Zaszła potrzeba połączenia 2 sieci znajdujących się w 2 różnych lokalizacjach (internet dostarczany przez różnych ISP, zewn. ip w obu wypadkach). Jako, że w obu miejscach dysponuje Linksysami WRT54GL 1.1 to skorzystałem z oprogramowania TomatoVPN.
Koncepcja jaka mi przyszła do głowy to coś takiego jak na poniższym rysunku
Efekt ma być taki, że z podsieci 172.16.100.0/28 będę mógł komunikować się z hostami z podsieci 172.16.200.0/28 i w drugą stronę (bez dodatkowej konfiguracji na hostach).
Konfiguracje oparłem na static key (klucz wygenerowany po zalogowaniu się do routera z użyciem putty za pomocą komendy: openvpn --genkey --secret static.key). Wklejony na kliencie i na serwerze w odpowiednim polu.
Teoretycznie serwer startuje i klient też, ale brak ruchu - licznik pakietów nie wykazuje niczego w statusie połączenia OpenVPN.
Próby uruchomienia na razie skończyły się na niczym - brak komunikacji pomiędzy podsieciami (w tablicy routingu brak wpisów odnośnie danych podsieci - dodałem więc ręcznie route add -net dana_posiec netmask 255.255.255.240 dev tunx, ale mimo to nadal nie mogę zapingować z rotuera 1 routera 2)
Nie wiem co robię źle
Z góry dziękuje za wytłumaczenie krok po kroku co należy zrobić, aby to uruchomić (nieco informacji przejrzałem, ale są one szczątkowe, a dokumentacji na temat konfiguracji tego w tomato brak - autor modu nie opisał sposobów konfiguracji, ani nie zamieścił przykładów)
Poniżej jeszcze zrzuty z zakładek konfiguracyjnych: Edytowany przez nerio88 dnia 22-06-2010 14:32
Więc tak, na spokojnie sprawdziłem komunikacje i o dziwo jest, ale w jedną stronę, tzn.
1. Uruchamiam serwer OpenVPN
2. Podłączam się z drugiego routera do serwera OpenVPN
3. Test ping z klienta do serwera (serwer: 10.10.10.1, klient 10.10.10.2, ping 10.10.10.2 -> 10.10.10.1 - DZIAŁA)
4. Test ping z serwera do klienta 10.10.10.1 -> 10.10.10.2 - NIE DZIAŁA
Komunikacja jest jednokierunkowa?
5. Po dodaniu trasy na kliencie:
route add -net 172.16.200.0 netmask 255.255.255.240 dev tun11
mogę pingować hosty z podsieci 172.16.200.0
O dziwo bez dodania trasy na drugim routerze (z reguły trzeba w jedną i drugą stronę)...
Coś mi świta czy by nie trzeba na jednym i na drugim serwera i klienta uruchamiać... choć to byłoby dziwne rozwiązanie...
// edit:
czegoś tu nie rozumiem... zostawiłem połączenie na dłuższą chwilę i ping z serwera do klienta działa oO... dziwne to jakieś ale chyba jest już ok
teraz muszę powalczyć ze stabilnością... może jakieś wskazówki co gdzieś magicznie ustawić?
// edit2:
po chwili znowu przestał działać...
przechodzę do drugiej konsoli (putty), zapuszczam ping z klienta do serwera - działa, przechodzę do konsoli routera na którym stoi serwer openvpn puszczam ping - znowu zaczął działać.
Tak jakby komunikacja z serwera była puszczana po wysłaniu żądania od strony klienta...
a i na serwerze co jakiś czas czyści mi tablicę routingu... na kliencie akurat nie...
Nie wiem czy to może być problem, ale serwer stoi na Tomato w wersji 1.27vpn3.6
A klient ma soft 1.27vpn4.0 - nie mam pojęcia skąd to wytrzasłem
(znalazłem - http://avenard.com/wrt54-tomato/)
Jak rozwiązanie się nie znajdzie to soft zmienię, żeby był identyczny na obu pudełkach...
Edytowany przez nerio88 dnia 22-06-2010 19:36
komunikacja w obie strony byc powinna. moze jakis wpisow w firewallu brakuje. Zeby router widzial podsiec za drugil routerem potrzebna jest trasa statyczna (czyli dobrze kombinujesz z route). Zeby podsieci widzialy sie na wzajem trzeba routowac polaczenia.
Ogolnie opisywalem juz jak to zrobic tylko zamiast routerow byly routery programowe na debianach. Podawalem wtedy skrypty, konfiguracje i routing. Mozesz poszukac a ja jutro jak znajde chwilke to postaram sie to przerobic pod tomato i opisze tu ale zaznaczam ze to bedzie nietestowane na tomato Przeniose poprostu konfiguracje z debiana na tomato.
Router:Unifi Cloud Gateway Max Switch:Unifi USW-Lite-16-PoE Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
' target='_blank'>Link
ale chyba jest już ok 
Przeniose poprostu konfiguracje z debiana na tomato.