Да и ужу обсуждалось. Поиск на poptop.
vpn server на wl500g deluxe. такое возможно?
Да и ужу обсуждалось. Поиск на poptop.
Не могу достучаться до share$ USB диска подключенного к роутеру c IP 192.168.0.1
Хочется иметь доступ к share из Инет.
Делал вроде по описанию:
Устновил на роутер сервер OPENVPN
его настройки:
port 1194
dev tun0
#? тут наверное надо как-то иначе?
route 10.8.0.1 255.255.255.0 192.168.0.1
push "route 192.168.0.0 255.255.255.0"
/tmp/harddisk/opt/etc/openvpn/static.key
float
Установил на ноут подключенный к роутеру по WI-FI
клиента с такими настройками:
remote 192.168.0.1 ;для локалки
;remote 83.167.101.XX ;для инета
port 1194
dev tun0
ifconfig 10.8.0.2 10.8.0.1
secret static.key
float
так как хочется иметь доступ к шаре из инета
прописал в post-firewall:
#OpenVPN access from WAN
iptables -D INPUT -j DROP
iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -p udp --dport 1194 -j DNAT --to-destination $4:1194
iptables -A INPUT -j DROP
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT
На роутере установлен http сервер,ftp, share
На всякий случай на роутере и компе отключил фаервол.
Запускаю на компе клиента,все нормально соединяется
компу дается адрес 10.8.0.2
если набираю в броузере
http://10.8.0.1 то попадаю на свой сайт в роутере,
набираю
ftp://alex_shipov@10.8.0.1
попадаю на свой ftp
причем все открывается и из инета, если указать внешний IP роутера .
Но если пытаюсь зайти на share
\\10.8.0.1\shipov\share$ то облом...
пробывал и с компа который на работе,то-же самое.
В чем может быть дело? Спасибо.
Вопрос в следующем:
Можно ли в имеющуюся прошивку добавить openVPN server?
Внешнюю флешку неохота цеплять. Да и нету ее под рукой.
А вот openVPN для доступа во внутреннюю сеть очень даже нужен
пользователей впн-а планируется 3-5.
Железо: wl-500gP проц разогнан до 300. потуги думаю должно хватить
Прошивка: 1.9.2.7-7f от Олега
По поводу установки программ в имеющуюся флеш была уже вроде тема, но она так красиво уплыла в сторону добавления оперативки что даже и непонятно, стоит туда ещё писать по этому поводу.
Last edited by tchaynik; 13-12-2006 at 22:26. Reason: Дописывал ...
Можно даже и не во внутреннюю... как хоть нормально на флэшку настроить???
Народ помогите ктонибудь поделитесь опытом настройки, читайл мануалы на англ, вроде сделал
http://wl500g.info/showthread.php?t=...hlight=openvpn
по этой мане
все подклчюается, но инет не дается, на свойствах подключения недается шлюз и днс
те по идее получилось что я ловлю ИП и маску и ДХЦП сервер
мне очень надо чтоб из другой подсети со стороны LAN (не WAN) коннектили к серваку и ловили ИНЕТ
помогите опытом кто так делал?
не дается шлюз? Задайте его руками на клиетне
route add 0.0.0.0 mask 0.0.0.0 10.8.0.1
или опцией --redirect-gateway, которая делает это более грамотно.
а можно чуток подробнее?
если не сложно конфиг выложите, я 3 день люблюсь с асуской все никак
Пытаюсь ставить Отсюда :
Package: openvpn
Version: 2.0.7-1
Depends: openssl, lzo, kernel-module-tun
Говорит не найден kernel-module-tun...
Где руки кривые?
up. У кого поднят vpn server???
Опять тонкости настройки openvpn сервера на wl-500gP...
Задача стоит такая из локальной сети используя openvpn через инет подсоединиться к wl-500gP и завернуть в это соединение весь трафик который не для локальной сети.
Локальная сеть: 192.168.74.0/24
Шлюз: 192.168.74.100
WL-500gP: WAN 85.xxx.xxx.xxx LAN 192.168.1.1
на wl-500gP установлен openvpn(по иструкции http://wl500g.info/showthread.php?t=5312) вот конфиги:
server.conf
dev tun0
ifconfig 10.8.0.1 10.8.0.2
secret static.key
client.ovpn
remote 85.xxx.xxx.xxx
dev tun0
ifconfig 10.8.0.2 10.8.0.1
secret static.key
При попытке присоединиться из локальной сети (с 192.168.74.35) к асусу соединение устанавливается (10.8.0.1 пингуется) но шлюз по умолчанию остается 192.168.74.100 и соответственно трафик идет в обход канала. Проблема ясна нужно при установке соединения менять шлюз. Поиск по форуму и инету дал несколько советов, но нечего не помогло.
Пробовал добовлять в server.conf строки (по очереди)
push "redirect-gateway"
push "redirect-gateway def1"
push "redirect-gateway 0.0.0.0 mask 0.0.0.0 10.8.0.1"
результат тот же после соединения шлюз по умолчанию остается 192.168.74.100
пока используется следующий вариант, после конекта на клиенте в консоле выполняются команды:
route ADD 85.xxx.xxx.xxx MASK 255.255.255.255 192.168.74.100
route DELETE 0.0.0.0 MASK 0.0.0.0 192.168.74.100
route ADD 0.0.0.0 MASK 0.0.0.0 10.8.0.1
и соответствено весь трафик не для сети пошел в тунель. Но как то не аккуратненько это. Может кто подскажет как заставить сервер делать это самостоятельно???