1 Temat przez artur5236 (edytowany przez artur5236 2020-09-12 15:33:22)

  • Zarejestrowany: 2014-07-22
  • Posty: 174

Temat: Komunikacja z VLANU do serwera OpenVPN

Cześć na swoim routerze, mam skonfigurowaną podsieć LAN 192.168.5.0/24 oraz VLAN7 192.168.10.0/24. Ponadto router jest klientem OpenVPN, z adresacja VPN 10.8.0.0/24.
Z podsieci LAN mam komunikację do podsieci VPN 10.8.0.0/24.
Ale z VLAN7 192.168.10.0/24 nie mam komunikacji do podsieci VPN 10.8.0.0/24.

Gdzie może być problem? Mam  skonfigurowaną zonę vlan7=>vpn (input,output,forward ustawione na accept). Może trzeba dodać routing?

Z góry dzięki za pomoc.

2 Odpowiedź przez maslako

  • Zarejestrowany: 2016-10-29
  • Posty: 106

Odp: Komunikacja z VLANU do serwera OpenVPN

Zapewne w firewall brakuje:

config forwarding
          option src 'vlan7'
          option dest 'vpn'

config forwarding
          option src 'vpn'
          option dest 'vlan7'

3 Odpowiedź przez artur5236

  • Zarejestrowany: 2014-07-22
  • Posty: 174

Odp: Komunikacja z VLANU do serwera OpenVPN

Mam zrobione coś takiego:

config forwarding
        option dest 'vlan7'
        option src 'lan'

config forwarding
        option dest 'wan'
        option src 'lan'

config forwarding
        option dest 'lan'
        option src 'vpn'

config forwarding
        option dest 'vlan7'
        option src 'vpn'

config forwarding
        option dest 'wan'
        option src 'vpn'

config forwarding
        option dest 'vpn'
        option src 'lan'

config forwarding
        option dest 'lan'
        option src 'vlan7'

config forwarding
        option dest 'vpn'
        option src 'vlan7'

config forwarding
        option dest 'wan'
        option src 'vlan7'

4 Odpowiedź przez maslako

  • Zarejestrowany: 2016-10-29
  • Posty: 106

Odp: Komunikacja z VLANU do serwera OpenVPN

Nie jestem pewien, ale może server VPN powinien wysyłać do klienta (router) dodatkową trasę dla sieci vlan.
Zapewne jest:
push "route 192.168.5.0 255.255.255.0"
a dodatkowo jeszcze powinno być
push "route 192.168.10.0 255.255.255.0"

5 Odpowiedź przez artur5236 (edytowany przez artur5236 2020-09-13 07:00:21)

  • Zarejestrowany: 2014-07-22
  • Posty: 174

Odp: Komunikacja z VLANU do serwera OpenVPN

maslako napisał/a:

Nie jestem pewien, ale może server VPN powinien wysyłać do klienta (router) dodatkową trasę dla sieci vlan.
Zapewne jest:
push "route 192.168.5.0 255.255.255.0"
a dodatkowo jeszcze powinno być
push "route 192.168.10.0 255.255.255.0"

Gdy dodałem push "route 192.168.10.0 255.255.255.0" to odciąłem sobie wtedy komunikację z 192.168.5.0/24 do 192.168.10.0/24.

6 Odpowiedź przez maslako

  • Zarejestrowany: 2016-10-29
  • Posty: 106

Odp: Komunikacja z VLANU do serwera OpenVPN

Zgodnie z poradnikiem to jeszcze w samym serwerze powinien być wpis o routingu do tej podsieci.
https://eko.one.pl/?p=openwrt-openvpntu … lanklienta