brunnerius Opublikowano 28 Listopada 2020 Zgłoś Udostępnij Opublikowano 28 Listopada 2020 (edytowane) Witam, Zawracam Wam gitarę bo już spuchłem. Teściu ma router jak w tytule, ma publiczne IP. Konfiguracja openvpn jest banalna i bez problemu łączę się z jakiegokolwiek kompa z kompem do którego jest podpięty router. Problem polega na tym, że to mega toporne urządzenie i ma ograniczenie polegające na tym, że nie pozwala mi zrobić takiej samej maski IP dla sieci lokalnej jak dla openvpn Czyli, sieć lokalna jest np 10.0.1.xxx a openvpn przypisać tej samej maski nie pozwala, więc mam openvpn na np 10.0.2.xxx co skutkuje tym, że owszem, łączę się ale dostępu do lokalnej sieci i np udostępnionych dysków już nie mam bo jest inna maska. W routerze opcji przekierowania nimo albo jej znaleźć nie potrafię. Pomożecie? Wysyłam zgrzewkę dobrego browara, serio. Pomocy Edytowane 28 Listopada 2020 przez brunnerius Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Gość Opublikowano 28 Listopada 2020 Zgłoś Udostępnij Opublikowano 28 Listopada 2020 (edytowane) Próbowałeś 10.0.0.0/16 dla lokalnej i 10.0.0.0/24 dla VPN? Innymi słowy zakres lan 10.0.0.0, zakres VPN 10.0.1.0. W domowej sieci wystarczy 192.168.0.0/16 i 192.168.1.0/24 Edytowane 28 Listopada 2020 przez Gość Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
brunnerius Opublikowano 28 Listopada 2020 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2020 (edytowane) Ok, ale chyba nie rozumiem co mi napisałeś mea culpa Ale napiszę jeszcze raz jak to wygląda, do vpn przypisuję adres np 10.0.0.6 Router przez swoją upartość nie pozwala mi ustawić w sieci lokalnej adresu kompa do którego jest podłączony na np 10.0.0.9 bo się pluje, że maska nie może być taka sama jak dla VPN, więc łącząc się przez VPN jestem jakby w innej sieci a to powoduje, że po pierwsze po co komu taki vpn a po drugie nie mam dostępu do sieci lokalnej Jak chcę ustawić to wali mi komunikatem The VPN Subnet/Netmask and LAN IP address cannot be in the same subnet Ale, inni z tego korzystają więc co mogę robić źle? Albo jak to ustawić? To co do mnie piszesz, znaczy mogę wpisać w w ustawieniach adresów 10.0.0.0/16 ? Podpowiesz mi co oznacza taki zapis? Ja serio se z tym nie radzę a muszę to ustawić, punkt honoru co poradzisz Edytowane 28 Listopada 2020 przez brunnerius Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
trez0r Opublikowano 28 Listopada 2020 Zgłoś Udostępnij Opublikowano 28 Listopada 2020 @brunnerius i b. dobrze, ze Tobie nie pozwala na zmianę ip Pewnie to jest konfiguracja oparta na interfejsie tun (layer 3). Masz 2. rozwiązania... albo rekonfiguracja openvpn na tap (layer 2 OSI), albo jak masz juz na tun to u siebie "pobaw" się rutingiem... dodaj do klienta aby ścieżka do sieci 10.0.1.0/24 była prowadzona przez tunel ovpn 10.0.2.x. Powinno zadziałać 🆗 Generalnie polecam zrezygnować z openvpn (nie wszystkie protokoły są rutowalne), na rzecz ipsec - StrongsWan 1 Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
brunnerius Opublikowano 28 Listopada 2020 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2020 @trez0r o, to brzmi sensownie, w takim razie jakim poleceniem w kliencie (bo domyślam się, że w pliku client) mam takie przekierowanie zainicjować? Wiem, ipsec spoko ale po drugiej stronie mam niekonfugorable router, więc na tę chwilę openvpn i jakbyś mi powiedział jak w kliencie napisać takie przekierowanie to następne o co Cię poproszę to będzie informacja jakie browarki pijesz i gdzie mam wysłać Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
