Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → VPN rozdzielenie ruchu
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam ponownie,
Czy jest możliwość rozdzielenie ruchu sieciowego w taki sposób, że np. jakaś usługa będzie wychodziła po jakimś porcie przez tunel VPN, a cały pozostały ruch w sieci będzie kierowany poza tunelem?? Obecnie mam skonfigurowanego VPNa tak, że cały ruch idzie przez niego.
czytałem coś na temat Split-tunnel ale nie wiem czy da się to zrobić na openwrt.
Pozdrawiam,
Krystian
Pobaw się tym:
https://eko.one.pl/?p=openwrt-routing
Na forum lede mowa jest o vpnbypass - robi dokładnie to samo.
https://forum.lede-project.org/t/openvp … eeded/1422
https://github.com/stangri/openwrt-pack … /README.md
Przetestowałem openvpn-policy-routing działa prawidłowo dla komputera z sieci lokalnej.
Ale jak przekierować ruch transmissiona na vpn'a postawionego na routerze? Czy to jest wogole możliwe?
Ja na twoim miejscu zainteresowałbym się Netgear R7800.
Widziałem posty użytkowników na forum LEDE, którzy narzekali na jakość WiFi w tych Linksysach, które wymieniłeś.
Kolega chyba wątki pomylił ;-)
routing wygląda teraz następująco
default 10.10.0.181 128.0.0.0 UG 0 0 0 tun2
default 109.241.250.1 0.0.0.0 UG 0 0 0 eth0.2
10.10.0.1 10.10.0.181 255.255.255.255 UGH 0 0 0 tun2
10.10.0.181 * 255.255.255.255 UH 0 0 0 tun2
109.241.250.0 * 255.255.255.0 U 0 0 0 eth0.2
109.241.250.1 * 255.255.255.255 UH 0 0 0 eth0.2
128.0.0.0 10.10.0.181 128.0.0.0 UG 0 0 0 tun2
176.126.237.217 109.241.250.1 255.255.255.255 UGH 0 0 0 eth0.2
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
w openvpn-policy-routing ustawiam aby 192.168.1.126 działał po eth0.2
config openvpn-policy-routing 'config'
option strict_enforcement '0'
option verbosity '0'
option enabled '1'config policy
option gateway 'wan'
option comment 'pc1'
option local_addrs '192.168.1.126'
option remote_ports '1-65535'
Wszystko fajnie działa, ale gdy połączę się z VPNem nie jestem wstanie z 192.168.1.126 dostać się na router. jaki routin jeszcze dodać aby to zadziałało??
PS.
Wolałbym aby to rozwiązanie działało w drugą stronę. WAN jest domyślną siecią a przez VPN idzie tylko wybrane porty ale nie byłem wstanie tego osiągnąć.
Dobra rozwiązałem swój problem.
Przekierowanie ruchu VPN do konkretnego adresu IP zrobiłem na poziomie konfiguracji klienta vpn dodając:
route-nopull
route jakis_tracker 255.255.255.255 vpn_gateway
Dobra rozwiązałem swój problem.
Przekierowanie ruchu VPN do konkretnego adresu IP zrobiłem na poziomie konfiguracji klienta vpn dodając:
route-nopull
route jakis_tracker 255.255.255.255 vpn_gateway
To rozwiązanie działa bardzo ładnie dla komputerów w sieci lokalnej.
Niestety dla transmissiona postawionego na routerze nie jestem wstanie połączyć się z nikim.
Proszę o jakąś wskazówkę 
Jeżeli przekierowałeś ruch z transmission do serwera vpn to czy nie zapomniałeś przekierować portów na serwerze vpn. Normalnie to się odblokowuje, a Ty musisz przekierować.
Teraz Twój transmission widziany jest ze świata po adresie serwera vpn i on musi przekierować pakiety z portu np 51413 w ten sposób, żeby wrzucić je do tunelu i dalej odbiorca będzie wiedział co z nimi zrobić.
I na jakich adresach słucha transmission? Wszystkich, czy tylko na 192.168.x.y ? Czy masz w konfigu włączoną listę "dobrych" adresów itd itd
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → VPN rozdzielenie ruchu
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc