Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Openvpn - TAP - pomoc w konfiguracji
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Na początku powinno w sumie paść moje pytanie czy da się coś takiego zrobić 
Z klientami na androida na mam żadnego problemu - widzą całą sieć i zasoby, której źródłem jest 1043ND v4.
Wygląda to tak:
1043ND v4 - Lede, serwer openvpn TAP (internet Vectra)
1043ND v1 - Lede, client openvpn TAP (internet z Aero)
Czy urządzenia które będę podłączał (LAN lub WIFI) do 1043ND v1 będą widziały zasoby z sieci od 1043ND v4 ?
Powinny, jako że to jednolita sieć jest teraz. Choć niekoniecznie po nazwie.
Zasoby się widzą, tylko jest jeden problem.
Adresacja z serwera vpn to 192.168.1.XX i obejmuje VPN'a
Klient vpn w ramach br-lan ma własnego DHCP i adresację 192.168.2.XX
Jak zrobiłem mostek na vpn-br-lan to z zasobami i internetem na kliencie jest ok.
Problem tylko powstał z konfiguracją lede na kliencie (1043ND v1).
Wszyscy nowi klienci (wifi i lan) którzy podpinają się pod klienta vpn (1043ND v1), dostają adres z głównego serwera, czyli 192.168.1.XX i tak ma być.
Tylko wtedy nie mogę wejść (1043ND v1) żeby dostać się do konfiguracji.
W logu sprawdziłem jaki adres dostał klient vpn i próbowałem na niego wejść ale odmowa.
Muszę ręcznie wprowadzić adres w ramach maski 192.168.2.XX na kliencie żeby dostać się do konfiguracji.
Gdzie zepsułem, przekombinowałem ?
Jaj się określa na jakich interfejsach dostępna jest konfiguracja graficzny lub ssh ?
Każdy demon może słuchać na wszystkich interfejsach lub określonych. dropbear (ssh) i gui (uhttp) mają swoje konfgi w /etc/config, więc je zmodyfikuj żeby słuchały tylko na tym co chcesz.
Dropbear jest oporny:
config dropbear
option PasswordAuth 'on'
option Port '22'
option Interface 'lan'
Mon Apr 2 23:33:47 2018 authpriv.warn dropbear[1353]: Failed listening on '22': Error listening: Address family not supported by protocol
Mon Apr 2 23:33:47 2018 authpriv.info dropbear[1353]: Not backgrounding
1436 root 1216 S /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 192.168.2.1:22 -p fd6c:e22e:a122::1:22 -K 300 Jak zmusić go, aby nie nasłuchiwał na IPv6 tylko na samym adresie 192.168.2.1?
Skompiluj system bez ipv6...
Cezary, trochę nie o to chodzi, bo IPv6 może być potrzebne, na razie wyłączyłam, bo nie korzystam, ale może mi się jeszcze przydać. Tylko Dropbear robi psikusy. Wierzyć się nie chce, że nie można zdefiniować konkretnego interfejsu na jakim ma nasłuchiwać.
Niby jest opcja Interface...
https://wiki.openwrt.org/doc/uci/dropbear
Jest i ma zdefiniowane. Tyle że jak lan ma i ipv4 i ipv6 to chce słuchać i na tym i na tym. A sam dropbear nie posiada wyboru protokołu.
Sprawdziłam sobie:
ip -6 addr show dev br-lani Dropbear nie podnosi interfejsu IPv6 mimo, że to tak wygląda więc chyba tak zostawię jak jest.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Openvpn - TAP - pomoc w konfiguracji
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc