1 Temat przez woma1

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Temat: OPENVPN - połączenie sieci

HI

Przepraszam z góry że może dubluję temat który był gdzieś wcześniej omawiany, ale nie znalazłem potrzebnych mi informacji.

Dwie sieci lokalne (komputery z Windows). Dwa routery ze stałymi IP. Openwrt serwer i Ddwrt klient. Sieci 192.168.0.x i 192.169.0.x
Openvpn TUN pomiędzy tymi routerami zestawiam bez problemów.
Chciałbym jednak zestawić (o ile się da oczywiście) openvpn tak, aby odnajdywać po IP i/lub nazwie komputery i urządzenia pomiędzy tymi sieciami. Specjalnie dałem różne sieci aby nie wystąpił konflikt IP.  O to aby się nie zduplikowały nazwy też zadbałem.

Proszę o wskazówki jak skonfigurować openvpn aby zreazlizować moją potrzebę. Oczywiście jeśli istnieje taka możliwość.

DuDuS

2 Odpowiedź przez g0f3r (edytowany przez g0f3r 2016-03-03 09:09:30)

  • g0f3r
  • g0f3r
  • Użytkownik
  • Nieaktywny
  • Skąd: Wwa
  • Zarejestrowany: 2014-07-22
  • Posty: 332

Odp: OPENVPN - połączenie sieci

Fakt, dublujesz - jak poszukasz na tym forum to znajdziesz.
Generalnie routing.

3 Odpowiedź przez woma1

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Odp: OPENVPN - połączenie sieci

HI

Proszę zatem, jeśli można, o link/linki do wątków/postów które mogą mi pomóc. Kilka słów wstępnego wyjaśnienia też by nie zawadziło :-)

DuDuS

4 Odpowiedź przez g0f3r

  • g0f3r
  • g0f3r
  • Użytkownik
  • Nieaktywny
  • Skąd: Wwa
  • Zarejestrowany: 2014-07-22
  • Posty: 332

Odp: OPENVPN - połączenie sieci

Np tu: http://eko.one.pl/forum/viewtopic.php?id=12884
i tu: http://eko.one.pl/?p=openwrt-openvpntun - sekcja "Dostęp do sieci lokalnej za serwerem"
Wyjaśniać tu w sumie nie ma co smile

5 Odpowiedź przez woma1

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Odp: OPENVPN - połączenie sieci

HI.

Wszystko działa. Ze strony klienta mogę się odwoływać do IP po stronie serwera. Chciałbym jednak mieć również możliwość odwoływania się od strony serwera do IP po stronie klienta. Czyli komputery w sieci klienta widzą teraz komputery i urządzenia po stronie serwera, ale odwrotnie to już nie działa. Czy da się tak skonfigurować serwer oraz klienta aby tego typu odwołania  działały?

DuDuS

6 Odpowiedź przez advcron

  • Zarejestrowany: 2012-10-15
  • Posty: 129

Odp: OPENVPN - połączenie sieci

Bez problemu się tak da. Zainteresuj się taką opcja w openvpn jak iroute

7 Odpowiedź przez woma1

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Odp: OPENVPN - połączenie sieci

HI

Możesz mi przybliżyć? Prawdę powiedziawszy to chyba prosta sprawa, i szkoda przekopywać się przez setki stron żeby odnaleźć rozwiązanie. Zrobiłem wszystko jak opisano http://eko.one.pl/?p=openwrt-openvpntun i działa. Potrzebuję tylko jeszcze odwoływać się po stronie serwera do adresów IP po stronie klienta.

Sieć serwera to 192.168.0.0 a klienta 192.169.0.0
W konfiguracji serwera mam lini
list push 'route 192.168.0.0 255.255.255.0'
która z tego co rozumiem powoduje że sieć klienta widzi IP po stronie serwera.

Bardzo proszę o pomoc
DuDuS

8 Odpowiedź przez woma1

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Odp: OPENVPN - połączenie sieci

HI

Już sobie ze wszystkim poradziłem.
Jeśli komuś się może przydać moja działająca konfiguracja to oczywiście mogę opisać i podać zawartość poszczególnych plików konfiguracyjnych.

DuDuD

9 Odpowiedź przez woma1

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Odp: OPENVPN - połączenie sieci

HI

Jeszcze jedno pytanie. Mogę się odwoływać wzajemnie między sieciami do numerów IP, ale nie do nazw komputerów/urządzeń> Jak zrobić aby uzyskać taką funkcjonalność?

DuDuS

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,244

Odp: OPENVPN - połączenie sieci

W /etc/hosts umieszczasz nazwy komputerów i ich ip. Wtedy router będzie znał nazwy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez woma1

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Odp: OPENVPN - połączenie sieci

OK. To jest jakieś rozwiązanie. Ale trudne do realizacji jeśli część urządzeń dostaje IP z DHCP.
Ja myślałem raczej o dynamicznym odwoływaniu się do nazw korzystając z DHCP zarówno sieci klienta jak i serwera.
Oczywiście zdaję sobie sprawę z faktu że może wtedy dojść do konfliktu nazw, no ale to już moja głowa aby zadbać o nazweniscto

DuDus

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,244

Odp: OPENVPN - połączenie sieci

Raczej domyślnie tak jest, o ile urządzenie się przedstawi po dhcp. Ale nazwę ma router który przydzielił adres, nie cała sieć.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez woma1

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Odp: OPENVPN - połączenie sieci

HI

Co jest domyślnie? Bo nie zrozumiałem.
Ja wiem że nazwę i związany IP ma router który przydzielił. Stąd moje pytanie. Jak zrobić aby odwołanie do nazwy zostało wysłane do wszystkich serwerów DHCP w aktualnej sieci.

DuDuS

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,244

Odp: OPENVPN - połączenie sieci

Uczyń serwerem dns właśnie ten  który przydziela adresy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez tpostek

  • Zarejestrowany: 2015-09-18
  • Posty: 10

Odp: OPENVPN - połączenie sieci

Hi woma1.
Jestem zainteresowany konfiguracja i plikami konfiguracyjnymi.

Tomek

16 Odpowiedź przez woma1 (edytowany przez woma1 2016-03-15 12:52:26)

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Odp: OPENVPN - połączenie sieci

HI

tpostek. Wieczorem zapodam pliki konfiguracyjne.

Jeszcze jedno pytanie. Najchętniej uruchomiłbym OPENVPN klienta na routerze Asusa z DD-WRT. Jednak nie widzę na nim pliku konfiguracyjnego openvpn. Ustawianie w interfejsie graficznym nie wchodzi w rachubę gdyż jest zbyt ubogi. Gdzie znjdę na DD-WRT pliki openvpn, firewall, network. Chciałbym ręcznie je zmodyfikować wpisując odpowiednie  parametry.

DuDuD

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,244

Odp: OPENVPN - połączenie sieci

OT: Nie znajdziesz. W dd-wrt wszystkie ustawienia są w nvram i z nich budowane są konfigi. Więc albo bazujesz na tym co jest i można ustawić w gui albo robisz kompletną konfigurację samodzielnie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez woma1

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Odp: OPENVPN - połączenie sieci

HI

No to bieda. Asus RT-AC68U niestety tylko DD-WRT albo Tomato. W przypadku Tomato (którego kompletnie nie znam) wydaje mi się że ten sam problem będzie.

Mogę jako router zastosować Netger WNDR4300 z OpenWrt (z tego portalu). PS. Ty Cezary poradziłeś mi ten router i jestem bardzo zadowolony, Kupiłem 2 i jeden działa cały czas  w biurze.  Jest tylko jedna sprawa która powstrzymuje mnie od rezygnacji z Asusa. Obsługa dysków zewnętrznych USB. Asusz DDwrt ten sam dysk udostępnia z dwa razy lepszymi parametrami odczytu i zapisu od Netgar z Openwrt. A ponieważ korzystam z niego do nagrywania filmów TS HD z dekodera to sam rozumiesz że dla mnie ma to istotne znaczenie. No chyba ze można coś zrobić z Netgear.

DuDuS

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,244

Odp: OPENVPN - połączenie sieci

Tyle że asus ma dwurdzeniowy procek na 800MHz z USB 3.0  a w netgearze masz 560, jeden rdzeń i mniej ramu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

20 Odpowiedź przez woma1

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Odp: OPENVPN - połączenie sieci

A nie zainstaluje jakoś OPENWRT CC z Luci na Asusie? To by rozwiązało wszystkie moje problemy.

DuDuS

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,244

Odp: OPENVPN - połączenie sieci

Zainstalujesz oczywiście. Wifi pewnie nie będzie działać z powodu braku otwartego sterownika wifi.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez woma1

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Odp: OPENVPN - połączenie sieci

HE. HE.

No router bez WiFi jakoś mało mi jest potrzebny.

A to: https://dev.openwrt.org/changeset/44934

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,244

Odp: OPENVPN - połączenie sieci

Właśnie to ci napisałem - sprzęt działa, ale nie ma sterowników do wifi.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez woma1

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Odp: OPENVPN - połączenie sieci

I to: https://wiki.openwrt.org/toh/hwdata/asu … rt-ac68u_1

25 Odpowiedź przez woma1

  • woma1
  • Użytkownik
  • Nieaktywny
  • Skąd: Krynica-Zdrój
  • Zarejestrowany: 2015-11-25
  • Posty: 261

Odp: OPENVPN - połączenie sieci

Aaa

Rozumiem. Ale nie akceptuję :-(