OpenVPN Server за роутером
-
Здравствуйте, помогите разобраться.
Дабы не трогать существующую технологию, собрал тестовую в таком виде (Network.jpg)
Интернет на 192.168.20.120 - работает.
Настроил OpenVPN для соединения клиентов Windows по этой инструкции http://www.youtube.com/watch?v=odjviG-KDq8
Установил клиента OpenVPN GUI v2.3.7 попробовал подключиться (OpenVPNClient.jpg) и все на этом. Далее через 60 сек. также…Правила LAN (LAN.jpg)
Правила WAN (WAN.jpg)
Правила OPENVPN (OPENVPN.jpg)
Логи OPENVPN (LogOpenVpn.txt)Есть подозрение что такая технология не работает из-за перед pf стоящим роутером. Это так? Можно ли как выкрутится?
-
192.168.20.1 - это там где стоит pfsense ? Если да - то пробросьте порт 1194\UDP с роутера на 192.168.20.1.
И откл. блокирование серых сетей на WAN pfsense. У вас оно вкл.Идеальный вариант - первым всегда стоит pfsense. Хотите wi-fi - переведите wi-fi роутер в режим простой ТД (если нет возможности - просто откл. dhcp на роутере), подключите его в LAN-порт к свитчу, в к-ый воткнут LAN pfsense.
P.s. У вас tp-link ? Попробуйте openwrt на него прошить. Только будьте внимательны, если у Вас tp-link 941 n(d) hw 3.1
-
192.168.20.1 - это там где стоит pfsense ?
Да. 192.168.20.0 это LAN. 192.168.10.0 это WAN
Если да - то пробросьте порт 1194\UDP с роутера на 192.168.20.1.
Правильно ли у Вас понял, это делать надо в настройках роутера а не pfSense. Если в pfSense, то подскажите где это делать.
И откл. блокирование серых сетей на WAN pfsense. У вас оно вкл.
ОК, это сделаю.
Идеальный вариант - первым всегда стоит pfsense.
Да согласен, только вот у меня в роутер воткнут USB модем от Мегафона. Если его втыкать в pfSense - это уже другая история…
-
Правильно ли у Вас понял, это делать надо в настройках роутера а не pfSense.
Верно. Делать на роутере.
Да согласен, только вот у меня в роутер воткнут USB модем от Мегафона. Если его втыкать в pfSense - это уже другая история…
Модель модема ? Pfsense, что вполне возможно, поддерживает Ваш модем. И это не трудно проверить.
P.s. Все же, что за роутер-то ?
-
Верно. Делать на роутере.
Замечательно. В понедельник попробую…
Модель модема ?
3G модем E1550 от Мегафона, без каких либо прошивок.
Все же, что за роутер-то ?
На котором сейчас пробую тестовую сеть ASUS RT-N66U. На нем и буду в понедельник пробовать проброс портов, о чем писали Вы выше.
Тот который сейчас стоит основной в рабочей сети TP-LINK TL-WR1043ND (1-ая версия беленький). Если получиться настроить ASUS, в нем придется проделать тоже самое.А так хочу: сейчас стоит Kerio старенький, выполняет роль шлюза и VPN сервера. Крутиться он на старенькой машинке и периодически виснет. Да и не выполняет тех уже функций, которое хотело бы мое руководство. Новая версия платная.
Хочу создать тестовую модель на pfSense, так чтобы максимально была схоже с текущей. Чтобы потом Kerio выдернуть и вместо него поставить pfSense с минимальными поправками в конфигурации. Поэтому и с модемом USB не хотелось бы дружить pfSense, когда в дальнейшем он участвовать в сети не будет. -
3G модем E1550 от Мегафона, без каких либо прошивок.
Должен поддерживаться. Только если мат. плата старовата - нужно воткнуть именно в USB 2.0 разъем на ней. Потому как могут
быть чистые USB 1.1.На котором сейчас пробую тестовую сеть ASUS RT-N66U. На нем и буду в понедельник пробовать проброс портов, о чем писали Вы выше.
Вам несказанно повезло. TomatoUSB (http://tomato.groov.pl/?page_id=31) поддерживает Ваш Асус. Шьется через reocvery mode или через asus firmware restoration tool. После перепрошивки обязательно сбросить NVRAM! Возможности прошивки завораживают 8)
Тот который сейчас стоит основной в рабочей сети TP-LINK TL-WR1043ND (1-ая версия беленький). Если получиться настроить ASUS
Его перепрошить на OpenWRT . Тем более, что 15-ую почти допилили. Её и шейте.
А так хочу: сейчас стоит Kerio старенький, выполняет роль шлюза и VPN сервера. Крутиться он на старенькой машинке и периодически виснет
Более чем похвальное начинание. И оно того стоит. Удачи Вам.
-
Вам несказанно повезло. TomatoUSB (http://tomato.groov.pl/?page_id=31) поддерживает Ваш Асус. Шьется через reocvery mode или через asus firmware restoration tool. После перепрошивки обязательно сбросить NVRAM! Возможности прошивки завораживают 8)
Извиняюсь, не часто мне приходится эксперементировать в данном направлении этой темы, постоянно отвлекают на работе другими проблемами…
Теперь по сути. Решил я перепрошиться на TomatoUSB.Скачал прошивку отсюда http://tomato.groov.pl/download/K26RT-N/build5x-130-EN/Asus%20RT-N66u%2064k/
скачал оба файла на всякий случай 1) tomato-K26USB-1.28.RT-N5x-MIPSR2-130-AIO-64K.zip и 2) tomato-K26USB-1.28.RT-N5x-MIPSR2-130-VPN-64K.zipСкачал с официального сайта АСУС утилиту Firmware Restoration для роутера ASUS RT-N66U.
Далее сделал на роутере Hard-reset (30/30/30) - это отсуда http://wiki.pskovline.ru/%D0%BE%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B8_tomatousb
Потом загрузился в режиме восстановления и в Firmware Restoration выбрал tomato-K26USB-1.28.RT-N5x-MIPSR2-130-AIO-64K.trx.
Все это дело закончилось. По идее далее мне надо было перейти к http://192.168.1.1 и уже меня привествовать Web интерфейс томато, но нифига...
Пробовал несколько раз перепрошиваться, делать Reset. Роутер у меня теперь постоянно в режиме восстановления. И при открытие страницы http://192.168.1.1 открывает ASUSTeK - CFE miniWeb Server ((.
Поможете или мне теперь на форум к TomatoUSB? -
Какая ревизия у Вашего роутера ? Она написана на "попе" у него - HW ver что-то там.
Через утилиту не надо. Просто выкл. роутер, зажимаете reset и вкл. роутер. Ждете до тех пор пока диод не начнет мигать.
Затем заходите через IE (?) на 192.168.1.1 и перепрошиваете через CFE miniWeb Server.Внимательнее, для Вашего роутера - это K26RT-AC – MIPSR2 – SDK6.x, special builds for RT-N66U, RT-AC66U and Tenda W1800R only
http://tomato.groov.pl/download/K26RT-AC/130-EN/tomato-RT-N66U_RT-AC6x–130-AIO-64K.zipВ любом случае, зайдя на https://www.asus.com/us/Networking/RTN66U/HelpDesk_Download/ и выбрав родную прошивку (только не japan only)
ver. 3.0.0.4.376.3861 можно через режим восстановления его вернуть к жизни.P.s. Все же форум посвящен др. продукту. Пишите мне в личку. Попробуем решить проблему.
-
Да, согласен, здесь об этом не стоит писать. Сейчас напишу вличку, кажется я нашел как написать … )