Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez RaThek
Strony 1
Jeżeli kogoś interesuje to podaje jak skonfigurowałem OpenWRT do VPN po modemie USB:
Przekierowałem porty TCP 500 i UDP 4500 z WAN do LAN (na odpowiedni adres IP). W regułach sieciowych dodałem akceptacje przekierowania dla pakietów IPSEC-ESP. Tunel zestawia (inicjuje) się w obie strony pomiędzy urządzeniami stojącymi za routerem OpenWRT z jednej i modemem DSL z drugiej strony.
Tak.
Zaopatrzyłem się w TP-Link WDR4300 i Huawei 3131-s2. Wrzuciłem tam Luci i skonfigurowałem modem. Połączenie z internetem działa. Teraz proszę podpowiedzcie jak ustawić konfigurację żeby całość działała jak modem i żeby SSG-5 widział zewnętrzny adres na jednym z portów LAN.
Jest jakaś szansa żeby uruchomić E3531?
Jakie polecicie modemy HSPA+ współpracujące z OpenWRT i z możliwością podłączenia anteny? Może jakiś router z wbudowanym modemem i z możliwością podłączenia anteny działający pod OpenWRT?
Dzwoniłem dzisiaj do T-Mobile i dowiedziałem się że po wykupieniu usługi stałego IP (co miałem już zrobione) należy w ustawieniach połączenia zmienić APN z "internet" na "data". Zrobiłem tak i faktycznie ruter złapał już zewnętrzne IP. Jeden punkt wyjaśniony.
Pozostaje kwestia przełączenia w tryb bridge żeby uzyskać zewnętrzne IP na SSG-5 i kwestia anteny zewnętrznej. Zauważyłem że mimo iż Huawei jest przełączony w tryb anteny zewnętrznej to nie ma różnicy w działaniu po jej odłączeniu. Czy to jest prawidłowe zachowanie? Antene dostałem razem z ruterem więc to nic specjalnego ale jest wyciągnięta na dach więc chyba jakaś różnica w sygnale być powinna?
Będę dzwonił do T-Mobile w tej sprawie. Wyjaśnię czy można i dam znać.
Potrzebuję żeby SSG-5 który będzie za ruterem z OpenWRT miał na jednym interfejsie adres zewnętrzny. Nie jestem pewien ale do tego trzeba ustawić chyba ruter w trybie bridge.
Pewien jesteś tego DMZ? I czy to na pewno nie będzie za NATem? Mi się wydaje że to tylko poza firewallem i siecią wewnętrzną strefa wydzielona jest, natomiast niestety dalej za NATem.
Wiem że potrzebuję anten bo zasięg w budynku jest słabo-średni, natomiast nie wiem jakie modemy mają możliwość podłączenia anten zewnętrznych a przy tym są warte uwagi/polecenia i z jakimi ruterami wartymi uwagi/polecenia pracującymi pod OpenWRT dobrze współpracują.
Jak bym sam sobie umiał odpowiedzieć to bym raczej nie pytał. Pytam o anteny zewnętrzne bo pewnie ich potrzebuję. Jak nie chcesz kolego pomóc to się nie wysilaj na górnolotne odpowiedzi które nic nie wnoszą.
No dobra a jakie jest najlepsze rozwiązanie? Z wbudowanym / bez? Jak to się ma do anten zewnętrznych?
Źle się zrozumieliśmy. Huawei to dostałem od T-Mobile, natomiast na tą chwilę chcę dokupić jakiś porządny sprzęcik ale z racji tego że nie mam w tym temacie rozeznania to proszę kolegów o pomoc.
Dokładnie myślałem o czymś na OpenWRT. Są jakieś z wbudowanym modemem 3G? Co z antenami zewnętrznymi?
No dobra, powiedzmy że wykupiłem i co dalej? Jaki sprzęt potrzeba żeby to uruchomić?
Wiem że jedna ze stron musi mieć publiczne IP żeby się do niej podłączyć. Natomiast połączenie musi mieć możliwość inicjowania z każdej strony (równorzędnie). Pytanie czy można zmusić T-Mobile do wyłączenia NATowania i przyznania zewnętrznego IP?
Obydwie strony mają być równorzędne. Na tą chwilę druga strona jest podłączona również do SSG-5 przez DSL CellPipe 7130 RG zapewne w trybie bridge.
Witam wszystkich na forum, to mój pierwszy post.
Chcę postawić VPN miedzy dwoma sieciami. T-Mobile podarowało mi urządzenie Huawei B683. To urządzenie oczywiście nie ma takiej funkcjonalności ale za nim mam podłączony Juniper SSG-5. Niestety z tego co się znam to mam tu podwójny problem z NATem. Po pierwsze Huawei dostaje adres z sieci wewnętrznej T-Mobile (10.x.x.x), a na zewnątrz jest widziany po jednym z ich adresów zewnętrznych. Po drugie sam Huawei również NATuje wszystko co jest za nim na kolejną sieć wewnętrzną (192.168.x.x). Wniosek z tego taki że dla Junipera jest bardzo długa droga aby uzyskać prawdziwy zewnętrzny adres, który umożliwi zestawienie VPN.
Czy ktoś ma doświadczenie w tym temacie i może coś poradzić?
Strony 1
eko.one.pl → Posty przez RaThek
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc