• Zarejestrowany: 2017-05-01
  • Posty: 3

Temat: VPN passthrough - połączenie z zew. VPN'em

Hello,

witam serdecznie wszystkich, trafiłem tu bo poszukuję pomocy w sprawie konfiguracji OpenWRT.

Jestem w miejscu, gdzie sieć działa na OpenWrt (modem ADSL + Router tp-link z OpenWRT)

potrzebuję połączyć się z zew. VPN'em przez PPTP lub IPSec, wszystko jedno.

Zew VPN działa dobrze z innych lokalizacji.

Gdy próbuje się połączyć wywala mi błąd.
Domyślam się, że trzeba włączyć VPN passthrough na routerze.

Niestety nie mam żadnego doświadczenia z OpenWRT, pierwszy raz w życiu się do tego logowałem.

czy może mi ktoś podpowiedzic co z tym fantem zrobić?

jakis pakiet sciągać?  jakieś konfiguracje w firewallu? 

jak się ściąga/instaluje pakiety? jaki ściągnąć i co z nim zrobić.

TP-Link TL-WR740N/ND v5
Firmware Version
OpenWrt Chaos Calmer 15.05 / LuCI 15.05 Release (git-15.300.51083-4b048cd)
Kernel Version
3.18.20
Local Time
Mon May 1 20:44:54 2017
Uptime
1d 11h 0m 31s
Load Average
0.00, 0.01, 0.05

takie info widzę po zalogowaniu się. z tego co się orientuję jest to świeża instalacja. niestety osoby, która to robiła nie ma w zasięgu.

Ktoś pomoże? sprawa pilna, potrzebuję ściągnąć plik z sieci zdalnej.

pozdrawiam.

2 Odpowiedź przez snifer

  • snifer
  • Użytkownik
  • Nieaktywny
  • Skąd: Mikołów
  • Zarejestrowany: 2010-05-26
  • Posty: 268

Odp: VPN passthrough - połączenie z zew. VPN'em

Doinstaluj paczkę kmod-nf-nathelper-extra

Archer C7 v.2 + LEDE by Cezary http://beta.speedtest.net/pl/result/6621599402

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: VPN passthrough - połączenie z zew. VPN'em

http://eko.one.pl/?p=openwrt-konfigurac … assthrough

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez piotrbox

  • Zarejestrowany: 2017-05-01
  • Posty: 3

Odp: VPN passthrough - połączenie z zew. VPN'em

snifer napisał/a:

Doinstaluj paczkę kmod-nf-nathelper-extra

Dzięki za pomoc.  Proszę tylko o info dokładniej co gdzie i jak - nie wiem jak sie instaluje paczki OpenWrt.
Google wywala wyniki z jakimis zaawansowanymi problemami, a ja nie wiem jak to działa na poziomie 0.

na chłopski rozum poszedłem do software -> Download and install package:  ale po wklejeniu kmod-nf-nathelper-extra wywala Unknown package 'kmod-nf-nathelper-extra'.

aha, jak juz mi się to uda to rozumiem, że wklejam: 

  # AH protocol
    config rule
        option src wan
        option dest lan
        option proto ah
        option target ACCEPT

    # ESP protocol
    config rule
        option src wan
        option dest lan
        option proto esp
        option target ACCEPT

    # ISAKMP protocol
    config rule
        option src wan
        option dest lan
        option proto udp
        option src_port 500
        option dest_port 500
        option target ACCEPT

w network - > firewaal -> Custom Rules  ??? czy jeszcze gdzieś indziej?

pozdr. i dzięki

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: VPN passthrough - połączenie z zew. VPN'em

Faq na górze tej strony - znajdziesz informacje co i jak.

Nie, tego nie masz tam wkleić, masz zrobić takiego reguły firewalla jeżeli nie masz (w /etc/config/firewall). Nie napisałeś jaki VPN chcesz. Jeżeli tylko pptp to wystarczy tylko instalacja w/w pakietu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez piotrbox

  • Zarejestrowany: 2017-05-01
  • Posty: 3

Odp: VPN passthrough - połączenie z zew. VPN'em

Cezary napisał/a:

Faq na górze tej strony - znajdziesz informacje co i jak.

Nie, tego nie masz tam wkleić, masz zrobić takiego reguły firewalla jeżeli nie masz (w /etc/config/firewall). Nie napisałeś jaki VPN chcesz. Jeżeli tylko pptp to wystarczy tylko instalacja w/w pakietu.

Collected errors:
 * verify_pkg_installable: Only have 48kb available on filesystem /overlay, pkg kmod-nf-nathelper-extra needs 53
 * opkg_install_cmd: Cannot install package kmod-nf-nathelper-extra.

to chyba nie ruszy.

Rozumiem, że cała konfiguracja odbywa się przed ssh a nie przez GUI?

Jednak gdy się loguje przez ssh to jakby nic nie było w środku - ls -a nie daje żadnego wyniku.
na mkdir etc dostaję mkdir: can't create directory 'etc': Read-only file system


Jeśli chodzi o VPN to taj jak napisałem w  1 poście - PPTP lub IPSec, wszystko jedno mam dostęp po jednym i drugim.

ale widzę ogólnie, że będzie z tym kiepsko tu.

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: VPN passthrough - połączenie z zew. VPN'em

Nie już masz miejsca na instalację tego pakietu. Zawaliłeś czymś flash po prostu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona