51

(5 odpowiedzi, napisanych Oprogramowanie / Software)

Openvpn sory że po tylu dniach

52

(5 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć.
Pewnie źle skonstruowałem nazwę tematu,
Mam sieć w domu adesacja 192.168.1.1
Router po drugiej stronie Vpn 192.168.1.205
I on uzyskuje internet (na wan) z routera z adresacja 192.168.3.1
Czy da radę jakoś ustawić przekierowania żebym z sieci w domu mógł wejść na router będący wanen po drugiej stronie?
Z telefonu na router klienta Vpn wejść mogę.

Działa, dzięki.

Elo.
Czy da się zrobić żeby router dostawał siec z głównego routera i dalej w tej samej podsieci udostępniał sieć komputerowi podłączanemu do niego przez LAN?

Bramą w sieci jest Terminal HP z Opensense (192.168.1.1) do niego podłączony z Xiaomi ax3600 (192.168.1.2) do lanu
i teraz chce podłaczyć do niego przez wlan mr3020v3 i żeby on dawał dostęp przez rj45 PC-towi z Unraidem do sieci w celu zarządzania serwerem.
Czego użyć i dać to w most z lanem z wyłączonym dhcp ?

55

(64 odpowiedzi, napisanych Oprogramowanie / Software)

To się nie opłaci. Twoje obrazy są dobre i są często aktualizowane. W nie wiele pamięci tam zastaje ale wystarcza. OpenVpn jest, sterowniki do sieciówki usb się mieści i ebtables też się zmieściło.
Dobra dzięki za pomoc. Wszystko działa jak należy po podliczeniu sisciówki usb.

56

(64 odpowiedzi, napisanych Oprogramowanie / Software)

Czy w mr3020v3 idzie zrobić moda na 16mb Flash?

Na Atheros-ie się dało a na MediaTek-u się da ?

57

(64 odpowiedzi, napisanych Oprogramowanie / Software)

Nie, ale ja potrzebuje logować się z poziomu sieci 1
Bo to jest tak
Router T-mobile w trybie bridge (ciul wie za iloma natami to jest)> Netgear r6220 z openwrt> mr3020v3 kabel podłączony w port w routerze w tym wypadku zrobione z niego wan. Karta na usb dana jako LAN.

Ale już problem rozwiązany, lan i wan w mr3020v3 był w tej samej sieci tj 192.168.1.x zmieniłem na nim lan na 10.0.0.x i teraz już się mogę dostać z sieci 192.168.1.x z dhcp dostaje adres na wan 192.168.1.58 i przez niego się dostaje na router tak miało być

58

(64 odpowiedzi, napisanych Oprogramowanie / Software)

i tak tez uczyniłem.
https://naforum.zapodaj.net/thumbs/dd8cd9cd554c.jpg

59

(64 odpowiedzi, napisanych Oprogramowanie / Software)

a jak odblokować logowanie do gui z wan
odblokowałem port 80 i 443 ale nie działa
użyłem

uci add firewall rule
 uci set firewall.@rule[-1].name=gui
 uci set firewall.@rule[-1].src=wan
 uci set firewall.@rule[-1].target=ACCEPT
 uci set firewall.@rule[-1].proto=tcp
 uci set firewall.@rule[-1].dest_port=80 i 443
 uci commit firewall

60

(64 odpowiedzi, napisanych Oprogramowanie / Software)

rtl8152 jako wan zbytnio szybki nie jest z 1gb zostaje 6.72Mbps pewnie wina hub-a usb. A nie ma możliwości żeby do jako interfejs lan zrobić jakiś wirtualny adapter podpiąć i zostawić dostęp do lan przez wifi a z eth0 zrobić wan ? xD
jak bym w option ifname 'eth0'
zamiast eth0 dał radio0.network1 to lan będzie na wifi czy się myle ?

edit
raczej się myle
Błąd: Urządzenie sieciowe nie jest obecne jak dodam wlan0 jako interfejs

i pytanie ostatnie.
Czy taka karta usb lan potrzebuje dużo prądu? Będzie działać na hubie 4p w gnieździe 1 pendrive dla ext i gniazdo 2 karta, bez dodatkowego zasilania, nie będzie wydupcać połączenia ?

61

(64 odpowiedzi, napisanych Oprogramowanie / Software)

do vlanu, server jest na opensense tam valny robić się da
ale nie wiem czy prościej nie będzię z kartą sieciwą usb i odzielić lan i wan na mr3020v3

62

(64 odpowiedzi, napisanych Oprogramowanie / Software)

wifi do wlanu też można dodać ?

63

(64 odpowiedzi, napisanych Oprogramowanie / Software)

chyba że da się to jakoś vlanem rozwiązać ? tylko ja sie nie znam proszę o podpowiedz to sobie w necie znajdę

64

(64 odpowiedzi, napisanych Oprogramowanie / Software)

zmieniłem w interfejsie vpn na tap1
na mr3020v3 chyba nie obedzie się bez dodatkowej karty usb lan.
po stronie klienta główny router ustawie 192.168.0.x to po dodaniu w mr3020v3 w Brama IPv4
i dns 192.168.0.x to mr3020v3 traci Internet a jak dam główny router u klienta 192.168.1.4 czyli ta sama klasa co w serwerze ovpn to w route mam trase przez 192.168.1.4 a nie 192.168.1.1

