1 Temat przez Tommmik (edytowany przez Tommmik 2023-10-07 22:06:12)

  • Zarejestrowany: 2023-10-07
  • Posty: 50

Temat: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

Hej

Przejrzalem dzis pare tutoriali na YT. SKonfgurowalem zgodnie z tym tutorialem VPNa na swoim routerze.

Jednak nie moge sie podłączyc spoza sieci lokalnej. Zaczałem sie zastanawiac czy nie jest przypadkiem potrzebny stały adres IP u mojego ISP? Czy da sie to zrobic na dynamicznym?

Jesli tak to moze polecicie jakis bardziej aktualny poradnik? Ewentualnie moge wrzucic konfoguracje jesli ktos bylby chetny pomoc.
https://www.youtube.com/watch?v=Bo2AsW4BMOo&t=498s
Korzystalem tez z https://openwrt.org/docs/guide-user/ser … ard/server

2 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

ja bym najpierw sprawdził aktualny publiczny adres IP na porcie WAN routera i wtedy atakował z klienta podłączonego z zupełnie niezależnego dostawcy internetu np. z telefonu z LTE.
Jeżeli się połączy, to OK. Chodzi o to, żeby najpierw sprawdzić czy ten dynamiczny publiczny IP ma otwarte porty od strony dostawcy.

A jeżeli sprawdzałeś że można się dostać czy to po ssh czy po VPN to już tylko konfiguracja DDNS, bo nigdy nie wiadomo kiedy zmieni się ten publiczny adres.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

3 Odpowiedź przez Tommmik (edytowany przez Tommmik 2023-10-07 22:52:19)

  • Zarejestrowany: 2023-10-07
  • Posty: 50

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

No wlasnie tu mam problem bo nie wiem gdzie mam podac ten zewnetrzny adres IP ktory aktualnie ma moj dostawca.

W konfiguracji wireguearda mam same lokalne adresy IP.
https://ibb.co/ngyXxLK

Do koncifugracji uzylem tego skryptu:

#!/bin/ash

# Install packages
opkg update

#The package name has changed
#opkg install wireguard
opkg install wireguard-tools

# Configuration parameters
WG_IF="wg0"
WG_PORT="51820"
WG_ADDR="192.168.9.1/24"
WG_ADDR6="fdf1:7610:d152:3a9c::1/64"

# Generate and exchange the keys
umask u=rw,g=,o=
wg genkey | tee wgserver.key | wg pubkey > wgserver.pub
wg genpsk > wg.psk

WG_KEY="$(cat wgserver.key)"
WG_PSK="$(cat wg.psk)"
WG_PUB="$(cat wgserver.pub)"

# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.lan.network="${WG_IF}"
uci add_list firewall.lan.network="${WG_IF}"
uci -q delete firewall.wg
uci set firewall.wg="rule"
uci set firewall.wg.name="Allow-WireGuard"
uci set firewall.wg.src="wan"
uci set firewall.wg.dest_port="${WG_PORT}"
uci set firewall.wg.proto="udp"
uci set firewall.wg.target="ACCEPT"
uci commit firewall
/etc/init.d/firewall restart

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci set network.${WG_IF}.listen_port="${WG_PORT}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR6}"

# Add VPN peers
uci -q delete network.wgclient
uci set network.wgclient="wireguard_${WG_IF}"
uci set network.wgclient.public_key="${WG_PUB}"
uci set network.wgclient.preshared_key="${WG_PSK}"
uci add_list network.wgclient.allowed_ips="${WG_ADDR%.*}.0/${WG_ADDR#*/}"
uci add_list network.wgclient.allowed_ips="${WG_ADDR6%/*}/${WG_ADDR6#*/}"
uci commit network
/etc/init.d/network restart

4 Odpowiedź przez Cezary (edytowany przez Cezary 2023-10-07 23:17:17)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,065

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

W peerze - punkt koncowy to ma być adres IP zewnętrzny serwera. Teraz masz adres z lanu.

