ok, rozumiem. niestety nadal nie mogę się dostać bezpośrednio do hosta. szukam przyczyny w windows, na linuxie chodzi i pinguje wszystkie komp. w LAN. Dziękuje
Strony 1
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez openera
Strony 1
ok, rozumiem. niestety nadal nie mogę się dostać bezpośrednio do hosta. szukam przyczyny w windows, na linuxie chodzi i pinguje wszystkie komp. w LAN. Dziękuje
dokładnie ale adres mam nadal 10.8.0.6 i nie widze urzadzen po LAN
Thu Jun 13 15:51:40 2019 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb
Thu Jun 13 15:51:47 2019 MANAGEMENT: >STATE:1560433907,CONNECTED,SUCCESS,10.8.0.6,
poprawilem, ale niestety nadal problem występuje
config openvpn 'custom_config'
option config '/etc/openvpn/my-vpn.conf'
config openvpn 'sample_server'
option proto 'udp'
option dev 'tun'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/server.crt'
option key '/etc/openvpn/server.key'
option dh '/etc/openvpn/dh1024.pem'
option server '10.8.0.0 255.255.255.0'
option ifconfig_pool_persist '/tmp/ipp.txt'
option keepalive '10 120'
option compress 'lzo'
option persist_key '1'
option persist_tun '1'
option user 'nobody'
option status '/tmp/openvpn-status.log'
option verb '3'
option port '6116'
config openvpn 'sample_client'
option client '1'
option dev 'tun'
option proto 'udp'
list remote 'my_server_1 1194'
option resolv_retry 'infinite'
option nobind '1'
option persist_key '1'
option persist_tun '1'
option user 'nobody'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/client.crt'
option key '/etc/openvpn/client.key'
option compress 'lzo'
option verb '3'
config openvpn 'home'
option enabled '1'
option dev 'tun0'
option port '6116'
option proto 'udp'
option log '/tmp/openvpn.log'
option verb '3'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/serwer.crt'
option key '/etc/openvpn/serwer.key'
option server '10.8.0.0 255.255.255.0'
option dh '/etc/openvpn/dh.pem'
list push 'route 192.168.1.1 255.255.255.0'
Witam,
Proszę o podpowiedz co robię źle.
Połączenie zrobione, działa jak należny. Na Linuxie (Mint, też wtyczka openvpn) po podłączeniu do VPN dostaję adres z puli adresów LAN i wszystko widzę w sieci. Niestety po skonfigurowaniu klienta na windows (OpenVPN GUI) dostaję adres podsieci VPN 10.8.0.6.
cześć informacji z połączenia z windowsa:
C:\Windows\system32\route.exe ADD 192.168.1.1 MASK 255.255.255.0 10.8.0.5
ROUTE: route addition failed using service: Parametr jest niepoprawny. [status=87 if_index=23]
zrobione zgodnie z:
https://eko.one.pl/?p=openwrt-openvpntun
https://eko.one.pl/?p=openwrt-openvpntu … zaserwerem
konfiguracja pliku .ovpn :
dev tun # dla trybu routowania podajemy "tun"
client # określa tryb pracy tego końca tunelu jako klient
remote xxxxxxxx # adres IP serwera (przeczytaj dodatkowe uwagi na dole strony)
proto udp4 # rodzaj wykorzystywanego protokołu (w tym przypadku UDP IPv4)
port xxxx # używany port
nobind # nie otwiera portu po stronie klienta
ca ca.crt # nazwa pliku z certyfikatem CA
cert xxxx.crt # nazwa pliku z certyfikatem klienta
key xxxx.key # nazwa pliku z kluczem prywatnym klienta
# wszystkie ścieżki do plików mogą być podane jako bezwzględne, np.:
# "c:\\Program Files\\OpenVPN\\config\\ca.crt"
persist-tun # podczas restartu utrzymuje podniesiony wirtualny interfejs
persist-key # podczas restartu nie bedzie ponownie wczytany klucz
keepalive 10 120 # wysyła ping co 10 sekund z timeout=120s.
remote-cert-tls server # dodatkowa weryfikacja certyfikatu
auth-nocache # usunięcie danych uwierzytelniających z pamięci RAM
comp-lzo # algorytm kompresji, zmniejsza zużycie transferu
verb 3 # poziom szczegółowości logowania
Racja źle zrozumiałem LUCI, zrobiłem w konsoli, i pomogło. Dziękuje
Niestety, po wpisaniu tych reguł dostaje dostęp do całego WAN
config rule
option src 'lan'
option dest 'wan'
option name 'Blokada_CNC'
option proto 'all'
option src_mac 'xx:xx:xx:xx:xx:xx'
option src_ip '192.168.1.132'
option target 'REJECT'
option extra 'iptables -I FORWARD -p tcp -s 192.168.1.132 -j REJECT, iptables -I FORWARD -p tcp -s 192.168.1.132 -d 104.104.xx.xx -j ACCEPT'
config rule
option src 'lan'
option dest 'wan'
option name 'Blokada_CNC'
option proto 'all'
option src_mac 'xx:xx:xx:xx:xx:xx'
option src_ip '192.168.1.132'
option target 'REJECT'
option extra 'iptables -I FORWARD -p tcp -s 192.168.1.132 ! -d 104.104.xx.xx -j REJECT'
Witam wszystkich,
Jako „świeżak” na forum postanowiłem się przywitać i pogratulować obszernej wiedzy, jaką się dzielicie.
Proszę o pomoc przy ustawieniu w „Zapora - Reguły ruchu” LuCI / OpenWrt Chaos Calmer 15.05
Utworzyłem nową regułę, dla konkretnego IP w LAN i zablokowałem cały ruch wychodzący do WAN, ale dla jednego IP w WAN chciałbym zrobić wyjątek i pozwolić na połączenie.
Próbowałem z dodatkowymi argumentami dla iptables, ale niestety za cienki jestem.
/etc/config/firewall
config rule
option src 'lan'
option dest 'wan'
option name 'Blokada_CNC'
option proto 'all'
option src_mac 'xx:xx:xx:xx:xx:xx'
option src_ip '192.168.1.132'
option target 'REJECT'
Strony 1
eko.one.pl → Posty przez openera
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc