Odp: Klient OPENVPN
juz probelm z ip rozwiązany, a co musze zrobić zeby na kilencie ovpn klienci wifi dostawali adresy z dhcp ovpn ?
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Klient OPENVPN
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
juz probelm z ip rozwiązany, a co musze zrobić zeby na kilencie ovpn klienci wifi dostawali adresy z dhcp ovpn ?
Jeżeli zrobiłeś tak jak jest w poradniku to widzisz że w openvpn nie ma żadnego adresu a dhcp pochodzi normalnie z lanu a nie z konfiguracji openvpn.
i tak mam ale kilent ma adres lan 192.168.0.220 dhcp 0.221-229 dekoder dodatkowy dostaje adres z klienta czyli 192.168.0.221 a główny dekoder ma 192.168.1.17 i jako że dekoder dodatkowy ma adres z innej podsieci to nie działa
Więc albo wyłącz serwer dhcp na kliencie, ale wyjmij port do którego podłączony jest dekoder ze switcha i zrób bridge tego portu z interfejsem openvpn.
tylko że to jest mr3020v3 i ma jeden port na przez który jest podłączany do neta.
A bridge interfejsu lan z tap0 nie zadziała ?
Więc wyłącz serwer dhcp na tym 3020. Zadziała, to jest dokładnie to.
nie działa. a nie musze dodać czegoś do firwall-a żeby dhcp przechodziło przez tap0 ?
Jeżeli zrobiłeś jednego bridge to nie, bo to... jeden interfejs.
mr3020v3 po drugiej stronie jest jak router dodatkowy podłączony pod jakiś stary tp-link do którego idzie drut do dostawcy internetu.
I dekoder podłaczony jest przez wifi do mr3020v3 i przez wifi dostaje adres ip z puli tego starego tp-linka tj. 192.168.0.x zamiast 192.168.1.x z tunelu vpn
a to pewnie przez to że mam wpisane getway w lanie z routera który ma dostep do internetu ale inaczej się nie da bo mr3020 niema wiecej interfejsów
Ogólnie - to że masz tunel vpn zakończony w routerze nie oznacza że cokolwiek połączone do routera (przez lan czy wifi) będzie korzystało z tego tunelu. Musisz jeszcze go przypisać do bridga, zrobić forwarding itp, w zależności od wymaganej konfiguracji.
Więc w tym przypadku wifi też musisz dodać bridge w którym jest interfejs vpn.
w wifi zmieniłem interface z lan na vpn i teraz host mam znak zapytania zamiast ip
Gdzie masz znak zapytania? Tylko nie mów ze luci używasz do tego?
root@OpenWrt:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 128.0.0.0 UG 0 0 0 tap1
0.0.0.0 192.168.0.4 0.0.0.0 UG 0 0 0 br-lan
moje zew ip 192.168.0.4 255.255.255.255 UGH 0 0 0 br-lan
128.0.0.0 192.168.1.1 128.0.0.0 UG 0 0 0 tap1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 tap1
Zgubiłem się już. Pisałeś że zmieniłeś wifi z lan na vpn, a tu żadnego bridge vpn nie ma. Interfejs tap też leży samodzielnie, na dodatek z własną adresacją, a nie jest w żadnym bridge.
bridge wywaliłem bo nic nie dało i przypisałem interface vpn pod wifi ale że zrobiłem to przez luci to pewnie chu.. działa
już nie wiem co źle robię a czego nie robię, już się chyba poddam bo widocznie jestem za głupi na to
Miałem oodpuścić ale nie! xD ogólnie mam takie pytanie skąd się bierze tap1 ?
Skryptu urzyłem z teggo forum bardziej z bloga
#!/bin/sh /etc/rc.common
START=94
start() {
openvpn --mktun --dev tap0
brctl addif br-lan tap0
ifconfig tap0 0.0.0.0 promisc up
}
stop() {
ifconfig tap0 0.0.0.0 down
brctl delif br-lan tap0
openvpn --rmtun --dev tap0
}
a jak przypasuje interfejsy to mam tap0 i tap1 ruchu żadnego na tap0 nie ma jest tylko na tap1 ale skąd on się wziął
Nie wiem, sam go zrobiłeś robiąc tunel openvpn?
własnie nie, przywróciłem router do ustawien domyslnych i zrobiłem wszystko od nowa, wrzuciłem skrypt gdzie trzeba dodałem go do autostartu i uruchomiłem ponownie router i znowu mam tap0 i tap1
Jeden robisz ręcznie w skrypcie a drugi robi sam openvpn. Zobacz w logach na jakim interfejsie startuje openvpn.
startuje na tap1
logread -f
Fri Jan 15 20:11:28 2021 daemon.err openvpn(custom_config)[3039]: event_wait : Interrupted system call (code=4)
Fri Jan 15 20:11:28 2021 daemon.notice openvpn(custom_config)[3039]: /sbin/ifconfig tap1 0.0.0.0
Fri Jan 15 20:11:28 2021 daemon.notice openvpn(custom_config)[3039]: SIGTERM[hard,] received, process exiting
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: OpenVPN 2.4.7 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: library versions: OpenSSL 1.1.1i 8 Dec 2020, LZO 2.10
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xx.33.69:1194
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: UDP link local (bound): [AF_INET][undef]:1194
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: UDP link remote: [AF_INET]xx.xx.33.69:1194
Fri Jan 15 20:11:29 2021 daemon.err openvpn(custom_config)[3211]: TLS Error: local/remote TLS keys are out of sync: [AF_INET]xx.xxx.33.69:1194 [0]
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: [vpnserv] Peer Connection Initiated with [AF_INET]xx.xx.33.69:1194
Fri Jan 15 20:11:30 2021 daemon.notice openvpn(custom_config)[3211]: TUN/TAP device tap1 opened
Fri Jan 15 20:11:30 2021 daemon.notice openvpn(custom_config)[3211]: /sbin/ifconfig tap1 192.168.1.240 netmask 255.255.255.0 mtu 1500 broadcast 192.168.1.255
Fri Jan 15 20:11:31 2021 daemon.warn openvpn(custom_config)[3211]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Jan 15 20:11:31 2021 daemon.notice openvpn(custom_config)[3211]: Initialization Sequence CompletedCzyli jest tak jak pisałem.
zmieniłem w interfejsie vpn na tap1
na mr3020v3 chyba nie obedzie się bez dodatkowej karty usb lan.
po stronie klienta główny router ustawie 192.168.0.x to po dodaniu w mr3020v3 w Brama IPv4
i dns 192.168.0.x to mr3020v3 traci Internet a jak dam główny router u klienta 192.168.1.4 czyli ta sama klasa co w serwerze ovpn to w route mam trase przez 192.168.1.4 a nie 192.168.1.1
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 128.0.0.0 UG 0 0 0 br-lan
0.0.0.0 192.168.1.4 0.0.0.0 UG 0 0 0 br-lan
xx.xxx.33.69 192.168.1.4 255.255.255.255 UGH 0 0 0 br-lan
128.0.0.0 192.168.1.1 128.0.0.0 UG 0 0 0 br-lan
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lanchyba zą się da ustawić lan na np 192.168.0.200
a dhcp na lanie na 192.168.1.200-192.168.1.205
chyba że da się to jakoś vlanem rozwiązać ? tylko ja sie nie znam proszę o podpowiedz to sobie w necie znajdę
Żebyś używał vlanów to druga strona też musi te vlany umieć.
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Klient OPENVPN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc