Accespoint kā VPN klients

[VebKamera]

Ir 2 rūteri.

 

1. hostē interneta pieslēgumu, stāv kā klints, neviens viņu nemainīs. Iekšā ļoti limitēta firmware;

2. kalpo tikai kā wireless accespoints un svičs - stāv labu gabalu tālāk un saņem DHCP no 1. rūtera. Šam iekšā DD-WRT.

 

Jautājiens - vai rūteri Nr. 2., to, kas tēlo accespointu var uztaisīt par darbīgu OpenVPN klientu? Ar domu, lai caur viņu varētu konektēties uz attālinātu OpenVPN serveri.

 

Tur gadījienā nav kaut kas jāmakarē ar rūtēšanas tabulām 1. rūterim?

Paredzēts, ka iekārta, kura gribēs VPNu stāvēs pie 2. rūtera, t.i pie tā, kas ar DD-WRT iekšām.

[nevertell]

Nekādām čakaram nevajadzētu būt ar pirmo rūteri, taisi tik augšā tuneli.

[VebKamera]

Thnx, mēģināšu.

[Guncha]

Tev tai DD-WRT firmwarei vispār ir iespējams piejūgt OpenVPN? Es nesen mēģināju uz veca Linksys (WRT54GL) un tur vienīgā iespēja VPN firmwares versijai bija PPTP. Starp citu, kāds ražotājs un modelis rūterim nr. 2?

Labots Janvāris 24, 2017 - Guncha

[VebKamera]

Man ir šitāds pats, kā tanī te bildē:

 

 

Rūteris  TL-WR1043ND

Firmware: DD-WRT v3.0-r30880 std (11/14/16)

Labots Janvāris 24, 2017 - VebKamera

[Guncha]

Pēc tam padalies ar info. kas sanāca/nesanāca.

[VebKamera]

Šausmīgi sen ar šito čakarējos, līdz galam nepiedabūju, pēc tam nebija laika. Beidzot gribu atrisināt.

Biki mainījies izkārtojums pa to laiku - sākotnēji bija domāts TL-WR1043ND rūteris, tagad stāv vecais LinkSys ar relatīvi jaunu DD-WRT VPN firmwari.

 

Izdevās veiksmīgi piekonektēties pie OpenVPN servera, konekcija stāv jau labu laiku (vairākas nedēļas), stipra kā klints.

 

Problēma tā, ka iekšējā tīklā esošās iekārtas neuzskata, ka attālinātais LANs ir iekšējā tīklā. Kā saprotu, tad problēma (kā jau sākumā domāju) ir iekš rūtera (jeb Gateway 192.168.1.1) rūtinga tabulām. Ilustrācijai iemetu konfigurācijas bildi:

 

Tam Gateway, kas 192.168.1.1. Static Routing tabula ir sekojoša:

 

Jautājums spečukiem: kāds static routing entry jāpievieno 1. Gateway, lai bildē norādītie kompji (un citas iekārtas) atzītu Server 192.168.2.10 par iekšējo tīklu?

 

Manas pozīcijas ir tādas:

Destination LAN IP:

Subnet Mask:

Default Gateway:

Hop Count: (no 1 līdz 15)

Interface: (Lan vai Wan)

 

 

[VebKamera]

Wāu, neviena tīklu spečuka? Forumā palikuši tikai tirgoņi?

 

Pa nakti sapņoju, domāju - nāca prātā ideja, ka 1. rūterim jāpasaka, ka adrešu apgabals 192.168.2.1 meklējams Wanā. Nezinu kas ir gateway šinī gadījumā?

 

Tadnu (laikam) vajadzētu būt tā:

 

Destination LAN IP: 192.168.2.0

Subnet Mask: 255.255.255.0

Default Gateway: ??? tipa 192.168.1.3 ???

Hop Count: nav ne jausmas. Cik tas ir šādos gadījumos?

Interface: Wan (laikam)

 

Jeb tomēr tai tabulā jāraksta vairākas rindiņas, tad gan nezinu ko tur rakstīt pa soļiem. Pēc loģikas ārējo IP tā kā nevajadzētu, jo AP 192.168.1.3 jau ir konekcija ar VPN, ne?

[asbestos]

Destination LAN IP: 192.168.2.0

Subnet Mask: 255.255.255.0

Default Gateway: 10.8.0.9

un otram

Destination LAN IP: 192.168.1.0

Subnet Mask: 255.255.255.0

Default Gateway: 10.8.0.10

[VebKamera]

Paldies, tiklīdz tikšu klāt - izmēģināšu. Ja izdosies, ziņošu.