26

Odp: Klient OPENVPN

juz probelm z ip rozwiązany, a co musze zrobić zeby na kilencie ovpn klienci wifi dostawali adresy z dhcp ovpn ?

27

Odp: Klient OPENVPN

Jeżeli zrobiłeś tak jak jest w poradniku to widzisz że w openvpn nie ma żadnego adresu a dhcp pochodzi normalnie z lanu a nie z konfiguracji openvpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

28

Odp: Klient OPENVPN

i tak mam ale kilent ma adres lan 192.168.0.220 dhcp 0.221-229 dekoder dodatkowy dostaje adres z klienta czyli 192.168.0.221 a główny dekoder ma 192.168.1.17 i jako że dekoder dodatkowy ma adres z innej podsieci to nie działa

29

Odp: Klient OPENVPN

Więc albo wyłącz serwer dhcp na kliencie, ale wyjmij port do którego podłączony jest dekoder ze switcha i zrób bridge tego portu z interfejsem openvpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

30

Odp: Klient OPENVPN

tylko że to jest mr3020v3 i ma jeden port na przez który jest podłączany do neta.
A bridge interfejsu lan z tap0 nie zadziała ?

31

Odp: Klient OPENVPN

Więc wyłącz serwer dhcp na tym 3020. Zadziała, to jest dokładnie to.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

32

Odp: Klient OPENVPN

nie działa. a nie musze dodać czegoś do firwall-a żeby dhcp przechodziło przez tap0 ?

33

Odp: Klient OPENVPN

Jeżeli zrobiłeś jednego bridge to nie, bo to... jeden interfejs.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

34 (edytowany przez toom18 2021-01-14 17:42:40)

Odp: Klient OPENVPN

mr3020v3 po drugiej stronie jest jak router dodatkowy podłączony pod jakiś stary tp-link do którego idzie drut do dostawcy internetu.
I dekoder podłaczony jest przez wifi do mr3020v3 i przez wifi dostaje adres ip z puli tego starego tp-linka tj. 192.168.0.x zamiast 192.168.1.x z tunelu vpn
a to pewnie przez to że mam wpisane getway w lanie z routera który ma dostep do internetu ale inaczej się nie da bo mr3020 niema wiecej interfejsów

35

Odp: Klient OPENVPN

Ogólnie - to że masz tunel vpn zakończony w routerze nie oznacza że cokolwiek połączone do routera (przez lan czy wifi) będzie korzystało z tego tunelu. Musisz jeszcze go przypisać do bridga, zrobić forwarding itp, w zależności od wymaganej konfiguracji.

Więc w tym przypadku wifi też musisz dodać bridge w którym jest interfejs vpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

36

Odp: Klient OPENVPN

w wifi zmieniłem interface z lan na vpn i teraz host mam znak zapytania zamiast ip

37

Odp: Klient OPENVPN

Gdzie masz znak zapytania? Tylko nie mów ze luci używasz do tego?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

38

Odp: Klient OPENVPN

root@OpenWrt:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     128.0.0.0       UG    0      0        0 tap1
0.0.0.0         192.168.0.4     0.0.0.0         UG    0      0        0 br-lan
moje zew ip    192.168.0.4     255.255.255.255 UGH   0      0        0 br-lan
128.0.0.0       192.168.1.1     128.0.0.0       UG    0      0        0 tap1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 tap1

39

Odp: Klient OPENVPN

Zgubiłem się już. Pisałeś że zmieniłeś wifi z lan na vpn, a tu żadnego bridge vpn nie ma. Interfejs tap też leży samodzielnie, na dodatek z własną adresacją, a nie jest w żadnym bridge.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

40

Odp: Klient OPENVPN

bridge wywaliłem bo nic nie dało i przypisałem interface vpn pod wifi ale że zrobiłem to przez luci to pewnie chu.. działa

41

Odp: Klient OPENVPN

już nie wiem co źle robię a czego nie robię, już się chyba poddam bo widocznie jestem za głupi na to

42

Odp: Klient OPENVPN

Miałem oodpuścić ale nie! xD ogólnie mam takie pytanie skąd się bierze tap1 ?
Skryptu urzyłem z teggo forum bardziej z bloga
#!/bin/sh /etc/rc.common
   
    START=94
   
    start() {
        openvpn --mktun --dev tap0
        brctl addif br-lan tap0
        ifconfig tap0 0.0.0.0 promisc up
    }
                                                                                                            
    stop() {
        ifconfig tap0 0.0.0.0 down
        brctl delif br-lan tap0
        openvpn --rmtun --dev tap0
    }
a jak przypasuje interfejsy to mam tap0 i tap1 ruchu żadnego na tap0 nie ma jest tylko na tap1 ale skąd on się wziął

43

Odp: Klient OPENVPN

Nie wiem, sam go zrobiłeś robiąc tunel openvpn?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

44

Odp: Klient OPENVPN

własnie nie, przywróciłem router do ustawien domyslnych i zrobiłem wszystko od nowa, wrzuciłem skrypt gdzie trzeba dodałem go do autostartu i uruchomiłem ponownie router i znowu mam tap0 i tap1

45

Odp: Klient OPENVPN

Jeden robisz ręcznie w skrypcie a drugi robi sam openvpn. Zobacz w logach na jakim interfejsie startuje openvpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

46

Odp: Klient OPENVPN

startuje na tap1

logread -f
Fri Jan 15 20:11:28 2021 daemon.err openvpn(custom_config)[3039]: event_wait : Interrupted system call (code=4)
Fri Jan 15 20:11:28 2021 daemon.notice openvpn(custom_config)[3039]: /sbin/ifconfig tap1 0.0.0.0
Fri Jan 15 20:11:28 2021 daemon.notice openvpn(custom_config)[3039]: SIGTERM[hard,] received, process exiting
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: OpenVPN 2.4.7 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: library versions: OpenSSL 1.1.1i  8 Dec 2020, LZO 2.10
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xx.33.69:1194
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: UDP link local (bound): [AF_INET][undef]:1194
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: UDP link remote: [AF_INET]xx.xx.33.69:1194
Fri Jan 15 20:11:29 2021 daemon.err openvpn(custom_config)[3211]: TLS Error: local/remote TLS keys are out of sync: [AF_INET]xx.xxx.33.69:1194 [0]
Fri Jan 15 20:11:29 2021 daemon.notice openvpn(custom_config)[3211]: [vpnserv] Peer Connection Initiated with [AF_INET]xx.xx.33.69:1194
Fri Jan 15 20:11:30 2021 daemon.notice openvpn(custom_config)[3211]: TUN/TAP device tap1 opened
Fri Jan 15 20:11:30 2021 daemon.notice openvpn(custom_config)[3211]: /sbin/ifconfig tap1 192.168.1.240 netmask 255.255.255.0 mtu 1500 broadcast 192.168.1.255
Fri Jan 15 20:11:31 2021 daemon.warn openvpn(custom_config)[3211]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Jan 15 20:11:31 2021 daemon.notice openvpn(custom_config)[3211]: Initialization Sequence Completed

47

Odp: Klient OPENVPN

Czyli jest tak jak pisałem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

48 (edytowany przez toom18 2021-01-15 21:00:26)

Odp: Klient OPENVPN

zmieniłem w interfejsie vpn na tap1
na mr3020v3 chyba nie obedzie się bez dodatkowej karty usb lan.
po stronie klienta główny router ustawie 192.168.0.x to po dodaniu w mr3020v3 w Brama IPv4
i dns 192.168.0.x to mr3020v3 traci Internet a jak dam główny router u klienta 192.168.1.4 czyli ta sama klasa co w serwerze ovpn to w route mam trase przez 192.168.1.4 a nie 192.168.1.1

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     128.0.0.0       UG    0      0        0 br-lan
0.0.0.0         192.168.1.4     0.0.0.0         UG    0      0        0 br-lan
xx.xxx.33.69    192.168.1.4     255.255.255.255 UGH   0      0        0 br-lan
128.0.0.0       192.168.1.1     128.0.0.0       UG    0      0        0 br-lan
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

chyba zą się da ustawić lan na np 192.168.0.200
a dhcp na lanie na 192.168.1.200-192.168.1.205

49

Odp: Klient OPENVPN

chyba że da się to jakoś vlanem rozwiązać ? tylko ja sie nie znam proszę o podpowiedz to sobie w necie znajdę

50

Odp: Klient OPENVPN

Żebyś używał vlanów to druga strona też musi te vlany umieć.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.