• Advertisement
backula, zabbix

Опять vpn. ендиан к железяке

Вопросы, обсуждение каналов связи в Endian

Модератор: Модераторы форума

Опять vpn. ендиан к железяке

Сообщение Oberon » 06 мар 2013, 00:55

Пытаюсь подключить 3 филиала с эндианами к железяке netgear с прошивкой томато. Все всех должны видеть. Томато как сервак ( у него канал самый большой ). В дальнейшем из этого обсуждения ( ну если получиться настроить сделаю faq ). Просто долгие копания в инете пока ни к чему путевому не привели, надеюсь на коллективный разум. На данный момент идем поэтапно. Эндиан, как самый сложный для меня ( чайника ) в настройке отложен в долгий ящик. Пытаюсь из винды с openvpn прилепиться к томато. Получен нестабильный вариант ( нестабильный, т.к. один раз получилось создать сеть, но после перезагрузки все слетело и не восстанавливается ). Настройки tap udp со всеми ключами. Собственно для меня сложность эндиана и представляют все ключи, но без пароля и юзера. Буду тут выкладывать свои эксперименты и надеюсь на понимание. Если есть у кого готовое решение ( что куда и какими командами писать-сувать ) то буду очень рад инструкции. Если нет, то будем тут писать эту инструкцию.
Ну в общем соединился. Работает только прошивка tomato-Netgear-3500Lv2-K26USB-1.28.RT-N5x--107-BT-VPN.chk. Штук 5 перебрал, работает только эта. В остальных сервер openvpn не запускается при ручном выборе адресов клиента. Пока на клиентах стоит виндовый openvpn. Сеть за сервером ( netgear ) видят все, клиенты видят друг друга, сети за клиентами не видны. Продолжаем изыскания.
Получилось эндианами подключиться. там главное лишних телодвижений не делать т.е. если нет юзера и пароля, то не стоит ничего писать, а то его глючит. Создал нового пользователя ничего не прописывал лишнего и всё подключилось. Помогла статья http://dml.compkaluga.ru/forum/index.ph ... opic=70162 насчет создания psk12 из 3-х сертификатов
Но сети за ендианами не видятся, только сами эндианы. Тут мозг забуксовал - помогайте !
Как сети за эндианами увидеть ?
Внутренняя сеть на томато 192,168.3.0/24 клиентам выдает из диапазона 192,168,3,50-192,168,3,55.. причем ручками прописаные, если ставить dhcp выдавать клиентам, то ничего не выдает и клиенты либо старые адреса себе присваивают, либо по умолчанияю чтот там 196.254.хх.хх или еще бредовей..
Пытался обмануть судьбу и всех и вся засунуть в одну подсеть, тогда вообще никто никого не видет. Хотя тунель на эндианах с обоих сторон, уже года два работает так.. с обоих сторон сеть 192,168,2,0 сеть тунеля тоже и все друг друга прекрасно видят.
В общем на данный момент эндианы подключаются, с самих эндианов сеть за железкой netgear видна, сами эндианы друг друга видят, а вот сети за эндианами не видны. Что делать ?
Oberon
 
Сообщений: 2
Зарегистрирован: 03 июн 2012, 20:51

Re: Опять vpn. ендиан к железяке

Сообщение Sindrom » 07 мар 2013, 09:59

Было бы легче, если информацию визуально отобразить, где какая сеть и какие устройства. Тогда можно далее опираться на рисунок и говорить о проблемных местах.
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Опять vpn. ендиан к железяке

Сообщение Sindrom » 07 мар 2013, 10:35

И ещё надо знать, как впн настоен - роутинг или бриджинг?
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Опять vpn. ендиан к железяке

Сообщение Oberon » 18 мар 2013, 21:04

После многочисленных экспериментов туннель поднялся с настройками:
Сервер - железка Netgear WNR3500L v2, прошивка Tomato Version 1.28 by shibby
Клиенты - Endian под виртуалками Oracle VM VirtualBox
TUN UDP
Поднялся очень странно - после многочисленных вариантов, когда были в очередной раз поставлены ОПЯТЬ эти настройки, просто заработал и всё.
Для себя уяснил, что надо перегружать все железки, несмотря на то, что настраивал одну.
Всё настраивалось из ВЕБ-морды.
Никуда ничего дополнительно не прописывал.
Сети на сервере 192.168.10.0/24
На клиентах 192.168.11.0/24 , 192.168.12.0/24 и т.д.

настройки на томато:
 
Interface Type TUN
Protocol UDP
Port 1194
Firewall Automatic
Authorization Mode TSL
Extra HMAC authorization (tls-auth) Disabled
VPN subnet/netmask 10.8.1.0 255.255.255.0

галочки стоят на: Push LAN to clients, Manage Client-Specific Options, Allow Client<->Client
Compression Adaptive
ну и ключи прописать

Для Endian создать файл PKCS#12 из ключей (1.key, 1.crt, ca.crt), загрузить на Endian, поставить галку "Использовать сжатие LZO".
Больше ничего не делал.

Всё и вся в сети пингуется, но в "сетевом окружении" не появляется. Ну в общем это и к лучшему. По явному адресу откликается, по имени через раз. Voip работает.
Oberon
 
Сообщений: 2
Зарегистрирован: 03 июн 2012, 20:51

Re: Опять vpn. ендиан к железяке

Сообщение Sindrom » 22 мар 2013, 12:37

В сетевом окружении и не появится, вы же TUN используете.
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Опять vpn. ендиан к железяке

Сообщение honey » 29 июл 2013, 12:53

Пытался обмануть судьбу и всех и вся засунуть в одну подсеть, тогда вообще никто никого не видет. Хотя тунель на эндианах с обоих сторон, уже года два работает так.. с обоих сторон сеть 192,168,2,0 сеть тунеля тоже и все друг друга прекрасно видят.



--------------------------------
http://www.pass4-sure.net/
http://www.comptia.org/
http://web.mit.edu/
Последний раз редактировалось honey 20 авг 2014, 09:46, всего редактировалось 1 раз.
honey
 
Сообщений: 1
Зарегистрирован: 29 июл 2013, 12:47

Re: Опять vpn. ендиан к железяке

Сообщение Sindrom » 19 сен 2013, 17:33

Вы это с TUN проделываете? Не совсем понятно, кого именно Вы в одну сеть засунули? Мы делали одному клиенту сеть с 3-мя эндианами, там был TAP, все соединены между собой и у всех одна подсеть...решение конечно не очень, но желание клиента...
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45


Вернуться в VPN, VLAN, Каналы связи

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Каталог@Mail.ru - каталог ресурсов интернет