Zrobiłeś prawidłowo skrypt, który orbi brigde? Masz dodany interfejs tap0 do /etc/config/network? Przez jaki interfejs masz podpiętego tego nexxa do tp-linka? Wrzuć config serwera.
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez khain
Zrobiłeś prawidłowo skrypt, który orbi brigde? Masz dodany interfejs tap0 do /etc/config/network? Przez jaki interfejs masz podpiętego tego nexxa do tp-linka? Wrzuć config serwera.
Wstaw zwykłe linki (a nie jako obrazek) oraz wrzuć logi serwera openvpn z tomato.
Racja, opcja --topology dotyczy tylko serwera, w konfigu klienta jest pomijana.
--topology dotyczy tylko serwera No właśnie, robienie wykładu na temat ustawiania routingu za pomocą openvpn jest przedwczesne, gdy nie działa ruch w samym tunelu vpn. Przyczyną jest błędny konfig na serwerze i kliencie. Na serwerze stosujesz topology net30 (opcja --server, brak opcji topology czyli domyślnie jest to właśnie net30) a na kliencie dodajesz opcję topology subnet, więc nie będzie to działać. Musisz zdecydować się jaką topologię chcesz stosować (polecam subnet, bo będzie łatwiejsza do zrozumienia).
Rozumiem, że chcesz dodać dodatkowe uwierzytelnianie loginem i hasłem. tutaj masz dobry opis http://rpc.one.pl/index.php/lista-artyk … ptem-hasem
To o czym mówisz wykonuje właśnie openvpn, ale jeśli nie chcesz robić NAT i przekierowywać portów to zmień adres podsieći w LAN za klientami.
Jeśli klienci mają za sobą jakąś podsieć to musisz używać trybu tun oraz każdy LAN za klientami musi mieć osobną podsieć. Ty masz za każdym klientem tą samą podsieć 192.168.10.0/24, więc nie będzie to działać - chyba, że używasz innej maski. Nie trzeba przekierowywać portów. Wystarczy dodać odpowiedni routing na serwerze oraz ustawić forwarding pakietów pomiędzy lan i tun w firewallu na każdym kliencie.
Na pewno musisz wyrzucić opcję z konfigu klienta:
push "route 10.8.0.0 255.255.255.0"i wrzuć logi z serwera oraz z klienta.
Musisz wysłać do klientów info o tym, że za serwerem openvpn jest podsieć. Dodaj do konfigu serwera:
push "route 192.168.x.x maska_podsieci adres_IP_serwera_w_tunelu_openvpnNastępnie musisz zrobić forwarding pakietów w firewallu na serwerze.
Ja mam postawiony serwer openvpn na rpi2 i do niego jest podłączonych 12 klientów openvpn stałych i dodatkowo 6 klientów, którzy łączą się w razie potrzeby. Najlepszym rozwiązaniem będzie oczywiście tun, ale w trybie topology subnet, bo tylko tam możesz wykluczyć ruch pomiędzy klientami oprócz tych kilku klientów, którzy mają mieć dostęp wszędzie (ustawiając odpowiedni routing dla tych klientów). Zacznij od przeanalizowania tego konfigu http://eko.one.pl/forum/viewtopic.php?p … 96#p180396 i opcji w nim zawartych https://openvpn.net/index.php/open-sour … npage.html Oczywiście ten konfig nie jest konfigiem ustawionym pod Twoją koncepcję, więc należy go zmienić. Odnośnie sprzętu bardziej profesjonalnego to pewnie coś z mikrotika, ale tym się nigdy nie bawiłem - ja miałem bardzo ograniczony budżet.
Łączenie dwóch sieci za pomocą tapa to zły pomysł. Masz teraz dwa serwery dhcp w sieci. Zmień konfig na tun wg tego opisu https://eko.one.pl/?p=openwrt-openvpntun
@maik76 Po co próbujesz włożyć spodnie przez głowę? Łączysz się klientem z wewnętrznej sieci LAN - to bez sensu. Testuj połączenie od strony WAN. Openvpn w Gargoyle wystarczy skonfigurować w GUI według potrzeb i pobrać certyfikaty oraz klucze na urządzenie, które będzie klientem - nic więcej!
Nie musisz podawać ścieżek do kluczy i certyfikatów, jeśli masz je w C:\Program Files\OpenVPN\config
Nie trzeba, jeśli certy i klucze są w tym katalogu. Pytanie po co chesz stawiać vpn w sieci LAN.
I w katalogu c:\Program Files\OpenVPN\config\ masz cert o nazwie komputer.crt oraz klucz o nazwie komputer.key oraz pozostałe pliki ca.crt oraz ta.key? Jeśli tak to problem leży gdzie indziej https://openvpn.net/index.php/open-sour … ivity.html
Dlatego, że w konfigu serwera masz zakomentowane:
#push "route-gateway 172.16.0.1"
#push "redirect-gateway def1"Czyli błędnie zaimplementowałeś konfigurację, którą Ci podałem. Opcję iroute dodajesz tylko do klienta, za którym znajduje się ta podsieć - nie do wszystkich klientów. Właśnie dlatego traciłeś routing do tej podsieci.
To jeśli daemon się nie wywala to przyczyna musisz być w logach openvpn.
Widocznie wywala Ci się daemon openvpn po podłączeniu klienta - sprawdź czy on żyje. W logach systemu też coś powinno być.
Zainstaluj shairport na routerze, który ma wpiętą kartę dźwiękową http://openrouter.info/forum/viewtopic. … mp;p=22388
Na Adroida polecam Airaudio a na Windowsa Airfoil (obydwa płatne). Streaming dzwięku będzie zawsze opóźniony o 1-2 sekundy.
Być może problem leży w utracie pakietów, spróbuj przełączyć się na tcp oraz zmniejszyć cipher na AES-128-CBC.
Gdy routing jest ustawiony poprawnie, należy jeszcze zrobić forwarding w firewallu vpn->wan na kliencie, który ma modem za WANem.
Na serwerze openvpn pakiet musi wyjść przez interfejs tun a nie przez lan, aby dostać się do 192.168.8.0/24
Na serwerze openvpn musisz dodać routing do sieci 192.168.8.0/24.
Tu masz wątek o tym http://eko.one.pl/forum/viewtopic.php?id=9524 I tak jak Cezary napisał w tym wątku, trzeba zmienić opcję ifname w sekcji lan w pliku /etc/config/network. Sprawdź tylko jaki interfejs jest WANem.
eko.one.pl → Posty przez khain
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc