Openvpn sory że po tylu dniach
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez toom18
Openvpn sory że po tylu dniach
Cześć.
Pewnie źle skonstruowałem nazwę tematu,
Mam sieć w domu adesacja 192.168.1.1
Router po drugiej stronie Vpn 192.168.1.205
I on uzyskuje internet (na wan) z routera z adresacja 192.168.3.1
Czy da radę jakoś ustawić przekierowania żebym z sieci w domu mógł wejść na router będący wanen po drugiej stronie?
Z telefonu na router klienta Vpn wejść mogę.
Działa, dzięki.
Elo.
Czy da się zrobić żeby router dostawał siec z głównego routera i dalej w tej samej podsieci udostępniał sieć komputerowi podłączanemu do niego przez LAN?
Bramą w sieci jest Terminal HP z Opensense (192.168.1.1) do niego podłączony z Xiaomi ax3600 (192.168.1.2) do lanu
i teraz chce podłaczyć do niego przez wlan mr3020v3 i żeby on dawał dostęp przez rj45 PC-towi z Unraidem do sieci w celu zarządzania serwerem.
Czego użyć i dać to w most z lanem z wyłączonym dhcp ?
To się nie opłaci. Twoje obrazy są dobre i są często aktualizowane. W nie wiele pamięci tam zastaje ale wystarcza. OpenVpn jest, sterowniki do sieciówki usb się mieści i ebtables też się zmieściło.
Dobra dzięki za pomoc. Wszystko działa jak należy po podliczeniu sisciówki usb.
Czy w mr3020v3 idzie zrobić moda na 16mb Flash?
Na Atheros-ie się dało a na MediaTek-u się da ?
Nie, ale ja potrzebuje logować się z poziomu sieci 1
Bo to jest tak
Router T-mobile w trybie bridge (ciul wie za iloma natami to jest)> Netgear r6220 z openwrt> mr3020v3 kabel podłączony w port w routerze w tym wypadku zrobione z niego wan. Karta na usb dana jako LAN.
Ale już problem rozwiązany, lan i wan w mr3020v3 był w tej samej sieci tj 192.168.1.x zmieniłem na nim lan na 10.0.0.x i teraz już się mogę dostać z sieci 192.168.1.x z dhcp dostaje adres na wan 192.168.1.58 i przez niego się dostaje na router tak miało być
a jak odblokować logowanie do gui z wan
odblokowałem port 80 i 443 ale nie działa
użyłem
uci add firewall rule
uci set firewall.@rule[-1].name=gui
uci set firewall.@rule[-1].src=wan
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=tcp
uci set firewall.@rule[-1].dest_port=80 i 443
uci commit firewallrtl8152 jako wan zbytnio szybki nie jest z 1gb zostaje 6.72Mbps pewnie wina hub-a usb. A nie ma możliwości żeby do jako interfejs lan zrobić jakiś wirtualny adapter podpiąć i zostawić dostęp do lan przez wifi a z eth0 zrobić wan ? xD
jak bym w option ifname 'eth0'
zamiast eth0 dał radio0.network1 to lan będzie na wifi czy się myle ?
edit
raczej się myle
Błąd: Urządzenie sieciowe nie jest obecne jak dodam wlan0 jako interfejs
i pytanie ostatnie.
Czy taka karta usb lan potrzebuje dużo prądu? Będzie działać na hubie 4p w gnieździe 1 pendrive dla ext i gniazdo 2 karta, bez dodatkowego zasilania, nie będzie wydupcać połączenia ?
do vlanu, server jest na opensense tam valny robić się da
ale nie wiem czy prościej nie będzię z kartą sieciwą usb i odzielić lan i wan na mr3020v3
wifi do wlanu też można dodać ?
chyba że da się to jakoś vlanem rozwiązać ? tylko ja sie nie znam proszę o podpowiedz to sobie w necie znajdę
zmieniłem w interfejsie vpn na tap1
na mr3020v3 chyba nie obedzie się bez dodatkowej karty usb lan.