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     128.0.0.0       UG    0      0        0 br-lan
0.0.0.0         192.168.1.4     0.0.0.0         UG    0      0        0 br-lan
xx.xxx.33.69    192.168.1.4     255.255.255.255 UGH   0      0        0 br-lan
128.0.0.0       192.168.1.1     128.0.0.0       UG    0      0        0 br-lan
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

chyba zą się da ustawić lan na np 192.168.0.200
a dhcp na lanie na 192.168.1.200-192.168.1.205

65

(64 odpowiedzi, napisanych Oprogramowanie / Software)

startuje na tap1

logread -f
Fri Jan 15 20:11:28 2021 daemon.err openvpn(custom_config)[3039]: event_wait : Interrupted system call (code=4)
Fri Jan 15 20:11:28 2021 daemon.notice openvpn(custom_config)[3039]: /sbin/ifconfig tap1 0.0.0.0
Fri Jan 15 20:11:28 2021 daemon.notice openvpn(custom_config)[3039]: SIGTERM[hard,] received, process exiting
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: OpenVPN 2.4.7 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: library versions: OpenSSL 1.1.1i  8 Dec 2020, LZO 2.10
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xx.33.69:1194
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: UDP link local (bound): [AF_INET][undef]:1194
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: UDP link remote: [AF_INET]xx.xx.33.69:1194
Fri Jan 15 20:11:29 2021 daemon.err openvpn(custom_config)[3211]: TLS Error: local/remote TLS keys are out of sync: [AF_INET]xx.xxx.33.69:1194 [0]
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: [vpnserv] Peer Connection Initiated with [AF_INET]xx.xx.33.69:1194
Fri Jan 15 20:11:30 2021 daemon.notice openvpn(custom_config)[3211]: TUN/TAP device tap1 opened
Fri Jan 15 20:11:30 2021 daemon.notice openvpn(custom_config)[3211]: /sbin/ifconfig tap1 192.168.1.240 netmask 255.255.255.0 mtu 1500 broadcast 192.168.1.255
Fri Jan 15 20:11:31 2021 daemon.warn openvpn(custom_config)[3211]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Jan 15 20:11:31 2021 daemon.notice openvpn(custom_config)[3211]: Initialization Sequence Completed

66

(64 odpowiedzi, napisanych Oprogramowanie / Software)

własnie nie, przywróciłem router do ustawien domyslnych i zrobiłem wszystko od nowa, wrzuciłem skrypt gdzie trzeba dodałem go do autostartu i uruchomiłem ponownie router i znowu mam tap0 i tap1

67

(64 odpowiedzi, napisanych Oprogramowanie / Software)

Miałem oodpuścić ale nie! xD ogólnie mam takie pytanie skąd się bierze tap1 ?
Skryptu urzyłem z teggo forum bardziej z bloga
#!/bin/sh /etc/rc.common
   
    START=94
   
    start() {
        openvpn --mktun --dev tap0
        brctl addif br-lan tap0
        ifconfig tap0 0.0.0.0 promisc up
    }
                                                                                                            
    stop() {
        ifconfig tap0 0.0.0.0 down
        brctl delif br-lan tap0
        openvpn --rmtun --dev tap0
    }
a jak przypasuje interfejsy to mam tap0 i tap1 ruchu żadnego na tap0 nie ma jest tylko na tap1 ale skąd on się wziął

68

(64 odpowiedzi, napisanych Oprogramowanie / Software)

już nie wiem co źle robię a czego nie robię, już się chyba poddam bo widocznie jestem za głupi na to

69

(64 odpowiedzi, napisanych Oprogramowanie / Software)

bridge wywaliłem bo nic nie dało i przypisałem interface vpn pod wifi ale że zrobiłem to przez luci to pewnie chu.. działa

70

(64 odpowiedzi, napisanych Oprogramowanie / Software)

root@OpenWrt:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     128.0.0.0       UG    0      0        0 tap1
0.0.0.0         192.168.0.4     0.0.0.0         UG    0      0        0 br-lan
moje zew ip    192.168.0.4     255.255.255.255 UGH   0      0        0 br-lan
128.0.0.0       192.168.1.1     128.0.0.0       UG    0      0        0 tap1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 tap1

71

(64 odpowiedzi, napisanych Oprogramowanie / Software)

w wifi zmieniłem interface z lan na vpn i teraz host mam znak zapytania zamiast ip

72

(64 odpowiedzi, napisanych Oprogramowanie / Software)

mr3020v3 po drugiej stronie jest jak router dodatkowy podłączony pod jakiś stary tp-link do którego idzie drut do dostawcy internetu.
I dekoder podłaczony jest przez wifi do mr3020v3 i przez wifi dostaje adres ip z puli tego starego tp-linka tj. 192.168.0.x zamiast 192.168.1.x z tunelu vpn
a to pewnie przez to że mam wpisane getway w lanie z routera który ma dostep do internetu ale inaczej się nie da bo mr3020 niema wiecej interfejsów

73

(64 odpowiedzi, napisanych Oprogramowanie / Software)

nie działa. a nie musze dodać czegoś do firwall-a żeby dhcp przechodziło przez tap0 ?

74

(64 odpowiedzi, napisanych Oprogramowanie / Software)

tylko że to jest mr3020v3 i ma jeden port na przez który jest podłączany do neta.
A bridge interfejsu lan z tap0 nie zadziała ?

75

(64 odpowiedzi, napisanych Oprogramowanie / Software)

i tak mam ale kilent ma adres lan 192.168.0.220 dhcp 0.221-229 dekoder dodatkowy dostaje adres z klienta czyli 192.168.0.221 a główny dekoder ma 192.168.1.17 i jako że dekoder dodatkowy ma adres z innej podsieci to nie działa