Aktywne Wpisy
Mantusabra +1109
Każdemu kto zaplusuje wpis narysuję jego avatar w paincie. Ehh nudzi mi się( ͡° ͜ʖ ͡°)
Chodtok +60
Dekadę temu nie mieliśmy smartfonów, a telefony miały klawisze. Teraz nie możemy żyć bez smartfonów...
Dekadę temu nie wiedzieliśmy, co to słitfocia i co to zdjęcie parówek, bo parówki to było żarcie w garnku...
Dekadę temu, żeby zobaczyć czyjegoś kota, trzeba było pójść do tej osoby do domu...
Dekadę temu, aby zobaczyć, jak wygląda naga kobieta, trzeba było ją rozebrać, teraz dostaje się jej nagie zdjęcie. I to zdjęcie stało się elementem
Dekadę temu nie wiedzieliśmy, co to słitfocia i co to zdjęcie parówek, bo parówki to było żarcie w garnku...
Dekadę temu, żeby zobaczyć czyjegoś kota, trzeba było pójść do tej osoby do domu...
Dekadę temu, aby zobaczyć, jak wygląda naga kobieta, trzeba było ją rozebrać, teraz dostaje się jej nagie zdjęcie. I to zdjęcie stało się elementem
Jestem na etapie konfiguracji sieci OpenVPN z routerem opartym na najnowszym OpenWRT
Udało mi się skonfigurować serwer VPS i router, aby łączył się do tej sieci. Niestety nie jestem jakimś specem i nie radzę sobie z konfiguracją site to site. Czy jest to jakiś Mirek specjalista, który chętnie wyjaśniłby mi parę rzeczy? Najlepiej przez Skype, gdzie mógłbym pokazać w czym mam dokładnie problem.
Odwdzięczę się plusem/flachą/kodem na pyszne ;)
Na serwerze VPS gdzie mam VPN utworzyłem profil .ovpn, za pomocą którego łącze się routerem do VPN.
Problem w tym, że nie wiem jak powinny być tam skonfigurowane interfejsy. Chciałbym to po prostu zrozumieć.
Skonfigurowałem tak, że z sieci routera mogłem pingować 10.8.0.1, ale innych urządzeń podpiętych do serwera vpn już nie. Dodatkowo, logując się przez ssh do vpna, nie mogę pingować wewnętrznej sieci routera. Próbowałem ustawiać iroute,
źródło: comment_1595440400ByvZGwsPIHpYkgbAoH2cil.jpg
Pobierzhttps://www.eko.one.pl/?p=openwrt-openvpntun
konkretnie rozdziały "Dostęp do sieci LAN klienta" i "Dostęp do sieci LAN za serwerem"
to jest kwestia ustawień firewalla, tylko że to wszystko musisz zrobić na VPS, skoro on jest serwerem
https://www.youtube.com/watch?v=JwJ13HXuRZs
Jest długi i miejscami nudny, ale warto zobaczyć sposoby konfiguracji, bo tam jest cała masa opcji, nie każdy zna wszystko.
@Dobry_Ziemniak: tak się z tym męcze i się zastanawiam. Jeśli na serwerze wyłącze firewalla, to nie powinno działać?
ROUTER
`netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
10.8.0.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
10.8.0.0 * 255.255.255.0 U 0 0 0 tun0
10.8.1.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.1.0 * 255.255.255.0 U 0 0 0 wlan0
uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].synflood='1'
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='ACCEPT'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[0].network='lan'
netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default publicIP 0.0.0.0 UG 0 0 0 ens3
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.8.1.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
localnet 0.0.0.0 255.255.255.0 U 0 0 0 ens3
root@vpn:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
Komentarz usunięty przez autora
na routerze spróbuj do pliku /etc/config/firewall w strefie (zone) vpn dodać na końcu
option masq '1'
a z routingiem brakuje chyba jednej trasy lokalnej, czyli tej opcji push na 192.168.1.0 , sprawdź uci show openvpn
jeżeli nie ma takiego wpisu to dodaj (oczywiście dostosuj nazwę taką jak pokazuje uci bo nie wiem jaką ustawiłeś)
uci add_list openvpn.push='route 192.168.1.0 255.255.255.0'
i zapisz zmiany poleceniem
uci commit openvpn
potem restart openvpn i