trez0r Opublikowano 28 Listopada 2020 Zgłoś Udostępnij Opublikowano 28 Listopada 2020 @brunnerius w konfiguracji serwera wpisz 'push "route 10.0.1.0 255.255.255.0"', klient powinien dodać tę ścieżki do swojej tablicy routingu. Ewentualnie jak chcesz cały ruch "pchać" via VPN to dodaj jeszcze 'push "redirect-gateway def1"' 🆗 Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
brunnerius Opublikowano 29 Listopada 2020 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2020 @trez0rok. Ale serwer open VPN jest wbudowany w router Ja tam nie pogrzebie. Jest inny sposób na uruchomienie takiego przekierowania? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
mrbudyn Opublikowano 29 Listopada 2020 Zgłoś Udostępnij Opublikowano 29 Listopada 2020 Może pomoże link ze strony tplink i może emulator twojego rutera pomoże kolegom w podpowiedzi. 1 Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
trez0r Opublikowano 29 Listopada 2020 Zgłoś Udostępnij Opublikowano 29 Listopada 2020 @brunnerius to może z innej strony Uruchom ovpn clienta z prawami Administratora 🆗 i potem Win+r -> cmd -> route print -4, i podeslij wynik... Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
brunnerius Opublikowano 29 Listopada 2020 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2020 (edytowane) @trez0r ok, zrobiłem, wklejam C:\Users\Maciuś>print route -4 Unable to initialize device PRN C:\Users\Maciuś>print route Unable to initialize device PRN C:\Users\Maciuś>route print -4 =========================================================================== Interface List 8...c0 3f d5 30 72 1c ......Realtek PCIe GbE Family Controller 6...........................Wintun Userspace Tunnel 17...00 ff c2 03 ed 30 ......TAP-Windows Adapter V9 11...10 fe ed 15 e2 c1 ......Atheros AR9271 Wireless Network Adapter 1...........................Software Loopback Interface 1 =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.8.1 192.168.8.107 55 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.1.0 255.255.255.0 192.168.2.9 192.168.2.10 281 192.168.2.1 255.255.255.255 192.168.2.9 192.168.2.10 281 192.168.2.8 255.255.255.252 On-link 192.168.2.10 281 192.168.2.10 255.255.255.255 On-link 192.168.2.10 281 192.168.2.11 255.255.255.255 On-link 192.168.2.10 281 192.168.8.0 255.255.255.0 On-link 192.168.8.107 311 192.168.8.107 255.255.255.255 On-link 192.168.8.107 311 192.168.8.255 255.255.255.255 On-link 192.168.8.107 311 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.2.10 281 224.0.0.0 240.0.0.0 On-link 192.168.8.107 311 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.2.10 281 255.255.255.255 255.255.255.255 On-link 192.168.8.107 311 =========================================================================== Persistent Routes: None Aktualnie LAN kompa z routerem VPN jest 192.168.1.xxx a pod vpn jest adresacja 192.168.2.xxx obie mają w routerze ustawioną maskę 255.255.255.0 Edytowane 29 Listopada 2020 przez brunnerius Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
trez0r Opublikowano 29 Listopada 2020 Zgłoś Udostępnij Opublikowano 29 Listopada 2020 (edytowane) 3 godziny temu, brunnerius napisał: @trez0r ok, zrobiłem, wklejam CIACH Aktualnie LAN kompa z routerem VPN jest 192.168.1.xxx a pod vpn jest adresacja 192.168.2.xxx obie mają w routerze ustawioną maskę 255.255.255.0 Dobra ustalmy pierwsze, co masz i co chcesz uzyskać :] - przy tym mr200 możesz tyko uzyskać połączenie vpn w tzw. 'road warrior' ( czy łączysz się za z jednego punktu, komputera i masz dostęp do sieci za vpn), - jaka jest adresacja sieci LAN "u teścia"? Teraz, jakie chcesz połączenie uzyskać? Rozumiem, że w konfiguracji ovpn w ruterze wpisałeś 192.168.2.0/24? EDIT: teść ma Inet po 3G/4G ? I ma publiczne ip? Edytowane 29 Listopada 2020 przez trez0r Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.