26 Odpowiedź przez mexpert

  • Zarejestrowany: 2012-02-09
  • Posty: 171

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

To jest moja Wersja Gargoyle:1.5.9.4 (r35531), by obsy i mogę sobie zdefiniwać trasę z gui. wyślij mi na priva swó email to wyślę Ci prntscreen jak to wygląda.

27 Odpowiedź przez mexpert

  • Zarejestrowany: 2012-02-09
  • Posty: 171

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Zakładając, że Twój klient ma adres 10.8.0.2 i podsieć 192.168.1.0 to na serwerze powinieneś mieć zdefiniowaną taką trasę:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default             x.x.x.x                0.0.0.0         UG    0      0        0 eth0.2
10.8.0.0               *              255.255.255.0   U      0      0        0 tun0
x.x.x.x                  *              255.255.255.x   U      0      0        0 eth0.2
192.168.1.0     10.8.0.2     255.255.255.0     UG    0      0        0 tun0

28 Odpowiedź przez roblad

  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

192.168.1.0     10.8.0.2     255.255.255.0     UG    0      0        0 tun0

wlasnie tego nie ma jak adres serwera jest 10.8.0.1

ustawilem na 192.168.1.1

sprawdze

29 Odpowiedź przez roblad

  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

adres podsieci ma byc 192.168.1.1  czy 192.168.1.0 bo chyba 0 - generuje klientow indywidualnie teraz

30 Odpowiedź przez mexpert

  • Zarejestrowany: 2012-02-09
  • Posty: 171

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

192.168.1.0

31 Odpowiedź przez roblad (edytowany przez roblad 2014-01-28 12:01:40)

  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Przerawiam, mam klienta uniwersalnego wygenerowanego z poprzedniej konfiguracji, czesc klientow generuje indywidualnie 1 bedzie z ustalona trasa LAN clienta (router client) ze stalym IP 10.8.02, 2 klienty z adresami 10.8.0.3 i 4, ten 1 wczesniejszy - musze tylko mu dodac parametr od jakiej pooli ma startowac, powiedzmy od 5 do 20 - bedzie dostawal adres w tym zakresie.

Przetestuje dam znac.

Cieklawostka ze openvpn gargoile ropbi dodatkowy plik do routingu

network

w srodku jest

ipaddr    192.168.1.0 netmask   255.255.255.0

ale co on dalej z tym robi ?

32 Odpowiedź przez roblad

  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Podsumowanie:

dziala !

----------------------------------------------------------

Dodaly sie trasy po stronie routera serwera openvpn

192.168.1.0/255.255.255.0    tun0    10.8.0.2    0

po stronie routera klienta

192.168.10.0/255.255.255.0    tun0    10.8.0.1    0


da sie dostac z klienta podlaczonego (np PC) do mozna dostac sie po adresie 192.168.1.1 do klienta, czyl prawdopodobnie do innych kompow w tej sieci tez


klient po podlaczeniu dostaje nakaz na tuna dodac 2 routingi

Tue Jan 28 12:00:26 2014 C:\Windows\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.8.0.1
Tue Jan 28 12:00:26 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Jan 28 12:00:26 2014 Route addition via IPAPI succeeded [adaptive]
Tue Jan 28 12:00:26 2014 C:\Windows\system32\route.exe ADD 192.168.10.0 MASK 255.255.255.0 10.8.0.1
Tue Jan 28 12:00:26 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4


Czyli morał jest taki:

1)

generujemy ustalonego klienta z przypisaniem okreslonego IP dla klienta 10.8.0.2 z ustaleniem trasy do sieci po stronie klienta 192.168.1.0 - nazywamy go jakos Np klient_router_19216810

Jest klient do routera gargoyle z serwerem openvpn o aderesacji lan 192.168.10.0 , ktory laczy sie do routera openvpn serwera ale posiada tez wlasna siec lan o adresacji 192.168.1.0 tą  ktora chcemy widziec w dowolny sposob. Tzn. laczymy sie z PC do routera z serwerem openvpn i mamy dostep do sieci i komputerow w niej z puli:
10.8.0.0,192.168.10.0,192.168.1.0 - czyli 3 sieci polaczone sa ze soba, przy tym ze w sieciach 192.168.10.0 i 192.168.1.0 mamy inne urzadzenia, z ktorych mozemy korzystac.

