OpenVPN Server за роутером



  • Здравствуйте, помогите разобраться.
    Дабы не трогать существующую технологию, собрал тестовую в таком виде (Network.jpg)
    Интернет на 192.168.20.120 - работает.
    Настроил OpenVPN для соединения клиентов Windows по этой инструкции http://www.youtube.com/watch?v=odjviG-KDq8
    Установил клиента OpenVPN GUI v2.3.7 попробовал подключиться (OpenVPNClient.jpg) и все на этом. Далее через 60 сек. также…

    Правила LAN (LAN.jpg)
    Правила WAN (WAN.jpg)
    Правила OPENVPN (OPENVPN.jpg)
    Логи OPENVPN (LogOpenVpn.txt)

    Есть подозрение что такая технология не работает из-за перед pf стоящим роутером. Это так? Можно ли как выкрутится?











    LogOpenVpn.txt



  • 192.168.20.1 - это там где стоит pfsense ? Если да - то пробросьте порт 1194\UDP с роутера на 192.168.20.1.
    И откл. блокирование серых сетей на WAN pfsense. У вас оно вкл.

    Идеальный вариант - первым всегда стоит pfsense. Хотите wi-fi - переведите wi-fi роутер в режим простой ТД (если нет возможности - просто откл. dhcp на роутере), подключите его в LAN-порт к свитчу, в к-ый воткнут LAN pfsense.

    P.s. У вас tp-link ? Попробуйте openwrt на него прошить. Только будьте внимательны, если у Вас tp-link 941 n(d) hw 3.1



  • 192.168.20.1 - это там где стоит pfsense ?

    Да. 192.168.20.0 это LAN. 192.168.10.0 это WAN

    Если да - то пробросьте порт 1194\UDP с роутера на 192.168.20.1.

    Правильно ли у Вас понял, это делать надо в настройках роутера а не pfSense. Если в pfSense, то подскажите где это делать.

    И откл. блокирование серых сетей на WAN pfsense. У вас оно вкл.

    ОК, это сделаю.

    Идеальный вариант - первым всегда стоит pfsense.

    Да согласен, только вот у меня в роутер воткнут USB модем от Мегафона. Если его втыкать в pfSense - это уже другая история…



  • Правильно ли у Вас понял, это делать надо в настройках роутера а не pfSense.

    Верно. Делать на роутере.

    Да согласен, только вот у меня в роутер воткнут USB модем от Мегафона. Если его втыкать в pfSense - это уже другая история…

    Модель модема ? Pfsense, что вполне возможно, поддерживает Ваш модем. И это не трудно проверить.

    P.s. Все же, что за роутер-то ?



  • Верно. Делать на роутере.

    Замечательно. В понедельник попробую…

    Модель модема ?

    3G модем E1550 от Мегафона, без каких либо прошивок.

    Все же, что за роутер-то ?

    На котором сейчас пробую тестовую сеть ASUS RT-N66U. На нем и буду в понедельник пробовать проброс портов, о чем писали Вы выше.
    Тот который сейчас стоит основной в рабочей сети TP-LINK TL-WR1043ND (1-ая версия беленький). Если получиться настроить ASUS, в нем придется проделать тоже самое.

    А так хочу: сейчас стоит Kerio старенький, выполняет роль шлюза и VPN сервера. Крутиться он на старенькой машинке и периодически виснет. Да и не выполняет тех уже функций, которое хотело бы мое руководство. Новая версия платная.
    Хочу создать тестовую модель на pfSense, так чтобы максимально была схоже с текущей. Чтобы потом Kerio выдернуть и вместо него поставить pfSense с минимальными поправками в конфигурации. Поэтому и с модемом USB не хотелось бы дружить pfSense, когда в дальнейшем он участвовать в сети не будет.



  • 3G модем E1550 от Мегафона, без каких либо прошивок.

    Должен поддерживаться. Только если мат. плата старовата - нужно воткнуть именно в USB 2.0 разъем на ней. Потому как могут
    быть чистые USB 1.1.

