Multiroom N z wykorzystaniem openVPN
|
servee |
Dodano 20-10-2022 22:36
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
Mam trzy lokalizacje: lokalizacja 1 - server VPN, lokalizacja 2 i 3 - klient VPN.
W lokalizacji 2 MR działa, a w 3 niestety nie.
Z 1 do 2 (pomiędzy routerami) nie otrzymuję odpowiedź na ping, a otrzymuję odpowiedzi na arping.
Z 1 do 3 (pomiędzy routerami) otrzymuję odpowiedź na ping, a nie otrzymuję odpowiedzi na arping.
Z 3 do 1 (pomiędzy routerami) otrzymuję odpowiedź na ping, a nie otrzymuję odpowiedzi na arping.
W 3 na routerze (FreshTomato) widać, że jest połączenie z serwerem i zwiększa się licznik przesłanych danych. Dlaczego więc w tej lokalizacji MR nie działa? Jakiś pomysł?
Scalony z 13 listopada 2022 23:56:06:
Aktualizacja:
ping/arping już działa z serwera do klientów i od klientów do serwera. Pisząc serwer/klienci mam na myśli routery na końcach sieci VPN. Arping z serwera (routera) dociera do wszystkich urządzeń końcowych (podpiętych do klientów VPN) i otrzymuję odpowiedź, więc na pierwszy rzut oka wszystko powinno być OK. Pomimo tego na jednym z klientów MR nie działa - brak informacji zwrotnej (RX=0), chociaż w GUI serwera jest informacja, że zarówno TX jak i RX "nabija" licznik danych - patrz zdjęcia (kliknij na nie, aby powiększyć).
Wygląda na to, że klient wysyła zapytanie do matki, matka to odbiera i odpowiada, ale odpowiedź nie dociera do urządzenia wysyłającego zapytanie, co widać na jednym ze zdjęć. Co może być nie tak?
Dopiszę, że wykresy na klientach dotyczą VLAN'ów od MR.
Edytowany przez servee dnia 13-11-2022 23:56
|
|
|
|
overflow2 |
Dodano 19-11-2022 16:12
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Przerabiał ktoś temat odpalenia internetu przez tunel na dekoderach od MR?
Wymieniłem dekodery na dualboxy (wszyscy mieli dość wifiboxów) i one nie chcą działać bez dostępu do internetu.
Będąc wpiętymi przez VPN nie mają dostępu i po prostu nie przechodzą testu sieci...
Asus RT-AC56U FT-AIO
|
|
|
|
pawel1987 |
Dodano 19-11-2022 17:12
|
User
Posty: 79
Dołączył: 06/07/2020 07:44
|
Co znaczy internetu na dekoderach mr?? |
|
|
|
overflow2 |
Dodano 19-11-2022 17:21
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Chodzi o to że nowe dekodery klienckie multiroomu wymajają dostępu do internetu.
Asus RT-AC56U FT-AIO
|
|
|
|
pawel1987 |
Dodano 19-11-2022 17:35
|
User
Posty: 79
Dołączył: 06/07/2020 07:44
|
Zapewne podczas połączenia pierwszy raz.
Znajomy ma najnowsze dualboxy i wszystko działa ok |
|
|
|
shibby |
Dodano 19-11-2022 17:41
|
SysOp
Posty: 17115
Dołączył: 15/01/2009 20:30
|
@overflow2, powinno działać. W sensie mój opis zakłada, że konfigurację IP dekoder dostaje z sieci marki (lub inaczej, tam gdzie jest serwer ovpn) i tunelem powinien wyjść do internetu.
Natomiast możesz zrobić tak, że wpiszesz ręcznie bramę IP routera przy dodatkowym dekoderze i też powinien wyjść. Ja w edgerouterze jedynie musiałem na DNSie dodać interfejs br0 by przyjmował na nim żądania DNS.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
overflow2 |
Dodano 19-11-2022 17:47
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Właśnie chodzi o to że dekoder dostaje konfigurację, ale nie zaciąga bramy.
Sieć jest sprawdzana za każdym razem po restarcie dekodera i się wykłada test.
Jak wpiszę ręcznie konfigurację to działa, ale wolałbym z DHCP.
Najkorzystniej by było gdyby adres IP ciągnął z DHCP serwera OpenVPN, ale Internet (brama, DNS) ze swojej lokalnej.
Edytowany przez overflow2 dnia 19-11-2022 17:54
Asus RT-AC56U FT-AIO
|
|
|
|
pawel1987 |
Dodano 19-11-2022 18:41
|
User
Posty: 79
Dołączył: 06/07/2020 07:44
|
A opcja przekazywania bramy włączona?
Redirect default Gateway
overflow2 napisał: ↑
Najkorzystniej by było gdyby adres IP ciągnął z DHCP serwera OpenVPN, ale Internet (brama, DNS) ze swojej lokalnej.
Przecież to żaden problem, powyższe ustawienie do tego służy. Wybierasz skąd ma być brama. |
|
|
|
overflow2 |
Dodano 19-11-2022 19:50
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Dodając do konfiguracji polecenie push "redirect-gateway def1" niestety nic nie osiągnąłem.
Asus RT-AC56U FT-AIO
|
|
|
|
pawel1987 |
Dodano 19-11-2022 20:47
|
User
Posty: 79
Dołączył: 06/07/2020 07:44
|
Ja mam to wyklikane na ddwrt
Spróbuj
push "redirect-gateway def1 bypass-dhcp" |
|
|
|
shibby |
Dodano 20-11-2022 13:14
|
SysOp
Posty: 17115
Dołączył: 15/01/2009 20:30
|
ja mam ręcznie bo wlaśnie dzięki temu mogę ustawić odpowiednią bramę. Oczywiście w DHCP dodałem dzierżawę by "zablokować" ten ip dla innych hostów.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
overflow2 |
Dodano 20-11-2022 14:53
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Aktualnie mam zrobione właśnie tak samo.