2) generujemy dowolne inne klienty z przydzielonym adresem np, 10.8.1.5 ale bez ustalonej trasy po stronie klienta - to mozemy powtorzyc wielokrotnie, dla lepszej identyfikacji poszczegolnych klientow podlaczonych do naszego routera z serwerem openvpn.


Mozna by ewentualnie gdzies dopisac w samouczkach na eko (prosba do Cezarego) takie rozwiazanie dla pluginu openvpn gargoyle - widac da sie, ale dlaczego odpowiedz Twoja Cezary byla taka ze nie mozna takich rozwiazan zrobic na tym pluginie ?

podziekowania dla @mexpert

Teraz powstale zmiany w plikach konfiguracyjnych przy w/w sposobie generowania klientow I zalozeniu z 1 posta.

plik config openvpn_gargoyle routera klienta z siecia LAN 192.168.1.0

:/etc/config# cat openvpn_gargoyle

config server 'server'
        option enabled 'false'
        option internal_ip '10.8.0.1'
        option internal_mask '255.255.255.0'
        option port '1194'
        option proto 'udp'
        option cipher 'BF-CBC'
        option keysize '128'
        option client_to_client 'false'
        option duplicate_cn 'false'
        option redirect_gateway 'true'
        option subnet_access 'false'

config client 'client'
        option id 'grouter_client_nhpkjmdiwwhx'
        option enabled 'true'

jak widac brakuje wpisow o ustaleniu adersow sieciowych


Plik konfiguracyjny klienta (klient router z siecia LAN 192.168.1.0)

client
remote          xxx.xxx.xxx.xxx yyyyy
dev             tun
proto           udp
status          current_status
resolv-retry    infinite
ns-cert-type    server
topology        subnet
verb            3

cipher          BF-CBC
keysize               128

ca              ca_dzialka.crt
cert            klient_dzialka.crt
key             klient_dzialka.key
tls-auth        ta_dzialka.key 1

nobind
persist-key
persist-tun
comp-lzo

Jak widac dostal nowy wpis

„nobind”

A teraz po stronie routera servera openvpn 192.168.10.0 :


Ponizej konfigi w /etc/openvpn/cdd po stronie serwera

klient (router client z siecia lan)

ifconfig-push 10.8.0.2 255.255.255.0
iroute 192.168.1.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0 10.8.0.1"

Klent inny bez dodania trasy routingu ustalonego dla klienta w ccd

ifconfig-push 10.8.0.3 255.255.255.0
push "route 192.168.1.0 255.255.255.0 10.8.0.1"
push "route 192.168.10.0 255.255.255.0 10.8.0.1"

Plik konfiguracyjny gargoyle_openvpn po stronie routera z serwerem openvpn 192.168.10.0

cat /etc/config/openvpn_gargoyle

config server 'server'
        option internal_ip '10.8.0.1'
        option internal_mask '255.255.255.0'
        option cipher 'BF-CBC'
        option keysize '128'
        option client_to_client 'true'
        option subnet_access 'true'
        option subnet_ip '192.168.10.0'
        option subnet_mask '255.255.255.0'
        option redirect_gateway 'false'
        option port 'yyyyy'
        option proto 'udp'
        option enabled 'true'
        option duplicate_cn 'false'

config cliont 'client'
        option enabled 'false'

config allowed_client 'klient_dzialka'
        option id 'klient_dzialka'
        option name 'Klient_dzialka'
        option remote 'xxx.xxx.xxx.xxx'
        option enabled 'true'
        option ip '10.8.0.3'

config allowed_client 'klient_router_19216810'
        option id 'klient_router_19216810'
        option name 'Klient_router_19216810'
        option ip '10.8.0.2'
        option remote 'xxx.xxx.xxx.xxx'
        option subnet_ip '192.168.1.0'
        option subnet_mask '255.255.255.0'
        option enabled 'true'

Jak widac tu pojawil sie tez  nowy wpis:


option subnet_access 'true'



Poniżej plik konfiguracyjny Server.conf z katalogu /etc/openvpn/

cat /etc/openvpn/server.conf
mode                  server
port                  yyyyy
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
client-to-client




cipher                BF-CBC
keysize               128

dev                   tun
keepalive             25 180
status                /var/openvpn/current_status
verb                  3


dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
tls-auth              /etc/openvpn/ta.key 0

persist-key
persist-tun
comp-lzo

push "topology subnet"
push "route-gateway 10.8.0.1"


route 192.168.1.0 255.255.255.0 10.8.0.2

Widac tu tez maly inny wpis, a dajacy bardzo wiele


„route 192.168.1.0 255.255.255.0 10.8.0.2”

Oczywiście wszystko to dodaje się automatycznie i nic nie trzeba grzebac recznie.

Podsumowując:

Wystarczy zastosowac się do takiej kolejności w samym pluginie openvpn gargoile aby mieć możliwość polaczena 2 sieci, jest to duzo prostrze od ustawien bezpośrednio w plikach konfiguracyjnych openvpn.

Jednak to dziala.


pozdr,

33 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,209

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Przy definiowaniu klienta to jest.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

34 Odpowiedź przez roblad

  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Wazne ze poszlo,   warto zeby to jakos jasno opisac w opiesie openvpn w pomocach "naukowych" mniej czasu sie straci.

35 Odpowiedź przez roblad

  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

No niestety jesze jest chyba problem z firewalem, bo do komputerow sie nie da dostac w sieci 192.168.1.0 nie pinguje np na 192.168.1.105  nie da sie zmapowac dysku, gdzies jeszcze czegos brakuje.

36 Odpowiedź przez mexpert

  • Zarejestrowany: 2012-02-09
  • Posty: 171

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

A czy firewall w komputerze nie blokuje pingu? Spróbuj np. Połączyć sie do pulpitu zdalnego tego komputera. Pokaż jeszcze route.

37 Odpowiedź przez roblad (edytowany przez roblad 2014-01-28 20:43:15)

  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

router serwer

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 eth0.2
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.1.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan


router client

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.10.0    10.8.0.1        255.255.255.0   UG    0      0        0 tun0

klien PC

Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci   Maska sieci      Brama          Interfejs Metryka
          0.0.0.0          0.0.0.0  192.168.100.100  192.168.100.115     25
         10.8.0.0    255.255.255.0         On-link          10.8.0.3    286
         10.8.0.3  255.255.255.255         On-link          10.8.0.3    286
       10.8.0.255  255.255.255.255         On-link          10.8.0.3    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         10.8.0.1         10.8.0.3     30
     192.168.10.0    255.255.255.0         10.8.0.1         10.8.0.3     30
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    276
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    276
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    276
    192.168.100.0    255.255.255.0         On-link   192.168.100.115    281
  192.168.100.115  255.255.255.255         On-link   192.168.100.115    281
  192.168.100.255  255.255.255.255         On-link   192.168.100.115    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link   192.168.100.115    281
        224.0.0.0        240.0.0.0         On-link          10.8.0.3    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    276
  255.255.255.255  255.255.255.255         On-link   192.168.100.115    281
  255.255.255.255  255.255.255.255         On-link          10.8.0.3    286
===========================================================================


Zdalnego pulpitu tez nie chwyta, moze tam jakis ftp postawie i zobacze czy chwyci - ale dzis juz nie mam tam dostepu, komputery wylaczone wlascicieli nie ma w domu :-)

38 Odpowiedź przez roblad

  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Ok smiga, piep.... windowsowe firewale ciezko tam sie zorientowac co autor mial na mysli tworzac te reguly w nich.

39 Odpowiedź przez roblad

  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Jak by ktos chcial aplikacje do LuCi OpenVpn z to prosze ar71xx

https://dl.dropboxusercontent.com/u/668 … ar71xx.ipk

Tam naprawde mozna jasno i dokladnie skonfigurowac sobie to co jest w openvpn dostepne plugin GG jest strasznie ubogi pod tym wzgledem.

Pozdrawiam