Przejdź do treści forum
eko.one.pl
OpenWrt, Linux, USB, notebooki i inne ciekawe rzeczy
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Aktywne tematy Tematy bez odpowiedzi
Opcje wyszukiwania (Strona 11 z 11)
Strony Poprzednia 1 … 9 10 11
garysek napisał/a:No to oświeć nas proszę jak to sprawić.
Na ten moment man to zrobione na PC+debian, ale dla WRT przypuszczam, że należy zrobić w configu sekcje server1 i server2.
Konfigi na PC:
port 443
proto tcp
dev tun1
server 172.16.15.0 255.255.255.0
oraz
port 1194
proto tcp
dev tun2
server 172.16.16.0 255.255.255.0
Oczywiście tylko ta część, gdzie configi się różnią.
Tak samo powinno to działać pod OpenWRT.
config openvpn 'server1'
option enabled '1'
option port '443'
option proto 'tcp'
option dev 'tun1'
option 'server 172.16.15.0 255.255.255.0'
[...]
config openvpn 'server2'
option enabled '1'
option port '1194'
option proto 'tcp'
option dev 'tun2'
option 'server 172.16.16.0 255.255.255.0'
[...]
Postaram się to sprawdzić na moim tp-linku, ale muszę znaleźć wolną chwilę.
Norbix1999 napisał/a:Okej dzięki a mam takie pytanie
Czy jak na tym routerze wyłączę dhcp i podepnę do routera Plusa LTE i do tego TP-LINKA podepnę kablem dekoder nc+ to będę mógł przez OpenVPN dostać się jakoś do tego dekodera z zewnątrz?
Nie wiem czy dobrze zrozumiałem twój problem.
Twój klient VPN łączy się z serwerem i chcesz by klient miał dostęp do sieci lan serwera?
Jeśli o to ci chodzi to musisz poinformować klienta, że serwer jest routerem dla tej sieci. Jeśli twoja sieć lan ma IP 192.168.1.0/24 to wystarczy do konfiguracji serwera podać linijkę
push "route 192.168.1.0 255.255.255.0"
Co w języku uci możesz zapisać
uci set openvpn.server.push='route 192.168.1.0 255.255.255.0'
garysek napisał/a:Co prawda jeden serwer openvpn chyba na 2 różnych portach nasłuchiwać nie może
Skoro może na PC to czemu nie na WRT?
# netstat -lnp | grep openvpn
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 27536/openvpn
tcp 0 0 0.0.0.0:1194 0.0.0.0:* LISTEN 27551/openvpn
udp 0 0 0.0.0.0:1194 0.0.0.0:* 27567/openvpn
mar_w napisał/a:Uwzględniając strategię połączenia zaproponowaną przez autora tematu....
kams napisał/a:(...)
1. W jaki sposób mogę połączyć się dwoma klientami openvpn na openwrt to tego samego serwera? (to samo IP).
(...)
Biję się w piersi, nie doczytałem. Była mowa o dwóch interface'ch i to mnie zgubiło.
A może w /etc/openvpn dwa pliki *.conf różniące się tylko
# Which local IP address should OpenVPN
# listen on? (optional)
local a.b.c.d
Logujesz się do nadrzędnego przez ssh? To zobacz czy możesz zalogować się z nadrzędnego do podrzędnego:
Działa?
Zmień
config openvpn 'server'
option dev 'tun0'
...
config openvpn 'klient'
option enabled '1'
option dev 'tun1'
...
Swoją drogą ciekawe czemu sam nie przydziela automatycznie.
@lukasik: A do czego miałoby to służyć. Repeater czy transmiter?
Moje pomysły też się opierają na współpracy iptables i jakiegoś skryptu za pomocą pliku z logiem zdarzeń.
Link, który wskazał Cezary jest bardzo inspirujący.
Tylko zamiast do fizycznego pliku zapisałbym log do potoku.
Zainteresuj się poleceniem mkfifo.
Napisz jaki efekt chcesz osiągnąć. Może jest inny sposób.