po stronie klienta główny router ustawie 192.168.0.x to po dodaniu w mr3020v3 w Brama IPv4
i dns 192.168.0.x to mr3020v3 traci Internet a jak dam główny router u klienta 192.168.1.4 czyli ta sama klasa co w serwerze ovpn to w route mam trase przez 192.168.1.4 a nie 192.168.1.1
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 128.0.0.0 UG 0 0 0 br-lan
0.0.0.0 192.168.1.4 0.0.0.0 UG 0 0 0 br-lan
xx.xxx.33.69 192.168.1.4 255.255.255.255 UGH 0 0 0 br-lan
128.0.0.0 192.168.1.1 128.0.0.0 UG 0 0 0 br-lan
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lanchyba zą się da ustawić lan na np 192.168.0.200
a dhcp na lanie na 192.168.1.200-192.168.1.205
startuje na tap1
logread -f
Fri Jan 15 20:11:28 2021 daemon.err openvpn(custom_config)[3039]: event_wait : Interrupted system call (code=4)
Fri Jan 15 20:11:28 2021 daemon.notice openvpn(custom_config)[3039]: /sbin/ifconfig tap1 0.0.0.0
Fri Jan 15 20:11:28 2021 daemon.notice openvpn(custom_config)[3039]: SIGTERM[hard,] received, process exiting
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: OpenVPN 2.4.7 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: library versions: OpenSSL 1.1.1i 8 Dec 2020, LZO 2.10
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xx.33.69:1194
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: UDP link local (bound): [AF_INET][undef]:1194
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: UDP link remote: [AF_INET]xx.xx.33.69:1194
Fri Jan 15 20:11:29 2021 daemon.err openvpn(custom_config)[3211]: TLS Error: local/remote TLS keys are out of sync: [AF_INET]xx.xxx.33.69:1194 [0]
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: [vpnserv] Peer Connection Initiated with [AF_INET]xx.xx.33.69:1194
Fri Jan 15 20:11:30 2021 daemon.notice openvpn(custom_config)[3211]: TUN/TAP device tap1 opened
Fri Jan 15 20:11:30 2021 daemon.notice openvpn(custom_config)[3211]: /sbin/ifconfig tap1 192.168.1.240 netmask 255.255.255.0 mtu 1500 broadcast 192.168.1.255
Fri Jan 15 20:11:31 2021 daemon.warn openvpn(custom_config)[3211]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Jan 15 20:11:31 2021 daemon.notice openvpn(custom_config)[3211]: Initialization Sequence Completedwłasnie nie, przywróciłem router do ustawien domyslnych i zrobiłem wszystko od nowa, wrzuciłem skrypt gdzie trzeba dodałem go do autostartu i uruchomiłem ponownie router i znowu mam tap0 i tap1
Miałem oodpuścić ale nie! xD ogólnie mam takie pytanie skąd się bierze tap1 ?
Skryptu urzyłem z teggo forum bardziej z bloga
#!/bin/sh /etc/rc.common
START=94
start() {
openvpn --mktun --dev tap0
brctl addif br-lan tap0
ifconfig tap0 0.0.0.0 promisc up
}
stop() {
ifconfig tap0 0.0.0.0 down
brctl delif br-lan tap0
openvpn --rmtun --dev tap0
}
a jak przypasuje interfejsy to mam tap0 i tap1 ruchu żadnego na tap0 nie ma jest tylko na tap1 ale skąd on się wziął
już nie wiem co źle robię a czego nie robię, już się chyba poddam bo widocznie jestem za głupi na to
bridge wywaliłem bo nic nie dało i przypisałem interface vpn pod wifi ale że zrobiłem to przez luci to pewnie chu.. działa
root@OpenWrt:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 128.0.0.0 UG 0 0 0 tap1
0.0.0.0 192.168.0.4 0.0.0.0 UG 0 0 0 br-lan
moje zew ip 192.168.0.4 255.255.255.255 UGH 0 0 0 br-lan
128.0.0.0 192.168.1.1 128.0.0.0 UG 0 0 0 tap1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 tap1
w wifi zmieniłem interface z lan na vpn i teraz host mam znak zapytania zamiast ip
mr3020v3 po drugiej stronie jest jak router dodatkowy podłączony pod jakiś stary tp-link do którego idzie drut do dostawcy internetu.
I dekoder podłaczony jest przez wifi do mr3020v3 i przez wifi dostaje adres ip z puli tego starego tp-linka tj. 192.168.0.x zamiast 192.168.1.x z tunelu vpn
a to pewnie przez to że mam wpisane getway w lanie z routera który ma dostep do internetu ale inaczej się nie da bo mr3020 niema wiecej interfejsów
nie działa. a nie musze dodać czegoś do firwall-a żeby dhcp przechodziło przez tap0 ?
tylko że to jest mr3020v3 i ma jeden port na przez który jest podłączany do neta.
A bridge interfejsu lan z tap0 nie zadziała ?
i tak mam ale kilent ma adres lan 192.168.0.220 dhcp 0.221-229 dekoder dodatkowy dostaje adres z klienta czyli 192.168.0.221 a główny dekoder ma 192.168.1.17 i jako że dekoder dodatkowy ma adres z innej podsieci to nie działa
eko.one.pl → Posty przez toom18
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc