Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Gargoyle 1.5.5, nowy plugin OpenVPN
Strony Poprzednia 1 … 8 9 10 11 12 13 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
tcp ustaw, czasami przy przejściu przez inne routery openvpn na udp sprawia problemy.
Już próbowałem, ale po zmianie na TCP wywala całkowicie błąd konfiguracji i w ogóle się nie łączy. Może Cyberghost nie akceptuje połączeń TCP?
No to raczej w ich konfigu masz powiedziane.
Zgadza się, skonfigurowałem według ich konfigu i jak pisałem przez chwilę nawet się łączy, ale za chwilę rozłącza i wywala wspomniane błędy. Wniosek z tego, że konfig/klucze/plik z loginem i hasłem są raczej poprawne, tylko coś jest nie tak z routingiem lub firewallem
Czy jest opcja skonfigurowania tego pluginu, tak aby z poziomu serwera (WDR3600 i publiczne IP) mieć dostęp do urządzeń podłączonych do klienta (TP-LINK MR3420, brak publicznego IP)?
Jeszcze druga rzecz, gdy ustawię na serwerze kierowanie całego ruchu internetowego to klient (MR3420) zaczyna dziwnie się zachowywać tzn. rozłącza Internet, czasami działa tylko Google a czasami w ogóle nie ma Internetu. Jeśli ustawię dostęp tylko do zasobów lokalnych to jest ok.
Bezpośrednio nie. Ustaw odpowiednio trasy routingu ("Podsieć za klientem").
Wyczytałem że OpenVPN tun potrafi stworzyć tunel z innymi adresami ip pomiędzy serwerem a klientem.
Czy to oznacza że w ten sposób mogę obejść brak publicznego IP ?
Huawei HiLink + TPLink WRD3600, internet na kartę.
Tak: http://eko.one.pl/?p=openwrt-openvpntun
Dzięki, ale tam piszę: "Aby uruchomić serwer OpenVPN potrzebujemy router z publicznym adresem IP"
A ja nie mam publicznego IP 
Jeśli mimo wszystko się mylę, doinstalowałem na Gargoly jako dodatek OpenVPN i można to skonfigurować przez GUI routera ?
Po jednej stronie potrzebujesz coś z adresem publicznym (serwer) po drugiej stronie może być dowolnie. Inaczej się nie da. Jeżeli po obu nie masz adresu publicznego to nic z tego nie będzie.
Dwa routery 1043ndv1, 1043ndv2, z oprogramowaniem 1.6.2.2, jeden serwer z zew. adresem IP, drugi klient bez publicznego adresu. Jakie warunki musi spełnić klient aby z serwera do niego można się było dostać. OpenVPN skonfigurowany i działający tylko w jedną stronę z klienta do serwera, w drugą stronę nie chce to ruszyć.
W sumie żadnych. Będąc zalogowanym do jednego routera/serwera powinieneś móc podłączyć się do drugiego (po tym adresie 10.xxxxx), po ssh. Oczywiście o ile klient jest podłączony po vpn.
A jest również możliwość dostania się do klienta, jeśli jest do niego wpięty do lanu np. NAS albo tuner. Wtedy używamy podsieci lan a nie wirtualnie stworzonego 10.xxxxx. Czyli klient nie musi mieć przekierowanych żadnych portów.
W konfiguracji serwera masz coś takiego jak "podsieć za klientem". Jeżeli klient ma inną adresację lan niż lan serwera to określ to odpowiednio, klientowi wtedy zostanie wysłany odpowiedni routing i będzie wiedział gdzie pakiety kierować.
A może być tak że klient jest Playu mobilnym i dlatego nie można się do niego dostać. A w drugą stronę działa bez problemu.
Właśnie po to masz klineta vpn żebyś mógł się do niego dostać. Nie zależnie od tego czy on jest komórkowcem w playu czy światłowodem w domu.
Skonfigurowałem sobie drugiego klienta (mobilny Play, 1043ndv1) tak samo jak pierwszego, okazuje się że z tego drugiego klienta mogę dostać się do pierwszego klienta i także do serwera. Ale za nic nie mogę dostać się ze serwera do klientów chociaż połączenia openvpn po 10.xxxxxx pracują poprawnie (podświetlone na zielono). Czegoś brakuje serwerowi, tylko czego. Proszę o pomoc, co mam zmienić aby to ruszyło.
Zrób ping 10.xxxx adresu klienta z poziomu serwera. Działa?
Nie działa ping z serwera ani do 10.8.0.2 i 10.8.0.3 . Natomiast z klienta 10.8.0.3 działa ping do serwera 10.8.0.1 i do drugiego klienta 10.8.0.2
Musi działać. Po samym openvpn musi. Co innego w konfiguracji klientów masz?
A może mam problem dlatego że 1043nd serwer jest przeźroczysty i nie przydziela adresów IP a przed nim na dhcp jest router dasan. Na obu przkierowany port na zewnątrz.
A może mam problem dlatego że 1043nd serwer jest przeźroczysty i nie przydziela adresów IP i wan ma połączny razem z lan a przed nim na dhcp jest router dasan. Na obu routerach przkierowany port na zewnątrz.
Eh, gargoyle wymaga żebyś miał normalny wan i lan. Jak masz inaczej to już na tobie leży konfiguracja openvpn. Masz chociaż ustawiony jakiś domyślny routing w systemie?
Domyślny routing to jest podstawowy, taki jaki stworzył sobie sam 1043nd, myślę że jakbym dodał jakąś trasę routiungu która by odpowiadała za przekierowanie adresów na klientów to by to ruszyło. problem w tym ze nie wiem co dodać?
Domyślny routing to jest podstawowy, taki jaki stworzył sobie sam 1043nd, myślę że jakbym dodał jakąś trasę routiungu która by odpowiadała za przekierowanie adresów na klientów to by to ruszyło. problem w tym ze nie wiem co dodać?
Przecież w Gargoyle OpenVPN masz wszystko gotowe "jak na tacy"-wystarczy WAN z publicznym IP/portem dla OpenVPN (ustawiasz inne klasy adresowe na klientach, dopuszczasz komunikacje między nimi i wszystko śmiga z automatu). Mam tak ustawione i działa jak "skała"
Nazwa urządzenia:Gargoyle
Wersja Gargoyle:1.9.0.3 (r49208), by obsy
Model:WD My Net N600
Konfiguracja urządzenia:Brama sieciowa
Zajętość pamięci RAM:38.6MB / 123MB (31.3%)
Połączenia:14/4096
Średnie obciążenie CPU:0.17 / 0.06 / 0.06 (1/5/15 min.)
Czas pracy:178 dni, 8 godz., 14 min.
Bieżąca data i czas:2017-01-07 23:56 CET . 
Strony Poprzednia 1 … 8 9 10 11 12 13 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Gargoyle 1.5.5, nowy plugin OpenVPN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc