Witam wszystkich.
Czy to możliwe aby postawić działający tunel warstwy 2 dla klientów z wewnętrznym IP ? Chodzi o to, żeby komputery z sieci A i B widziały się nawzajem i rozsyłały broadcasty.
Sieć A:
ruter Asus N66U tomato (openVPN client tap0)
WAN 192.168.66.3 --> modem LTE (lan192.168.66.1 i wan - zmienne IP)
LAN 192.168.3.120
Sieć B:
ruter Asus N66U tomato (openVPN client tap1)
WAN 192.168.1.1 --> modem LTE (lan192.168.1.1 i wan - zmienne IP)
LAN 192.168.3.2
zewnętrzne IP VPS Debian buster (openVPN server)
Od 3 dni walczę i utknąłem CO mam zrobione:
klient VPN sieci A i B łączy się do Debiana.
/etc/openvpn/tap0.conf
/etc/openvpn/tap1.conf
tap0 i tap1 w ifconfig
Sieci się nie widzą,
nie pingują się z lokalnych komputerów np (192.168.3.10 do 192.168.3.20)
nie pingują do tap0 i tap1 np 192.168.3.10 do 192.168.3.220
nie pingują pomiędzy tap0 do tap1 192.168.3.220 do 192.168.3.221
Używałem też brctl do zmostkowania tap0 i tap1, niestety bez efektu.
Czy może mi ktoś podpowiedzieć co zrobić żeby połączyć sieci Ai B - żeby swobodnie śmigały między nimi pakiety. Czy to w ogóle wykonalne w tym przypadku ?
pozdrawiam,
Czy to możliwe aby postawić działający tunel warstwy 2 dla klientów z wewnętrznym IP ? Chodzi o to, żeby komputery z sieci A i B widziały się nawzajem i rozsyłały broadcasty.
Sieć A:
ruter Asus N66U tomato (openVPN client tap0)
WAN 192.168.66.3 --> modem LTE (lan192.168.66.1 i wan - zmienne IP)
LAN 192.168.3.120
Sieć B:
ruter Asus N66U tomato (openVPN client tap1)
WAN 192.168.1.1 --> modem LTE (lan192.168.1.1 i wan - zmienne IP)
LAN 192.168.3.2
zewnętrzne IP VPS Debian buster (openVPN server)
Od 3 dni walczę i utknąłem
CO mam zrobione:
klient VPN sieci A i B łączy się do Debiana.
/etc/openvpn/tap0.conf
dev tap0
port 1144 #<=Port na ktorym bedzie dzialal nasz serwer
proto udp
ifconfig 192.168.3.220 255.255.255.0 #<=adres ip na ktory bedziemy sie logowali klientem
#keepalive 10 120
cipher AES-256-CBC
status /tmp/openvpn-status.log
ping 15
ping-restart 45
ping-timer-rem
verb 3
secret /etc/openvpn/static.key #<=klucz autoryzacji polaczenia
inactive 3600
push "ping 10"
push "ping-restart 60"
push "route 192.168.3.0 255.255.255.0" #<= Ta opcja odpowiada za routing serwer siec lokalna
/etc/openvpn/tap1.conf
dev tap1
port 1145 #<=Port na ktorym bedzie dzialal nasz serwer
proto udp
ifconfig 192.168.3.221 255.255.255.0 #<=adres ip na ktory bedziemy sie logowali klientem
#keepalive 10 120
cipher AES-256-CBC
status /tmp/openvpn-status2.log
ping 15
ping-restart 45
ping-timer-rem
verb 3
secret /etc/openvpn/static.key #<=klucz autoryzacji polaczenia
inactive 3600
push "ping 10"
push "ping-restart 60"
push "route 192.168.3.0 255.255.255.0" #<= Ta opcja odpowiada za routing serwer siec lokalnatap0 i tap1 w ifconfig
tap0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.3.220 netmask 255.255.255.0 broadcast 192.168.3.255
inet6 fe80::40f5:40ff:fe89:1ed8 prefixlen 64 scopeid 0x20<link>
ether 42:f5:40:89:1e:d8 txqueuelen 100 (Ethernet)
RX packets 45 bytes 4150 (4.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6 bytes 516 (516.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tap1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.3.221 netmask 255.255.255.0 broadcast 192.168.3.255
inet6 fe80::ccfb:c0ff:fef0:7e16 prefixlen 64 scopeid 0x20<link>
ether ce:fb:c0:f0:7e:16 txqueuelen 100 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6 bytes 516 (516.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Sieci się nie widzą,
nie pingują się z lokalnych komputerów np (192.168.3.10 do 192.168.3.20)
nie pingują do tap0 i tap1 np 192.168.3.10 do 192.168.3.220
nie pingują pomiędzy tap0 do tap1 192.168.3.220 do 192.168.3.221
Używałem też brctl do zmostkowania tap0 i tap1, niestety bez efektu.
Czy może mi ktoś podpowiedzieć co zrobić żeby połączyć sieci Ai B - żeby swobodnie śmigały między nimi pakiety. Czy to w ogóle wykonalne w tym przypadku ?
pozdrawiam,