Tylko faktycznie sprawdź czy serwer jest osiągalny pod danym adresem ip i ten konkretny port nie jest blokowany.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Tommmik

  • Zarejestrowany: 2023-10-07
  • Posty: 50

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

Wpisalem w Klienta na androidzie adres IP zew:port i nie dziala. Any idea?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,065

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

Czy takie sam adres co wpisames masz na wanie serwera?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez Tommmik

  • Zarejestrowany: 2023-10-07
  • Posty: 50

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

Sprawdzilem probe polaczenia na zew ip na port 51820 ze swiata i nie jest otwarty.

8 Odpowiedź przez Tommmik

  • Zarejestrowany: 2023-10-07
  • Posty: 50

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

Na routertze na porcie wan mam lokalny adres IP od ISP.

vpn       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.9.1  P-t-P:192.168.9.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:400  Metric:1
          RX packets:8897 errors:56 dropped:0 overruns:0 frame:56
          TX packets:19526 errors:0 dropped:93 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1552816 (1.4 MiB)  TX bytes:6249104 (5.9 MiB)

wan       Link encap:Ethernet  HWaddr 28:D1:27:FC:92:BC
          inet addr:192.168.55.100  Bcast:192.168.55.255  Mask:255.255.255.0
          inet6 addr: fe80::2ad1:27ff:fefc:92bc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2703282 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1440800 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3020740138 (2.8 GiB)  TX bytes:212998641 (203.1 MiB)
          Base address:0x1200

9 Odpowiedź przez mar_w (edytowany przez mar_w 2023-10-08 00:00:12)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

no to szefie, gdzie masz ten publiczny adres IP ?

jeżeli na routerze dostawcy to musisz:
1. zamienić router dostawcy na swój z Openwrt (być może wystarczy klonowanie MAC adresu a może coś więcej)
lub
2. na routerze dostawcy internetu zrobić przekierowanie portu 51820 na adres 192.168.55.100 na port 51820
lub
3. na routerze dostawcy internetu wrzucić adres 192.168.55.100 do strefy DMZ
lub
4. wykupić sobie VPS-a z publicznym IP i na nim stawiać serwer.

serwer musi być widoczny ze świata czy to pośrednio czy bezpośrednio, a adres 192.168.55.100 to nie jest adres "światowy" sad dlatego musisz zadbać o jakieś dojście.

EDIT: a poza tym skrypt jest źle napisany jeśli chodzi o klucze, bo odwołanie powinno być inne oraz klucze powinny być inne dla klienta

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

10 Odpowiedź przez Tommmik (edytowany przez Tommmik 2023-10-08 00:03:51)

  • Zarejestrowany: 2023-10-07
  • Posty: 50

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

No tak zdaje sobie sprawe ze to jest adres lokalny.

Jutro sprobuje wbic na ten router dostawcy ale nie mam tam loginu ani hasła wiec marne szanse. Niestety nie podmienie go na swój poniewaz do niego z zewnatrz przychodzi swiatłowód.

sad
Moge ewentualnie podpytac ISP czy moze przekierowac dla mnie ten port ale nie wiem jaka bedzie odpowiedz.

Co do skryptu to powiem ze wyglada na to ze dziala po lokalnej sieci. Ale nie wiem czy taki sens ma jakas wartosc.

11 Odpowiedź przez mar_w (edytowany przez mar_w 2023-10-08 00:05:29)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

albo niech ustawi router jako modem lub w tryb Bridge z Twoim WAN-em i wtedy pojawi się publiczny IP na WAN-ie

i pamiętaj że klucze masz spier...lone bo skrypt źle odwołuje się do nich.

