Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Problem openVPN - asus
Zaloguj się lub zarejestruj by napisać odpowiedź
Cześć,
Niestety nie mogę wgrać chwilowo Openwrt - brak laptopa.. A muszę postawić serwer vpn.
Więc tak, mam internet że zmiennym IP a konfiguracja wygląda tak OPERATOR - MÓJ MODEM (WAN 192.168.XX.XX) skonfigurowane już Ddns (no-ip.com) przekierowałem porty a dalej nie działa. Mogę połączyć się z siecią VPN gdy jestem podłączony do sieci WiFi, jednak na danych mobilnych już nie. Router to asus rt-ax53u
oprócz przekierowania portów na urządzeniu OPERATORA musisz jeszcze otworzyć port na interfejsie WAN na tym Asusie.
bo rozumiem, że WAN jest w sieci lokalnej urządzenia od Operatora skoro ma 192.168.xxx.xxx
Każdy port WAN jest z góry zablokowany na NOWE połączenia przychodzące 
Rozumiem.. Czyli w moim wypadku będzie najlepiej poprosić o stały publiczny adres IP. Nie mam dostępu do urządzenia operatora asus zgłasza następująca wiadomość "Router sieci bezprzewodowej aktualnie wykorzystuje prywatny adres IP WAN. Router ten może znajdować się w środowisku wielu NAT, a w tym środowisku usługa DDNS nie może działać."
to gdzie zrobiłeś to przekierowanie i na jakie urządzenie ?
nie musisz mieć stałego IP. możesz na tym co masz ale skoro nie masz dostępu do pudełka Operatora to zamień je na Asusa tak żeby Operator myślał że Internet leci przez ORYGINALNE pudełko operatora.
Czasem trzeba zmienić MAC adres na porcie WAN a czasem coś przekonfigurować, może jakiś vlan
Na swoim urządzeniu czyli za operatorem. Może inaczej, do domu mam pociągnięty światłowód i on jest podłączony do bramki Gpon a za bramka mój router. Co jest przed tym tego nie wiem.
i za bramką GPON masz adres z puli 192.168.xx.xx ?
Dokładnie tak za bramką a na moim asusie adres wan to 192.168.xx.xx
no to nic nie zrobisz bo publiczny zmienny adres jest "wyżej" w hierarchii i nie masz możliwości przekierować portów.
To na prawdziwym publicznym WAN-ie musisz robić przekierowanie bo modem Operatora dostaje pakiet i nie wie że musi go przekazać do wewnętrz sieci bo pewnie ma własny firewall i odrzuca NOWE połączenia na nieznany mu port
Modem Operatora nie jest jasnowidzem żeby to wiedzieć.
Ale jak wprowadzą mi stały publiczny adres IP to problem chyba się rozwiąże?
a niby na jakiej zasadzie?
skąd modem GPON z publicznym STAŁYM IP będzie wiedział że trzeba przekierować port np. 9001 na hosta w sieci LAN ?
.... skoro nie masz dostępu do pudełka operatora...
nadal będziesz miał GPONa tylko zamiast dynamiczny publiczny ip będzie statyczny publiczny IP.
musiałbyś dostać odblokowany modem Operatora lub podmienić na swoje pudełko w taki sposób żeby nawiązać połączenie z ISP
W teorii mogę spróbować dostać się do konfiguracji bramki GPON. Skoro to ona robi problemy. Jednak by to zrobić muszę chyba mieć np laptopa tak by podłączyć się bezpośrednio eth do bramki o wywalać adres 192.168.1.1 (lub podobny)
możesz połączyć się po Wifi do menu GPONa poprzez ten router Asusa do którego masz dane takie jak SSID oraz hasło do SSID.
Na lanie Asusa musi być inna sieć niż na WAN-ie.
np .gdy na WAN Asusa masz 192.168.10.100 to możesz zostawić na jego LAN 192.168.1.1
a jak masz na WAN Asusa 192.168.1.100 to na LAN musisz zmienić na 192.168.2.1
potem patrzysz jaką Asus dostał bramę z na interfejsie WAN i po Wifi wbijasz się na adres bramy czyli tego GPONa (pod warunkiem że robi NAT).
Wan asusa to 192.168.28.14x więc chyba nie muszę zmieniać?
no to wbijasz na 192.168.28.1 jak podejrzewam. ale sprawdź dokładnie bo może być 192.168.28.254
musisz mieć stronę powitalną routera GPONa
Wpisałam i dostałem "serwer nie wysyła żadnych danych" ehh to trudniejsze niż myślałem
sprawdź ten adres bo ja tylko napisałem hipotetycznie co może być.
musisz dopasować do swoich warunków.
Jak jest brama na porcie WAN Asusa i czy WAN Asusa dostaje adres po DHCP ?
Tak WAN jest po DHCP
to na adres bramy musisz próbować się wbić. Musisz mieć napisany adres bramy z puli 192.168.28.xx
a może http słucha tam na innym porcie np. 8080 to wtedy należałoby po adresie wpisać w przeglądarce 192.168.28.x:8080
a może ten router GPON ma tylko telnet lub ssh to wtedy nici z GUI 
Nie ma jakiej prostej motody określenia z jakiego "adresu" zgłasza się bramka?
Gateway na wanie to określa. Ale czy jest tam gui i na jakim porcie to nie - musisz przeskanować np. nmapem.
Nie ma jakiej prostej motody określenia z jakiego "adresu" zgłasza się bramka?
no nie ma.
podłączasz router Asusa który na WAN dostaje adres po DHCP. tzn że tym sposobem musi dostać adres bramy żeby widzieć gdzie jest ta brama na świat.
Jest w zakładce Asusa. Szukaj.
Albo tak jak napisał Cezary najpierw skanuj adresy z sieci 192.168.28.0/24 a potem skanuj porty na konkretny adres z tej sieci inny niż WAN Asusa.
Apek na Androida jest pod dostatek, skoro nie masz laptopa.
z "jabłuszkiem" to nie wiem jak tam w ich sklepie...
Bramka to Huawei HG8310M więc ma gui
no to skanuj adresy żeby wiedzieć na jakim jest. a potem porty.
można go przełączyć w tryb bridge, a więc Publiczny IP będziesz miał na Asusie jak dobrze pójdzie
Apki na andku to np. Network Analyzer lub Network Utilities lub wiele innych lepszych
zazwyczaj w Asusie jest Network Map po lewej i klika się w ikonę routera Internet Status i po prawej rozwija się adres WAN z bramą.
klikając w ikonę "Connected"
https://event.asus.com/2009/networks/dummy_ui/en/
pobaw się, ale tu lepiej byłoby gadać o ustawieniach Openwrt bo Asus ma swoje menu Tp-link ma też swoje a Openwrt jest jedno
Pokazuje mi wan i bramę jednak wchodząc w adres bramy nic się nie pojawią.
zapinguj ten adres z routera.
tym razem włącz skaner portów w telefonie na tym konkretnym adresie bramy. Skanuj "All ports (long)" lub zakres 1-65535 i musi coś pokazać że jest otwarte a dalej sam kombinuj.
W trybie routera GPON robisz na nim przekierowanie portu na adres WAN Asusa oraz na GPON ustawiasz DDNS.
Na Asusie tylko otwierasz port na WAN na którym działa serwer VPN.
W trybie bridged GPON to pudełko Operatora nie bierze udziału w NAT-owaniu tylko daje zmienny publiczny IP na WAN Asusa, a więc otwierasz port na Asusie na WAN na którym słucha serwer VPN oraz na Asusie ustawiasz DDNS.
Wszystko na Asusie bez przekierowania portów, bo na nim jest serwer jak dobrze rozumiem.
Dalej już nic nie pomożemy bo i tak odbiegło to od tematu ale kierunek działania już znasz i dalej w menu (jak złamiesz hasło) GPON-a musisz sam kombinować. To samo na Asusie. Powodzenia.
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Problem openVPN - asus
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc