 192.168.0.x (ten tą pule dostajesz na interfejs fizyczny klienta) odpalając tunel tworzysz interfejs wirtualny z adresacją 10.0.0.x. Serwer OpenVPN powinien ci wepchać trasy routingu do sieci LAN1.

I teraz pytanie - skąd system ma wiedzieć gdzie pchać komunikacje do sieci LAN1 czy przez interfejs zdalny czy fizyczny skoro IP ma identyczne jak LAN2.
O takie zjawisko mi chodzi że LAN1 nie może mieć tej samej adresacji co LAN2.

Sprawdź trasy routingu na klientach, komunikacje między danymi segmentami, prawdopodobnie będzie gdzieś problem z firewalem na serwerze OVPN.


Ok, czyli 100% jesteś pewny, że LAN1 i LAN2 muszą mieć inną adresację? Nie jest ważna wirtualna podsieć jaką tworzy TUN, która jest odrębna od obu?

Tak dobry w tym nie jestem by sprawdzać te trasy. Nie wiem jak miałbym się do tego zabrać. Być może komendą tracert, ale dokładnie to nie wiem.

Obecnie konfliktu nie ma, bo robię to na sieci testowej i też nie działa. Jeśli problem jest na serwerze OpenVPN to jest to problem na Tomato i tu trzeba go rozwiązać.

No to wracam do TAP chyba i czeka mnie walka z MS SQL i zmianami adresacji, skoro poległem tutaj.





Myślałem, że ten TUN jest taki genialny z tym wirtualnym interfejsem, po to właśnie by uniknąć konfliktów, tylko wymaga tych jakichś konfiguracji dodatkowych.
 
hermes-80
Problem w takim wypadku jak opisałem nie stanowi połączenie vpn lecz ogłupiały system bo nie wie gdzie posłać pakiet. Na kliencie wpisz w cmd jako admin: route print i pokaz wynik.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
marianpro

Cytat

hermes-80 napisał(a):

Problem w takim wypadku jak opisałem nie stanowi połączenie vpn lecz ogłupiały system bo nie wie gdzie posłać pakiet. Na kliencie wpisz w cmd jako admin: route print i pokaz wynik.


Połączyłem się przez LTE udostępnionym ze smarfona, przez klienta OpenVPN na PC z MS Windows 10 i takie coś mi wypluło na kliencie:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.187 50
10.6.0.1 255.255.255.255 10.6.0.5 10.6.0.6 281
10.6.0.4 255.255.255.252 On-link 10.6.0.6 281
10.6.0.6 255.255.255.255 On-link 10.6.0.6 281
10.6.0.7 255.255.255.255 On-link 10.6.0.6 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.1.0 255.255.255.0 10.6.0.5 10.6.0.6 281
192.168.43.0 255.255.255.0 On-link 192.168.43.187 306
192.168.43.187 255.255.255.255 On-link 192.168.43.187 306
192.168.43.255 255.255.255.255 On-link 192.168.43.187 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.6.0.6 281
224.0.0.0 240.0.0.0 On-link 192.168.43.187 306
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.6.0.6 281
255.255.255.255 255.255.255.255 On-link 192.168.43.187 306
===========================================================================
Persistent Routes:
None
 
hermes-80
To teraz z klienta puszczaj pinga do:

- 10.6.0.6
- 10.6.0.5
- IP LAN-owe routera gdzie jest Serwer Openvpn (pewnie 192.168.1.1)
- do jakiegoś kompa w LAN-ie (sprawdź jego firewall czy nie blokuje icmp- Czy dany komp odpowiada na ping z innego kompa w sieci LAN serwera)

Pokaz wyniki
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
marianpro

Cytat

hermes-80 napisał(a):

To teraz z klienta puszczaj pinga do:

- 10.6.0.6
- 10.6.0.5
- IP LAN-owe routera gdzie jest Serwer Openvpn (pewnie 192.168.1.1)
- do jakiegoś kompa w LAN-ie (sprawdź jego firewall czy nie blokuje icmp- Czy dany komp odpowiada na ping z innego kompa w sieci LAN serwera)

Pokaz wyniki


10.6.0.6 to do samego siebie ping jest, no to działa.
10.6.0.5 to nie wiem co to za komp był, ale dziś go nie ma.
192.168.1.1 to router / serwer OpenVPN zarazem, pinguje się przez tunel OpenVPN z klienta
192.168.1.24 to komp testowy dołączony do routera / serwera OpenVPN po LAN'ie i nie da się go spingować z klienta przez tunel OpenVPN TUN, ale działa RDP, czyli fizycznie jakieś pakiety są w stanie przejść

192.168.1.24 z LAN'u oczywiście z innego kompa ping działa, podobnie jak przez tunel TAP z klienta OpenVPN
 
hermes-80
Zestawiasz tunel na certyfikatach?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
marianpro

Cytat

hermes-80 napisał(a):

Zestawiasz tunel na certyfikatach?


Tak, a co to ma do rzeczy?
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 7

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom Grin

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

71,058,242 unikalnych wizyt