WG_PUB="$(cat wgserver.pub)"
...
uci set network.wgclient.public_key="${WG_PUB}"
Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

12 Odpowiedź przez Tommmik

  • Zarejestrowany: 2023-10-07
  • Posty: 50

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

Znalazlem na open wrt taki tutorial wiec moge zrestorowac konfiguracje na routerze i zainstalowac zgodnie z tymi instrukcjami. Wydają się świeższe
https://eko.one.pl/?p=openwrt-wireguard

13 Odpowiedź przez mar_w (edytowany przez mar_w 2023-10-08 00:13:41)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

no to zobacz.
$(WG_PUB) to publiczny klucz SERWERA.
a potem w konfiguracji klienta odwołujesz się do tego samego klucza zamiast do publicznego klucza KLIENTA.

widzę że sporo prostowania konfiguracji Ciebie czeka, ale po kolei najpierw adres publiczny a potem dalej. głowa do góry i załatw ten adres lub przekierowanie lub otwarcie.

a z kluczami to najlepiej jak na routerze wygenerujesz:
1. prywatny dla servera
2. publiczny dla servera
3. prywatny dla klienta
4. publiczny dla klienta.

serwer musi mieć u siebie prywatny klucz servera i przekazać swój publiczny klucz dla klienta
klient musi mieć u siebie prywatny klucz klienta i przekazać swój publiczny klucz dla serwera.

krzyżowa wymiana

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

14 Odpowiedź przez Tommmik (edytowany przez Tommmik 2023-10-08 00:15:08)

  • Zarejestrowany: 2023-10-07
  • Posty: 50

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

Zapewne masz racje ale jezeli mam podlaczony telefon do sieci WIFI w domu to sie łączy z tym vpnem.

https://iili.io/J2SxLQ4.jpg

Wiec chyba to jakos dziala...Czy się mylę?

15 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

jak chcesz tunel we własnej sieci LAN, to nie zawracaj ludziom głowy po nocach.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

16 Odpowiedź przez Tommmik

  • Zarejestrowany: 2023-10-07
  • Posty: 50

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

Haha nie nie w tym rzecz. Myslalem ze to moze udowadnia ze jest dobrze skonfigurowane. Ale słabo sie na tym znam dlatego pytam. Jutro postaram sie ponownie usiasc do skonfigurowania tego zgodnie z poradnikiem z EKO ONE.  Dzieki za pomoc po nocach

17 Odpowiedź przez mar_w (edytowany przez mar_w 2023-10-08 00:41:27)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

z całym szacunkiem ale skrypt:

Tommmik napisał/a:

...

Do koncifugracji uzylem tego skryptu:

#!/bin/ash

# Install packages
opkg update

#The package name has changed
#opkg install wireguard
opkg install wireguard-tools

# Configuration parameters
WG_IF="wg0"
WG_PORT="51820"
WG_ADDR="192.168.9.1/24"
WG_ADDR6="fdf1:7610:d152:3a9c::1/64"

# Generate and exchange the keys
umask u=rw,g=,o=
wg genkey | tee wgserver.key | wg pubkey > wgserver.pub
wg genpsk > wg.psk

WG_KEY="$(cat wgserver.key)"
WG_PSK="$(cat wg.psk)"
WG_PUB="$(cat wgserver.pub)"

# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.lan.network="${WG_IF}"
uci add_list firewall.lan.network="${WG_IF}"
uci -q delete firewall.wg
uci set firewall.wg="rule"
uci set firewall.wg.name="Allow-WireGuard"
uci set firewall.wg.src="wan"
uci set firewall.wg.dest_port="${WG_PORT}"
uci set firewall.wg.proto="udp"
uci set firewall.wg.target="ACCEPT"
uci commit firewall
/etc/init.d/firewall restart

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci set network.${WG_IF}.listen_port="${WG_PORT}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR6}"

# Add VPN peers
uci -q delete network.wgclient
uci set network.wgclient="wireguard_${WG_IF}"
uci set network.wgclient.public_key="${WG_PUB}"
uci set network.wgclient.preshared_key="${WG_PSK}"
uci add_list network.wgclient.allowed_ips="${WG_ADDR%.*}.0/${WG_ADDR#*/}"
uci add_list network.wgclient.allowed_ips="${WG_ADDR6%/*}/${WG_ADDR6#*/}"
uci commit network
/etc/init.d/network restart

jak widzisz nie generuje kluczy dla klientów i co gorsza w konfiguracji klienta odwołuje się do publicznego klucza SERWERA zamiast do publicznego klucza KLIENTA.
Czy wg Ciebie to jest OK pod względem logicznym ?
A poradnik Cezarego mówi, żeby jednak generować każdemu klientowi osobny klucz:
https://eko.one.pl/?p=openwrt-wireguard … aniekluczy

Może niech ktoś inny się wypowie czy chciałby mieć tunel klient-server na jednym kluczu dla obu końcówek.
Chciałem zwrócić Twoją uwagę na pewne aspekty, bo tunel to śliski temat, ale jaki chcesz tak, no to masz.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

18 Odpowiedź przez Tommmik (edytowany przez Tommmik 2023-10-08 01:07:52)

  • Zarejestrowany: 2023-10-07
  • Posty: 50

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

Pewnie rozumiem. Juz zrobilem to w inny sposob recznie przepisujac klucze. Od nowa zgodnie z innym tutorialem.
https://www.youtube.com/watch?v=6NIJcsJsRaM
ktory prowadzi przez instruckcje na stronie wireguard

Dzieki za info
https://iili.io/J2SO0JI.th.jpg

19 Odpowiedź przez mar_w (edytowany przez mar_w 2023-10-08 01:53:35)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

klucze jakie by nie były to zamazuj dla zasady, bo kiedyś się pomylisz i ktoś Ci wejdzie na "rewir" sad
Klucze możesz generować na klientach, i jak widzisz robiona jest wymiana kluczy publicznych a w Twoim skrypcie dla PEERa był $(WG_PUB) servera (wgserver.pub)
Ważne żebyś wyrobił w sobie te lepsze/bezpieczniejsze metody konfiguracji, nawet jeśli te gorsze też jakimś cudem zadziałają, ale potem przez to mógłbyś mieć więcej problemów.

PS. jak widzę, że gościu na serwerze robi przekierowanie portu z WAN na serwer w LAN (192.168.1.1) który jest na tej samej maszynie i nie jest w jakiejś wirtualce to pierwszy raz to widzę, zamiast zrobić normalne otwarcie portu.
https://youtu.be/6NIJcsJsRaM?t=248
co kraj to obyczaj smile

I teraz jak uda Ci się określić gdzie jest ten publiczny IP i odblokujesz lub przekierujesz  port na firewallu to w kliencie na Windowsie czy Androidzie musisz zmienić na chwilę adres serwera z 192.168..... na ten tymczasowy publiczny i sprawdzić czy się połączy.
Klient musi mieć własne niezależne jakiekolwiek łącze internetowe i nie może być w tej samej sieci LAN co serwer, bo główna idea jest z goła inna.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

20 Odpowiedź przez artur_n

  • Zarejestrowany: 2017-05-09
  • Posty: 688

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

Jeśli nie chcesz aż takich kombinacji i nie potrzebujesz dużej przepustowości to poczytaj o ZeroTier.

GL.iNet GL-MT6000 + 2x AP_Xiaomi AX3000T

21 Odpowiedź przez Tommmik

  • Zarejestrowany: 2023-10-07
  • Posty: 50

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

Dzieki Panowie za pomoc. Na router ISP oczywiscie nie moge sie zalogowac. Dzwonilem i nie dają dostępów. Ale poprosilem o przekierowanie portu 51820 i powiedzieli ze zrobią.

22 Odpowiedź przez Tommmik

  • Zarejestrowany: 2023-10-07
  • Posty: 50

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

ODswiezam temat. ISP ustawil swój router w trybie bridge. NA moim routerze skonfigurowalem protokol pppoe.

Niestety w dalszym ciągu mi to nie smiga. Pomoze ktos z diagnozą?

Probowalem wykorzystac stronę tego typu: https://www.yougetsignal.com/tools/open-ports/

Do sprawdzenia czy mam otwarty port 51820. Niestety wyglada na to ze nie ma komunikacji na tym porcie.

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,065

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

Otworzyłeś sobie na firewallu ten port który chciałeś? Masz na tym porcie uruchomioną usługę? I czy masz na wanie ten adres który widzisz np. na https://twojeip.wp.pl/ ?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez Tommmik

  • Zarejestrowany: 2023-10-07
  • Posty: 50

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

Na interfejsie wan routera nie mam adresu ip tylko te dane od ISP:
https://iili.io/JKxOasV.th.jpg

https://iili.io/JKxeljf.th.jpg

https://iili.io/JKxkJus.th.jpg

root@OpenWrt_Gora:~# ifconfig
WG_0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.9.1  P-t-P:192.168.9.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1420  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:93477 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

br-lan    Link encap:Ethernet  HWaddr 9C:9D:7E:76:41:B2
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::9e9d:7eff:fe76:41b2/64 Scope:Link
          inet6 addr: fd2a:accb:8bd8::1/60 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22035240 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31496406 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4179089303 (3.8 GiB)  TX bytes:21075167975 (19.6 GiB)

lan1      Link encap:Ethernet  HWaddr 9C:9D:7E:76:41:B2
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Base address:0x1400

lan2      Link encap:Ethernet  HWaddr 9C:9D:7E:76:41:B2
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15149855 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17522039 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3917606447 (3.6 GiB)  TX bytes:10709793859 (9.9 GiB)
          Base address:0x1600

lan3      Link encap:Ethernet  HWaddr 9C:9D:7E:76:41:B2
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Base address:0x1800

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:691487 errors:0 dropped:0 overruns:0 frame:0
          TX packets:691487 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:70742427 (67.4 MiB)  TX bytes:70742427 (67.4 MiB)

phy0-ap0  Link encap:Ethernet  HWaddr 9C:9D:7E:76:41:B4
          inet6 addr: fe80::9e9d:7eff:fe76:41b4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:299905 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3047274 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:28566015 (27.2 MiB)  TX bytes:1754615532 (1.6 GiB)

phy1-ap0  Link encap:Ethernet  HWaddr 9C:9D:7E:76:41:B3
          inet6 addr: fe80::9e9d:7eff:fe76:41b3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:889323 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8222983 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:184687082 (176.1 MiB)  TX bytes:8291731580 (7.7 GiB)

phy2-ap0  Link encap:Ethernet  HWaddr 9C:9D:7E:76:41:B2
          inet6 addr: fe80::9e9d:7eff:fe76:41b2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6089737 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9644954 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:569299434 (542.9 MiB)  TX bytes:2846400645 (2.6 GiB)

pppoe-wan Link encap:Point-to-Point Protocol
          inet addr:10.135.8.62  P-t-P:193.106.100.254  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1464  Metric:1
          RX packets:9173643 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4875159 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:8840303610 (8.2 GiB)  TX bytes:761178116 (725.9 MiB)

wan       Link encap:Ethernet  HWaddr 28:D1:27:FC:92:BC
          inet6 addr: fe80::2ad1:27ff:fefc:92bc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1472  Metric:1
          RX packets:28151109 errors:0 dropped:35104 overruns:0 frame:0
          TX packets:19434022 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:20799446891 (19.3 GiB)  TX bytes:3951771423 (3.6 GiB)
          Base address:0x1200

ztuzeyvxpr Link encap:Ethernet  HWaddr CE:82:93:D3:26:E8
          inet6 addr: fe80::cc82:93ff:fed3:26e8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:2800  Metric:1
          RX packets:381571 errors:0 dropped:142 overruns:0 frame:0
          TX packets:1178470 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:36651724 (34.9 MiB)  TX bytes:1730804825 (1.6 GiB)

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,065

Odp: Postawienie VPN server na routerze z dynamicznym zewnetrznym IP?

10.135.8.62 to nie jest adres publiczny. Więc nic z tego. Chyba że operator zrobił ci nat1:1 ale to i tak on musiałby przekierować adres.

Na wanie powinneś mieć adres z jakim jesteś widoczny w internecie, w twoim przypadku jest to 193.106.XXX.XXX.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona