• Zarejestrowany: 2011-01-18
  • Posty: 2,587

Temat: Problem z vpn'em i dostępem do urządzeń

Próbuję zestawić połączenie po vpn'ie


Po jednej stronie jako klient jestem ja

Mój klient VPN ma adres 10.1.2.30

Karta sieciowa przez którą łączę się z internetem 192.168.2.101, maska 255.255.255.0, brama 192.168.2.1, dns: 8,8,8,8

Po drugiej stronie klient VPN (router bez wanu) ma adres lan 192.168.1.60, maska 255.255.255.0, brama 192.168.1.1,

Adres klienta VPN to 10.1.2.55


Adres urządzenia w lan po drugiej stronie 192.168.1.90, maska 255.255.255.0, brama 192.168.1.1.



Z mojego komputera idzie ping do drugiej końcówki VPN 10.1.2.55 jak również bezpośrednio do routera (vpn bez wan, static ip) 192.168.1.60

Nie idzie za to do urządzenia pod adresem 192.168.1.90


Po swojej stronie utworzyłem routing statyczny

route add 192.168.1.0 mask 255.255.255.0 10.1.2.55


Po drugiej stronie mam ustawione przekazywanie pakietów.


Co mogę jeszcze zrobić żeby dostać się do urządzenia w sieci lan po drugiej stronie ?

Na 100% mogę się dostać jak urządzenie w lan zamiast bramy głównego routera mam wpisaną bramę tego drugiego dodatkowego routera tj.192.168.1.60

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Problem z vpn'em i dostępem do urządzeń

Jeżeli urządzenie nie ma wanu (czyli jest wewnątrz sieci) to musisz zrobić maskaradę na lanie tak jak opisane jest tutaj: https://eko.one.pl/forum/viewtopic.php? … 75#p198075

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez viper_lasser

  • Zarejestrowany: 2011-01-18
  • Posty: 2,587

Odp: Problem z vpn'em i dostępem do urządzeń

Działa dzięki Cezary za podpowiedź.

config zone
        option name             lan
        option network          'lan'
        option input            ACCEPT
        option output           ACCEPT
        option forward          ACCEPT
        option masq             1

4 Odpowiedź przez tohm (edytowany przez tohm 2021-02-25 23:43:25)

  • tohm
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-16
  • Posty: 29

Odp: Problem z vpn'em i dostępem do urządzeń

Żeby nie zaśmiecać forum nowym wątkiem podepnę się pod ten temat.
Gargoyle 1.13, najnowszy load, skonfigurowany jako OVPN i WireGuard Server na praktycznie defaultowych ustawieniach - zmieniona jedynie adresacja podsieci używana do VPNa (Komunikacja pomiędzy klientami VPN: dozwolona, dostęp do urządzeń w sieci LAN:dopuszczony, Klienty używają VPN do dostępu tylko do zasobów lokalnych.)
Router podłączony WANem do operatora publicznego, w firewallu nic oprócz przekierowania kilku portów Wan do konkretnych hostów w LANie nie zmieniałem. Objaw jest taki, że pinguję każdy host w sieci przy użyciu VPNa, tracert też dochodzi, a gdy próbuję wejść na GUI owego urządzenia, to już mnie nie puszcza, natomiast GUI routera jest osiągalne.

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Problem z vpn'em i dostępem do urządzeń

Upewnij się że urządzenie ma w ogóle poprawnie ustawiony gateway.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez tohm

  • tohm
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-16
  • Posty: 29

Odp: Problem z vpn'em i dostępem do urządzeń

Przepraszam, jakaś pomroczność jasna mnie chyba dopadła.... Wszystko w Gargulcu działa jak należy, tylko ja na testy dostępu po VPN robiłem na dwóch NASach w sieci LAN. Na tychże ustawiłem kiedyś, ze względów bezpieczeństwa, dostęp możliwy tylko z określonych sieci i adresów... W międzyczasie po dość długim czasie zmieniłem router i VPNa skonfigurowałem na innej niż wcześniej podsieci. Reszty chyba nie muszę opisywać... wink