Cezary napisał/a:hotspoty mogą coś mieć wycięte (np. zezwalać tylko na ruch po http/https), więc się nie zdziw jak nie będzie działać tunel bo coś zablokowali.
Ale nic nie stoi na przeszkodzie by serwer OpenVPN ustawić na porcie 443. O ile nie posadziłeś serwera WWW na tym porcie, oczywiście.
Zwykle połączenia https nie są blokowane w hotspotach.
Xemidra napisał/a:nazwy po NetBIOS
NetBIOS to produkt IBM. NetBEUI to niby to samo ale w wykonaniu MS.
W oryginalnym "NetBIOS over IP" nie musiałbyć robić takich karkołomnych sztuczek.
Konfiguracja TAP nie jest wcale taka prosta.
W pierwszym kroku musisz skonfigurować (na serwerze) bridge zawierający interface LAN i OpenVPN. Na całe szczęście OpenWRT zwykle ma zainstalowane odpowiednie pakiety.
Dopiero wtedy konfigurujesz serwer OpenVPN.
Ja robiłem to na komputerze z debianem na pokładzie. Jedynej rzeczy, której nie udało mi się zrobić to współpraca OpenVPN i serwerem DHCP.
Bardzo żałuję, że zgubiłem link do opisu step-by-step jak to zrobić.
W archiwum odnalazłem stary plik z configuracją TAP na serwerze. Może znajdziesz w nim jakąś podpowiedź:
port 1194
proto udp
dev tap
ca /etc/openvpn/ca.crt
cert /etc/openvpn/tunel-vpn-server.crt
key /etc/openvpn/tunel-vpn-server.key
dh /etc/openvpn/dh.pem
tls-auth /etc/openvpn/ta.key 0
max-clients 10
server-bridge 192.168.1.1 255.255.255.0 192.168.1.201 192.168.1.242
keepalive 10 120
comp-lzo
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
log-append /var/log/openvpn_bridge.log
verb 1
mute 10
push "redirect-gateway def1 bypas-dhcp"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.1"
push "dhcp-option DOMAIN local"
up "/etc/openvpn/up.sh br0 "
down "/etc/openvpn/down.sh br0 "
script-security 2
Tak, ale tu chodzi o przesłanie do klienta DHCP adresu IP serwera WINS. To jest konieczne tylko dla starych okienek. Nowe świetnie sobie radzą z DNS-em
Xemidra napisał/a:Nie widać również innych komputerów w "Otoczeniu sieciowym" lub "Sieć" (Win Vista i nowsze).
Wyszukiwanie komputerów w "otoczeniu sieciowym" odbywa się poprzez wysłanie do sieci komunikatu rozgłoszeniowego (tzw. broadcast). Broadcast jest wysyłany na specyficzny adres IP. Dla sieci 192.168.1.0/24 ten adres to 192.168.1.255. Taki komunikat trafia do wszystkich komputerów w sieci 192.168.1.0/24 ale nie trafia do innych sieci.
Jeśli koniecznie chcesz widzieć komputery via OpenVPN, ustaw połączenie w trybie bridge (TAP) zamiast router (TUN)
OK, a czy twój NAS oferuje dostęp w trybie konsolowym?
Czy możesz zalogować się bezpośrednio z klawiatury? Przez telnet, ssh, itd.?
Czy w sieci 192.168.1.0 masz jakiś inny komputer? Czy możesz uruchomić na nim wireshark'a?
Sprawdź czy w sieci 192.168.1.0 pojawiają się pakiety do NAS'a pochodzące od twojego klienta VPN? Jeśli tak to czy NAS odpowiada?
Na linuksie zamiast wiresharka możesz użyć tcpdump'a.
Jaki system masz zainstalowany na "starym laptopie"?
Próbowałeś mojej sztuczki z iptables?
Ten laptop ma IP 192.168.1.212 czy .210?
Gr4nd0 napisał/a:Ja w taki sposób dobieram się do TL-WDR4300 z oryginalnym softem. Nie pamiętam co nie chciało działać
Przypomniałem sobie. oryginalnie WDR4300 ma default routing tylko przez interface WAN. A ja łączyłem się z nim tylko przez LAN via inny komputer, który jest serwerem OpenVPN
Spróbuj na serwerze takiej karkołomnej sztuczki
iptables -t nat -A POSTROUTING -d 192.168.1.210 -j MASQUERADE
Ja w taki sposób dobieram się do TL-WDR4300 z oryginalnym softem. Nie pamiętam co nie chciało działać, ale przypadek był dokładnie taki sam. Urządzenie w sieci wewnętrznej nie było dostępne dla klienta podłączonego przez OpenVPN.
Jeśli zadziała, to może Cezary przełoży tą linijkę poleceń na config bo ja mam doświadczenie z linuksem, ale open WRT dopiero się uczę 
A co daje:
# iptables -L
#iptables -t nat -L
Jaki system masz zainstalowany na "starym" routerze. Czy możesz wykonać ping z tego urządzenia do sieci 192.168.1.0/24?
Pytanie czy problem jest w konfiguracji po stronie sieci 192.168.100.0/24. Jaka jest konfiguracja sieci na starym routerze?
Możesz spróbować:
iptables -t filter -P FORWARD ACCEPT
Nie mam zamiaru toczyć wojny o semantykę. Ty napisałeś, że nie muszą być takie same, co może sugerować, że mogą być takie same. Ja napisałem, że nie mogą być takie same. I chcę byś mnie dobrze zrozumiał. Nie uważam, że nie masz racji, tylko że się z Tobą nie zgadzam. Nie sprawdzałem jak zachowa się sieć jeśli dwa AP o tym samym SSID będą pracowały na tym samym kanale. Na pewno będą sobie na wzajem przeszkadzać. Co znacznie ograniczy przepustowość sieci. Natomiast jeśli ustawimy różne kanały to każdy AP będzie pracował niezależnie z maksymalną dostępną przepustowością. Tak realizowane są sieci w dużych obiektach, gdzie może pracować kilkanaście lub nawet kilkadziesiąt AP z tym samym SSID.
Cezary napisał/a:Wszystko jedno, nie muszą być takie same kanały.
Nie zgadzam się z tobą Cezary; AP muszą mieć różne kanały.
Dodatkowo kanały muszą być odpowiednio "oddalone". Dla pasma 2,4 GHz używamy 1, 6 i 11 kanału.
W Polsce można też zamiast kanału 11 użyć 13, ale nie wszystkie urządzenia to obsługują.
W innych przypadkach (ten sam kanał lub sąsiednie kanały) AP będą się wzajemnie zakłócać i spadnie nam wydajność sieci.
Dysk sieciowy to nic innego jak komputer-serwer realizujący jedną (czasami kilka) usługę sieciową. Jak będziesz się łączył z tym dyskiem? Czy wystarczy podać IP tego urządzenia? Jeśli tak to wystarczy Open VPN w trybie router. Większość poradników opisuje właśnie ten wariant. Natomiast w trybie routera nie odnajdziesz dysku w "otoczeniu sieciowym" windowsów.
Oczywiście, że tak. Ale napisz dokładnie co wg. ciebie znaczy "klient1 widzi klienta2". Czyli dokładnie jakie programy/usługi mają być widoczne. Open VPN może być skonfigurowany w trybie routera lub w trybie bidge.
kermu napisał/a:W jaki sposób można w openwrt usunąć wpis w tablicy arp powiązany z adresem ip lub wyczyścić całą tablicę
Polecenie arp -d 192.168.1.207 nie czyści wpisu a jedynie ponownie wyświetla wpisy w tablicy.
A czy komputer 192.168.1.207 przypadkiem nie łączy się w danym momencie z routerem?
Czemu chcesz usunąć ten wpis z tablicy ARP?
Znalezione posty: 251 do 275 z 275
Strony Poprzednia 1 … 9 10 11