Odp: Gargoyle 1.5.5, nowy plugin OpenVPN
Mam jeszcze takie dane na dasanie, może coś z tego da się wykorzystać.
https://zapodaj.net/85e66f8074db4.jpg.html
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Gargoyle 1.5.5, nowy plugin OpenVPN
Strony Poprzednia 1 … 11 12 13
Zaloguj się lub zarejestruj by napisać odpowiedź
Mam jeszcze takie dane na dasanie, może coś z tego da się wykorzystać.
https://zapodaj.net/85e66f8074db4.jpg.html
@foniu2 a routing do tej sieci jest ustawiony prawidłowo? Jeśli tak to nie masz forwardingu w firewallu ustawionego na kliencie.
routing z klienta2
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan
192.168.2.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.88.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
firewall klienta2
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
option reload '1'
config include
option type 'script'
option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
option family 'IPv4'
option reload '1'
config include 'miniupnpd'
option type 'script'
option path '/usr/share/miniupnpd/firewall.include'
option family 'IPv4'
option reload '1'
config include 'openvpn_include_file'
option path '/etc/openvpn.firewall'
option reload '1'
config zone 'vpn_zone'
option name 'vpn'
option network 'vpn'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option mtu_fix '1'
option masq '1'
config forwarding 'vpn_lan_forwarding'
option src 'lan'
option dest 'vpn'
Podłącz tp-linka (192.168.88.113) z openvpn jako router w lan daj inny adres np. 192.168.89.1 . Usuń option masq w sekcji lan.
Czyli na wan będę miał 192.168.88.113. To jak mi router przydzieli na PC coś 192.168.89.xxx to do dasana po lokalnym IP nie dostane się na 192.168.88.1
dostaniesz się nawet z klienta vpn
Przydzieliłem serwerowi inny adres podsieci i wszystko chodzi bez kombinacji w obie strony. Szkoda tylko że nie dało się zestawić tego wszystkiego jak sobie zaplanowałem. Dziękuję Wszystkim za pomoc. Mam jeszcze pytanie? Czy można w jakiś sposób zrobić kopie ceryfikatów i szyfrowania serwera, tak żeby po np jakiejś awarii lub aktualizacji nie generować nowych kluczy i wgrywać do klientów.
Witam
W mojej sieci są 2 routery:
Router1- ZTE F660 który przez PON mam dostęp do internetu
Router2- TP-Link Archer C5 z Gargoyle 1.9.2.1
Routery połączone skrętką z portu LAN do LAN
w Router2 wyłączone DHCP.
W Router1 przekierowanie portu 1194 na Router2
Chciałbym przez OVPN mieć dostęp z zewnątrz do całej sieci.
Skonfigurowałem ovpn przez plugin tak:
Wewnętrzny adres IP serwera: 10.8.0.1
Wewnętrzna maska podsieci: 255.255.255.0
Port serwera: 1194
Protokół: UDP
Algorytm szyfrujący:Blowfish 128
Komunikacja pomiędzy klientami VPN: zabroniona
Dostęp do urządzeń w sieci LAN: dopuszczony
Poświadczenia: Niezależne
Klienty używają VPN do: całego ruchu internetowego
Kiedy łącze się z telefonem z androidem klientem OVPN to łączy się bez problemu, jednak dostęp mam tylko do Router2. Nie mam dostępu do internetu ani tez do innego hosta w sieci. Co robię nie tak?
Ponieważ R2 robi Ci za AP a nie router z natem - połączyłeś go lanem.
Router2 jest hostem w sieci jak inne komputery. Czy w takim, przypadku nie może być serwerem OVPN? Są przykłady w necie gdzie serwerem OVPN jest RPi i działa taka konfiguracja.
Ustawiłeś na nim chociaż gatewaya i dnsy?
Gargoyle zakłada że router jest bramą wyjściową do internetu i tak jest zrealizowana domyślna konfiguracja. Robisz po swojemu to openvpn i firewalla tez musisz zrobić po swojemu.
Oczywiście brama i dns ustawione. Pomożesz mi to skonfigurować tak aby działało?
Podłącz go przez wan i ew zmień adresację lanu tak zeby robił normalnie nata. Czyli zrób z niego normalny router a nie głupiego ap.
Nie, nie mam. Jak pisałem - firewall w gargoyle zakłada istnieje vpn i wanu. Masz po swojemu to skonfiguruj całość ręcznie po swojemu.
Jak mogę dograć OpenVPN do Archer C7 v5.
Najnowszy Gargoyle siedzi na pokładzie.
Zainstaluj z dodatków, masz to w gui.
Strony Poprzednia 1 … 11 12 13
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Gargoyle 1.5.5, nowy plugin OpenVPN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc