Wszystko

Wszystkie

Archiwum

l1ght
l1ght
  • 1
Cześć. Na wstępie chciałbym napisać, że moja wiedza z zakresu sieci jest nikła. Potrzebuję pomocy - w domu mam router tplinka chodzący na gargulcu. Chciałem na nim w trybie klienta podłączyć się do openvpn z parametrem --route-noexec a następnie dodać trasę dla wybranych urządzeń z mojej sieci lokalnej tak aby niektóre łączyły się przez tunel a inne nie. Czy ktoś ma pomysł jak to rozwiązać?
#openwrt #linux #sieci #openvpn #vpn #gargoyle
brokenik
brokenik
  • 2
@l1ght: Rozumiem, że masz listę klientów które chcesz żeby wyszły przez tunel? Najprościej jest zrobić dwie tablice routingu. Nie wiem jak to jest w OpenWRT ale pod standardowym Linuxem robi się to tak, że dodajesz tabelkę w /etc/iproute2/rt_tables wpisujac np. 200 tunel i teraz jak już masz dodatkową tabelę posługujesz się komendą ip rule : np. ip rule add from 192.168.1.1/32 table tunel, ip rule add to 192.168.1.1/32 table tunel -
Smartek
Smartek
  • 1
Sprawa wygląda następująco:
Mam sieć LAN i dwa routery: Zyxel od Orange (DSL ze stałym IP) i drugi Netgear Nighthawk R7000 (który zakupiłem).
Zyxel ma IP LAN 10.0.0.1 i wpięty jest z numerycznego portu w port WAN w netgearze. Netgear połączony jest numerycznym z PC.
Jako że DSL ma stały IP - wprowadziłem go w netgearze, wszystko hula i mam niby zewnętrzny IP, Internet w sieci działa.
Mogę podejrzeć zarówno panel zyxela
Smartek
Smartek
  • 0
@kostur86: Ping z komputera, z którego próbuję się połączyć do VPNowskiego routera (usługa VPN jest na Netgearze natywna), przechodzi po moim publicznym, stałym IP poprawnie. Co jeszcze mogę spróbować zrobić?
nalej_mi_zupy
nalej_mi_zupy
  • 3
Mam router z dd-wrt na którym chcę postawić serwer OpenVPN. Efekt jaki chciałbym uzyskać jest taki, że łącząc się z moim serwerem vpn chcę się czuć jak w sieci lokalnej w domu - móc łączyć się ze wszystkimi urządzeniami, etc.
Umiem trochę te całe komputery, ale nie jestem mocny jakoś w sieciach i już straciłem masę czasu a efekty są marne.

W tej chwili mam wygenerowane certyfikaty i klucze (nie wiem czy
tymonss
tymonss
  • 2
Mirki potrzebuję Waszej pomocy z rozkimieniem o co chodzi w moim #raspberrypi. Otóż próbuję skonfigurować sobie #openvpn i niby wszystkie kroki z tutoriala (http://readwrite.com/2014/04/10/raspberry-pi-vpn-tutorial-server-secure-web-browsing/) wykonałem poprawnie a połączenia dalej nie ma.

Ogólnie client zwraca mi:

Sun Oct 9 21:52:26 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Sun Oct 9 21:52:26 2016 TLS Error: TLS handshake failed


Podejrzewam, że to coś z
Vencite
Vencite
  • 1
Thu Jul 28 13:52:25 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]

Thu Jul 28 13:52:25 2016 UDPv4 link local: [undef]

Thu Jul 28 13:52:25 2016 UDPv4 link remote: [AF_INET]IPMOJEGOVPSA:1194

Thu Jul 28 13:52:25 2016 MANAGEMENT: >STATE:1469706745,WAIT,,,

Thu Jul 28 13:53:26 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Thu Jul 28 13:53:26 2016 TLS Error: TLS handshake failed


Coś takiego mi wyskakuje kiedy próbuje się połączyć
kankosek
kankosek
  • 1
Mirki, problem jest z Serwerem VPN w OVH..
1. Pobieram plik (http://noc.pirx.pl/500mb.bin) na serwer VPS, jest ok. Średnia prędkość 10,7MB/s.
2. Pobieram ten sam, wcześniej pobrany plik (500mb.bin) z VPS'a na komputer jest też ok, łapie około 1,5MB/s
3. Pobieram plik prosto na komputer z serwera noc.prix.pl (http://noc.pirx.pl/500mb.bin) i mam prędkość około 200kb/s, czasem dojdzie do 250kb/s albo spadnie...

Wina po stronie serwera? Czyżby łącze nie wyrabiało z przesyłem na
k.....a
k.....a
  • 1
DS215j + DSM 5.2 - jakiś tutorial jak skonfigurować OpenVPN klienta? Server OpenVPN stoi na debianie - wygenerowane certyfikaty + klucze. W GUI synology nie ma możliwości ustawienia autoryzacji przy pomocy klucza, ale można ręcznie zedytować plik konfiguracyjny przez SSH? Jakiś może tutorial jak najprościej skonfigurować to i jak powinien wyglądać plik konfiguracyjny po stronie klienta, żeby korzystał z klucza do autoryzacji?

#synology #openvpn #vpn #internet #sieci #siec
wonsz_smieszek
wonsz_smieszek
  • 0
@c9f24440e055136e5ee3dfa934d3933f: zajmuje się tym automatycznie (klienty tylko OS X i Windows, pod linuksa dnsa trzeba osobno ustawiać), ale musisz mu powiedzieć do których podsieci ten ruch ma iść przez tunel. On nie zgadnie co ma iść, ale to co mu podasz, to pójdzie.

Na razie są tam adresy 10.8 coś i nie wyglądają one jak typowe sieciowe :) w konfiguracji klienta powinno być coś w rodzaju "push route ip maska" -
Trynidad
Trynidad
  • 1
Skonfigurowałem sobie openvpn. Wydaje mi się, że w moim przypadku jest to nieco przerost formy nad treścią, ewentualnie trzeba zmienić w nim jedną rzecz. Aktualnie klient podłączony do vpna ma przekierowany cały ruch przez serwer, a ja bym chciał aby przekierowywało mu ruch tylko po jednym określonym porcie a inne rzeczy latały sobie normalnie, np. przeglądanie stron itd. tylko nie wiem jak to zrobić. :P Ale ktoś z was drogie Miraski pewnie
pneumokok
pneumokok
  • 2
Miraski #openvpn - spotkał się ktoś, że po updacie (o dwie wersje) Debiana raptem ovpn przestają działać? Działa jeden jedyny ovpn wystawiony na konkretnego klienta, generowanie nowych (lub próbua użycia starych) skutkuje:

Authenticate/Decrypt packet error: bad packet ID
W konfiguracji nic nie tknięte. #linux

Powiązane tagi