    На котором сейчас пробую тестовую сеть ASUS RT-N66U. На нем и буду в понедельник пробовать проброс портов, о чем писали Вы выше.

    Вам несказанно повезло. TomatoUSB (http://tomato.groov.pl/?page_id=31) поддерживает Ваш Асус. Шьется через reocvery mode или через asus firmware restoration tool.  После перепрошивки обязательно сбросить NVRAM! Возможности прошивки завораживают  8)

    Тот который сейчас стоит основной в рабочей сети TP-LINK TL-WR1043ND (1-ая версия беленький). Если получиться настроить ASUS

    Его перепрошить на OpenWRT . Тем более, что 15-ую почти допилили. Её и шейте.

    А так хочу: сейчас стоит Kerio старенький, выполняет роль шлюза и VPN сервера. Крутиться он на старенькой машинке и периодически виснет

    Более чем похвальное начинание. И оно того стоит. Удачи Вам.



  • Вам несказанно повезло. TomatoUSB (http://tomato.groov.pl/?page_id=31) поддерживает Ваш Асус. Шьется через reocvery mode или через asus firmware restoration tool.  После перепрошивки обязательно сбросить NVRAM! Возможности прошивки завораживают  8)

    Извиняюсь, не часто мне приходится эксперементировать в данном направлении этой темы, постоянно отвлекают на работе другими проблемами…
    Теперь по сути. Решил я перепрошиться на TomatoUSB.

    Скачал прошивку отсюда http://tomato.groov.pl/download/K26RT-N/build5x-130-EN/Asus RT-N66u 64k/
    скачал оба файла на всякий случай 1) tomato-K26USB-1.28.RT-N5x-MIPSR2-130-AIO-64K.zip и 2) tomato-K26USB-1.28.RT-N5x-MIPSR2-130-VPN-64K.zip

    Скачал с официального сайта АСУС утилиту Firmware Restoration для роутера ASUS RT-N66U.

    Далее сделал на роутере Hard-reset (30/30/30) - это отсуда http://wiki.pskovline.ru/оборудование/настройка_прошивки_tomatousb

    Потом загрузился в режиме восстановления и в Firmware Restoration выбрал tomato-K26USB-1.28.RT-N5x-MIPSR2-130-AIO-64K.trx.
    Все это дело закончилось. По идее далее мне надо было перейти к http://192.168.1.1 и уже меня привествовать Web интерфейс томато, но нифига...
    Пробовал несколько раз перепрошиваться, делать Reset. Роутер у меня теперь постоянно в режиме восстановления. И при открытие страницы http://192.168.1.1 открывает ASUSTeK - CFE miniWeb Server ((.
    Поможете или мне теперь на форум к TomatoUSB?



  • Какая ревизия у Вашего роутера ? Она написана на "попе" у него - HW ver что-то там.

    Через утилиту не надо. Просто выкл. роутер, зажимаете reset и вкл. роутер. Ждете до тех пор пока диод не начнет мигать.
    Затем заходите через IE (?) на 192.168.1.1 и перепрошиваете через CFE miniWeb Server.

    Внимательнее, для Вашего роутера - это  K26RT-AC – MIPSR2 – SDK6.x, special builds for RT-N66U, RT-AC66U and Tenda W1800R only
    http://tomato.groov.pl/download/K26RT-AC/130-EN/tomato-RT-N66U_RT-AC6x–130-AIO-64K.zip

    В любом случае, зайдя на https://www.asus.com/us/Networking/RTN66U/HelpDesk_Download/ и выбрав родную прошивку (только не japan only)
    ver. 3.0.0.4.376.3861 можно через режим восстановления его вернуть к жизни.

    P.s. Все же форум посвящен др. продукту. Пишите мне в личку. Попробуем решить проблему.



  • Да, согласен, здесь об этом не стоит писать. Сейчас напишу вличку, кажется я нашел как написать … )


Log in to reply