Asus RT-AC56U FT-AIO
|
|
|
|
Maniek91PL |
Dodano 06-02-2023 22:10
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
chce spiąć tak 2 lub 3 urządzenia
wpisuje na samym początku
root@Asus:/tmp# openvpn --genkey --secret static.key
2023-02-06 22:09:03 WARNING: Using --genkey --secret filename is DEPRECATED. Use --genkey secret filename instead.
i już mam żę jest przestarzały
* ciągle próbuje jak połączyć 2 konsole ps3, przez neta ,tak aby konsole widziały się w sieci Lan, abym mógł pograć po Lanie ze znajomym
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
|
|
|
shibby |
Dodano 07-02-2023 12:41
|
SysOp
Posty: 17115
Dołączył: 15/01/2009 20:30
|
Cytat Using --genkey --secret filename is DEPRECATED. Use --genkey secret filename instead.
komunikat mówi by zamiast "--secret" wpisać "secret"
Cytat chce spiąć tak 2 lub 3 urządzenia
to przez static.key tego nie zrobisz bo on służy do łączenia tylko 2 stron (site-to-site). Jak chcesz połączyć więcej hostów to musisz użyć TLS i dla każdego hosta wygenerować certyfikaty, czyli najpierw generujesz CA, za jego pomocą generuję parę certyfikatów (cert i privkey) i podpisujesz głównym CA. Certyfikaty generujesz na określony czas więc polecam od razu dać z 5 lub 10 lat byś co roku nie musiał czynności powtarzać.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
tamtosiamto |
Dodano 26-02-2023 21:12
|
Super User
Posty: 660
Dołączył: 06/02/2012 22:16
|
czy ta metoda polaczenia tunelem bedzie dzialac z netflixem, ktory podobno ma niedlugo wymagac , zeby kazdy klient logowal sie pod glownym adresem IP co jakis czas? Chodzi o wpoldzielenie konta UK<->PL
Edytowany przez tamtosiamto dnia 26-02-2023 21:17
nic nie mam
|
|
|
|
pawel1987 |
Dodano 27-02-2023 05:28
|
User
Posty: 79
Dołączył: 06/07/2020 07:44
|
Oczywiście, jeśli puścisz ruch przez vpn |
|
|
|
shibby |
Dodano 01-03-2023 08:09
|
SysOp
Posty: 17115
Dołączył: 15/01/2009 20:30
|
Cytat pod glownym adresem IP co jakis czas?
Jestem ciekaw jak oni to będą weryfikować, co ze zmiennymi IP, przy load balance. Znam osoby, które taki tablet czy komórkę nigdy nie łączą się do sieci domowej wifi tylko jadą na LTE.
No i co to znaczy "główne IP". Które to jest główne IP skoro wszyscy łączą się na to samo konto, więc której osoby IP będzie tym głównym?
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
ktosiiik |
Dodano 06-05-2023 14:23
|
User
Posty: 6
Dołączył: 16/10/2018 23:26
|
shibby napisał: ↑ Cytat Using --genkey --secret filename is DEPRECATED. Use --genkey secret filename instead.
komunikat mówi by zamiast "--secret" wpisać "secret"
Cytat chce spiąć tak 2 lub 3 urządzenia
to przez static.key tego nie zrobisz bo on służy do łączenia tylko 2 stron (site-to-site). Jak chcesz połączyć więcej hostów to musisz użyć TLS i dla każdego hosta wygenerować certyfikaty, czyli najpierw generujesz CA, za jego pomocą generuję parę certyfikatów (cert i privkey) i podpisujesz głównym CA. Certyfikaty generujesz na określony czas więc polecam od razu dać z 5 lub 10 lat byś co roku nie musiał czynności powtarzać.
Scalony z 06 maja 2023 14:26:57:
Cześć, static.key nie problem, ale czy możesz łopatologicznie wytłumaczyć jak zrobić certy dla matki i 3 klientów, bo nie bardzo mogę to ogarnąć.
shibby napisał: ↑ Cytat Using --genkey --secret filename is DEPRECATED. Use --genkey secret filename instead.
komunikat mówi by zamiast "--secret" wpisać "secret"
Cytat chce spiąć tak 2 lub 3 urządzenia
to przez static.key tego nie zrobisz bo on służy do łączenia tylko 2 stron (site-to-site). Jak chcesz połączyć więcej hostów to musisz użyć TLS i dla każdego hosta wygenerować certyfikaty, czyli najpierw generujesz CA, za jego pomocą generuję parę certyfikatów (cert i privkey) i podpisujesz głównym CA. Certyfikaty generujesz na określony czas więc polecam od razu dać z 5 lub 10 lat byś co roku nie musiał czynności powtarzać.
Edytowany przez ktosiiik dnia 06-05-2023 14:26
|
|
|
|
hermes-80 |
Dodano 06-05-2023 16:38
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Nie musisz tego robić na ruterze:https://www.howtoforge.com/tutorial/h...-centos-8/
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
rako28 |
Dodano 02-07-2023 19:15
|
User
Posty: 85
Dołączył: 04/02/2014 19:41
|
Czy to ten multiroom po vpn dalej dziala ok?
[Asus Tuf ax3000v2 ofv
Asus ax56u Merlin
Netgear WNR3500L v2 Freshtomato
Netgear R8000
|
|
|