Forum: OpenVPN symetryczne działanie

' target='_blank'>Link

27 Listopada 2024 09:46:19

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· Nowe routery: UX, UC...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1

Najpopularniejsze obecnie wątki

· DIR868l OFW asus ...	[11]
· Nowe routery: UX,...	[1]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

18.116.85.108

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

OpenVPN symetryczne działanie
zuk123	#1 Dodano 07-12-2009 12:12
User Posty: 24 Dołączył: 13/12/2008 13:01	Witam, proszę o info w jaki spobób mam ustawić OpenVPN'a, aby widoczna była sieć kliencka od strony sieci servera OpenVPN. Teraz widzę zasoby sieci serwera z sieci klienta, ale niestety nie widzę zasobów sieci klienta od strony sieci serwera OVPN. Kanal zestawiony na TUN/UDP. Dzieki za odopwiedź. Pozdrawiam zuk123


shibby	#2 Dodano 07-12-2009 12:42
SysOp Posty: 17110 Dołączył: 15/01/2009 20:30	klient na linuxie? trzeba dodac forward i nata. Router: Unifi Cloud Gateway Max Switch: Netgear MS510TXPP Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


zuk123	#3 Dodano 07-12-2009 20:46
User Posty: 24 Dołączył: 13/12/2008 13:01	Cytat shibby napisał/a: klient na linuxie? Klient (serwer oczywiscie też ) na Tomato.


shibby	#4 Dodano 08-12-2009 08:15
SysOp Posty: 17110 Dołączył: 15/01/2009 20:30	jak ci pomoze to moge ci przedstawic konfig firewalla na linuxach a ty sobie przerobisz pod tomato sytuacja: ovpn na wspoldzielonym kluczu, serwer dziala na porcie 5000 udp. siec za serwerem (10.10.0.0/24) <-> serwer lan (10.10.0.1), tun0 serwera (10.8.0.1) <--internet--> tun0 klienta (10.8.0.2), serwer lan (192.168.0.1 <-> siec za klientem (192.168.0.0/24) firewall serwera Cytat #otwarcie portu dla klienta iptables -A INPUT -p udp --dport 5000 -s ip_klienta -m state --state NEW -j ACCEPT #klient -> serwer iptables -A INPUT -i tun0 -s 10.8.0.2 -j ACCEPT iptables -A FORWARD -i tun0 -s 10.8.0.2 -j ACCEPT #serwer -> klient iptables -t nat -A POSTROUTING -o tun0 -p all -s 10.10.0.0/24 -j SNAT --to-source 10.8.0.1 iptables -A FORWARD -o tun0 -d 10.8.0.2 -j ACCEPT Firewall klienta Cytat #serwer -> klient iptables -A INPUT -i tun0 -s 10.8.0.1 -j ACCEPT iptables -A FORWARD -i tun0 -s 10.8.0.1 -j ACCEPT #klient -> serwer iptables -t nat -A POSTROUTING -o tun0 -p all -s 192.168.0.0/24 -j SNAT --to-source 10.8.0.2 iptables -A FORWARD -o tun0 -d 10.8.0.1 -j ACCEPT dzieki takiej konfiguracji kazdy host z sieci 192.168.0.0/24 widzi cala siec 10.10.0.0/24 i odwrotnie. Edytowany przez shibby dnia 08-12-2009 08:17 Router: Unifi Cloud Gateway Max Switch: Netgear MS510TXPP Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 87

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

95,956,430 unikalnych wizyt