301 Odpowiedź przez foniu2

  • foniu2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-09-29
  • Posty: 55

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

Mam jeszcze takie dane na dasanie, może coś z tego da się wykorzystać.
https://zapodaj.net/85e66f8074db4.jpg.html

302 Odpowiedź przez foniu2 (edytowany przez foniu2 2017-01-19 21:15:47)

  • foniu2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-09-29
  • Posty: 55

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

khain napisał/a:

@foniu2 a routing do tej sieci jest ustawiony prawidłowo? Jeśli tak to nie masz forwardingu w firewallu ustawionego na kliencie.

routing z klienta2

0.0.0.0         10.64.64.64     0.0.0.0         UG    0      0        0 3g-wan
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 3g-wan
192.168.2.0     10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.88.0    10.8.0.1        255.255.255.0   UG    0      0        0 tun0

firewall klienta2

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'
    option reload '1'

config include
    option type 'script'
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
    option family 'IPv4'
    option reload '1'

config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'IPv4'
    option reload '1'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'
    option reload '1'

config zone 'vpn_zone'
    option name 'vpn'
    option network 'vpn'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option mtu_fix '1'
    option masq '1'

config forwarding 'vpn_lan_forwarding'
    option src 'lan'
    option dest 'vpn'

303 Odpowiedź przez bhb

  • bhb
  • Użytkownik
  • Nieaktywny
  • Skąd: Włocławek
  • Zarejestrowany: 2012-04-09
  • Posty: 335

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

Podłącz tp-linka (192.168.88.113) z openvpn jako router w lan daj inny adres np. 192.168.89.1 . Usuń option masq w sekcji lan.

304 Odpowiedź przez foniu2

  • foniu2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-09-29
  • Posty: 55

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

Czyli na wan będę miał 192.168.88.113. To jak mi router przydzieli na PC coś 192.168.89.xxx to do dasana po lokalnym IP nie dostane się na 192.168.88.1

305 Odpowiedź przez bhb

  • bhb
  • Użytkownik
  • Nieaktywny
  • Skąd: Włocławek
  • Zarejestrowany: 2012-04-09
  • Posty: 335

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

dostaniesz się nawet z klienta vpn

306 Odpowiedź przez foniu2

  • foniu2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-09-29
  • Posty: 55

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

Przydzieliłem serwerowi inny adres podsieci i wszystko chodzi bez kombinacji w obie strony. Szkoda tylko że nie dało się zestawić tego wszystkiego jak sobie zaplanowałem. Dziękuję Wszystkim za pomoc. Mam jeszcze pytanie? Czy można w jakiś sposób zrobić kopie ceryfikatów i szyfrowania serwera, tak żeby po np jakiejś awarii lub aktualizacji nie generować nowych kluczy i wgrywać do klientów.

307 Odpowiedź przez leszektg

  • Zarejestrowany: 2012-01-15
  • Posty: 63

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

Witam
W mojej sieci są 2 routery:
Router1- ZTE F660 który przez PON mam dostęp do internetu
Router2- TP-Link Archer C5 z Gargoyle 1.9.2.1
Routery połączone skrętką z portu LAN do LAN
w Router2 wyłączone DHCP.
W Router1 przekierowanie portu 1194 na Router2
Chciałbym przez OVPN mieć dostęp z zewnątrz do całej sieci.
Skonfigurowałem ovpn przez plugin tak:
Wewnętrzny adres IP serwera: 10.8.0.1
Wewnętrzna maska podsieci: 255.255.255.0
Port serwera: 1194
Protokół: UDP
Algorytm szyfrujący:Blowfish 128
Komunikacja pomiędzy klientami VPN: zabroniona
Dostęp do urządzeń w sieci LAN: dopuszczony
Poświadczenia: Niezależne
Klienty używają VPN do: całego ruchu internetowego

Kiedy łącze się z telefonem z androidem klientem OVPN to łączy się bez problemu, jednak dostęp mam tylko do Router2. Nie mam dostępu do internetu ani tez do innego hosta w sieci. Co robię nie tak?

308 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,391

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

Ponieważ R2 robi Ci za AP a nie router z natem - połączyłeś go lanem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

309 Odpowiedź przez leszektg

  • Zarejestrowany: 2012-01-15
  • Posty: 63

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

Router2 jest hostem w sieci jak inne komputery. Czy w takim, przypadku nie może być serwerem OVPN? Są przykłady w necie gdzie serwerem OVPN jest RPi i działa taka konfiguracja.

310 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,391

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

Ustawiłeś na nim chociaż gatewaya i dnsy?

Gargoyle zakłada że router jest bramą wyjściową do internetu i tak jest zrealizowana domyślna konfiguracja. Robisz po swojemu to openvpn i firewalla tez musisz zrobić po swojemu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

311 Odpowiedź przez leszektg

  • Zarejestrowany: 2012-01-15
  • Posty: 63

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

Oczywiście brama i dns ustawione. Pomożesz mi to skonfigurować tak aby działało?

312 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,391

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

Podłącz go przez wan i ew zmień adresację lanu tak zeby robił normalnie nata. Czyli zrób z niego normalny router a nie głupiego ap.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

313 Odpowiedź przez leszektg

  • Zarejestrowany: 2012-01-15
  • Posty: 63

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

https://images83.fotosik.pl/383/18bb7a2beb605851med.jpg
Tak wyglada moja sieć - dlatego nie chce robić w sieci drugiego nata. Znasz jakieś rozwiązanie dla mnie?

314 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,391

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

Nie, nie mam. Jak pisałem - firewall w gargoyle zakłada istnieje vpn i wanu. Masz po swojemu to skonfiguruj całość ręcznie po swojemu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

315 Odpowiedź przez foniu2

  • foniu2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-09-29
  • Posty: 55

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

Jak mogę dograć OpenVPN do Archer C7 v5.
Najnowszy Gargoyle siedzi na pokładzie.

316 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,391

Odp: Gargoyle 1.5.5, nowy plugin OpenVPN

Zainstaluj z dodatków, masz to w gui.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona