Skocz do zawartości

Prośba o pomoc konfiguracja openvpn Router TP-Link Archer MR200

brunnerius

Przez brunnerius
w HydePark

 Udostępnij

Rekomendowane odpowiedzi

brunnerius

brunnerius

Opublikowano
Opublikowano (edytowane)

Witam,

Zawracam Wam gitarę bo już spuchłem.

Teściu ma router jak w tytule, ma publiczne IP. Konfiguracja openvpn jest banalna i bez problemu łączę się z jakiegokolwiek kompa z kompem do którego jest podpięty router.

 

Problem polega na tym, że to mega toporne urządzenie i ma ograniczenie polegające na tym, że nie pozwala mi zrobić takiej samej maski IP dla sieci lokalnej jak dla openvpn

 

Czyli, sieć lokalna jest np 10.0.1.xxx a openvpn przypisać tej samej maski nie pozwala, więc mam openvpn na np 10.0.2.xxx co skutkuje tym, że owszem, łączę się ale dostępu do lokalnej sieci i np udostępnionych dysków już nie mam bo jest inna maska.

 

W routerze opcji przekierowania nimo albo jej znaleźć nie potrafię.

 

Pomożecie? Wysyłam zgrzewkę dobrego browara, serio.

 

Pomocy

Edytowane przez brunnerius
Odnośnik do komentarza
Udostępnij na innych stronach
brunnerius

brunnerius

Opublikowano
  • Autor
Opublikowano (edytowane)

Ok, ale chyba nie rozumiem co mi napisałeś :) mea culpa

 

Ale napiszę jeszcze raz jak to wygląda, do vpn przypisuję adres np 10.0.0.6

Router przez swoją upartość nie pozwala mi ustawić w sieci lokalnej adresu kompa do którego jest podłączony na np 10.0.0.9 bo się pluje, że maska nie może być taka sama jak dla VPN, więc łącząc się przez VPN jestem jakby w innej sieci a to powoduje, że po pierwsze po co komu taki vpn a po drugie nie mam dostępu do sieci lokalnej

 

Jak chcę ustawić to wali mi komunikatem

 

The VPN Subnet/Netmask and LAN IP address cannot be in the same subnet

 

Ale, inni z tego korzystają więc co mogę robić źle?

Albo jak to ustawić? 

 

To co do mnie piszesz, znaczy mogę wpisać w w ustawieniach adresów

 

10.0.0.0/16 ? 

 

Podpowiesz mi co oznacza taki zapis?

 

Ja serio se z tym nie radzę :) a muszę to ustawić, punkt honoru ;) co poradzisz :) 

Edytowane przez brunnerius
Odnośnik do komentarza
Udostępnij na innych stronach
trez0r

trez0r

Opublikowano
Opublikowano

@brunnerius i b. dobrze, ze Tobie nie pozwala na zmianę ip :P Pewnie to jest konfiguracja oparta na interfejsie tun (layer 3). Masz 2. rozwiązania... albo rekonfiguracja openvpn na tap (layer 2 OSI), albo jak masz juz na tun to u siebie "pobaw" się rutingiem... dodaj do klienta aby ścieżka do sieci 10.0.1.0/24 była prowadzona przez tunel ovpn 10.0.2.x. Powinno zadziałać 🆗 Generalnie polecam zrezygnować z openvpn (nie wszystkie protokoły są rutowalne), na rzecz ipsec - StrongsWan :) 

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach
brunnerius

brunnerius

Opublikowano
  • Autor
Opublikowano

@trez0r o, to brzmi sensownie, w takim razie jakim poleceniem w kliencie (bo domyślam się, że w pliku client) mam takie przekierowanie zainicjować?

Wiem, ipsec spoko ale po drugiej stronie mam niekonfugorable ;) router,  więc na tę chwilę openvpn i jakbyś mi powiedział jak w kliencie napisać takie przekierowanie to następne o co Cię poproszę to będzie informacja jakie browarki pijesz i gdzie mam wysłać ;)

Odnośnik do komentarza
Udostępnij na innych stronach
trez0r

trez0r

Opublikowano
Opublikowano

@brunnerius w konfiguracji serwera wpisz 'push "route 10.0.1.0 255.255.255.0"', klient powinien dodać tę ścieżki do swojej tablicy routingu. Ewentualnie jak chcesz cały ruch "pchać" via VPN to dodaj jeszcze 'push "redirect-gateway def1"' 🆗 

Odnośnik do komentarza
Udostępnij na innych stronach
brunnerius

brunnerius

Opublikowano
  • Autor
Opublikowano (edytowane)

@trez0r 

ok, zrobiłem, wklejam

 


C:\Users\Maciuś>print route -4
Unable to initialize device PRN

C:\Users\Maciuś>print route
Unable to initialize device PRN

C:\Users\Maciuś>route print -4
===========================================================================
Interface List
  8...c0 3f d5 30 72 1c ......Realtek PCIe GbE Family Controller
  6...........................Wintun Userspace Tunnel
 17...00 ff c2 03 ed 30 ......TAP-Windows Adapter V9
 11...10 fe ed 15 e2 c1 ......Atheros AR9271 Wireless Network Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.8.1    192.168.8.107     55
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0      192.168.2.9     192.168.2.10    281
      192.168.2.1  255.255.255.255      192.168.2.9     192.168.2.10    281
      192.168.2.8  255.255.255.252         On-link      192.168.2.10    281
     192.168.2.10  255.255.255.255         On-link      192.168.2.10    281
     192.168.2.11  255.255.255.255         On-link      192.168.2.10    281
      192.168.8.0    255.255.255.0         On-link     192.168.8.107    311
    192.168.8.107  255.255.255.255         On-link     192.168.8.107    311
    192.168.8.255  255.255.255.255         On-link     192.168.8.107    311
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.2.10    281
        224.0.0.0        240.0.0.0         On-link     192.168.8.107    311
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.2.10    281
  255.255.255.255  255.255.255.255         On-link     192.168.8.107    311
===========================================================================
Persistent Routes:
  None

 

 

 

Aktualnie LAN kompa z routerem VPN jest 192.168.1.xxx a pod vpn jest adresacja 192.168.2.xxx obie mają w routerze ustawioną maskę 255.255.255.0

Edytowane przez brunnerius
Odnośnik do komentarza
Udostępnij na innych stronach
trez0r

trez0r

Opublikowano
Opublikowano (edytowane)
3 godziny temu, brunnerius napisał:

@trez0r 

ok, zrobiłem, wklejam

 

 

CIACH

 

Aktualnie LAN kompa z routerem VPN jest 192.168.1.xxx a pod vpn jest adresacja 192.168.2.xxx obie mają w routerze ustawioną maskę 255.255.255.0

 

Dobra ustalmy pierwsze, co masz i co chcesz uzyskać :] 

- przy tym mr200 możesz tyko uzyskać połączenie vpn w tzw. 'road warrior' ( czy łączysz się za z jednego punktu, komputera i masz dostęp do sieci za vpn),

- jaka jest adresacja sieci LAN "u teścia"?

 

Teraz, jakie chcesz połączenie uzyskać? Rozumiem, że w konfiguracji ovpn w ruterze wpisałeś 192.168.2.0/24? 

 

EDIT: teść ma Inet po 3G/4G ? I ma publiczne ip?

Edytowane przez trez0r
Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
 Udostępnij
Tematy
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Zarejestruj się aby mieć większy dostęp do zasobów forum. Przeczytaj regulamin Warunki użytkowania i warunki prywatności związane z plikami cookie Polityka prywatności

  Akceptuję