TP-LINK ER605 i OpenVPN - brak dostępu do rejestratorów IPOXY przez VPN, co zrobić?

Witam, w firmie mamy stare rejestratory ipoxy i chcemy założyć aby dostęp do rejestratorów był wyłącznie przez VPN.

Użyliśmy routera TP-Link er605. Skonfigurowaliśmy router z poziomu przewodowego do routera da się podłączyć do rejestratorów. Lecz gdy użyjemy do tego konfiguracji z openvpn nie wpuszczą nas na rejestratory. Z poziomu routera widać laptopa że się podłączył. Gdzie można ewentualnie szukać problemu?
AI: Czy możesz podać szczegóły konfiguracji OpenVPN, której używasz na routerze TP-Link ER605?
Tylko wygenerowany token
AI: Czy pojawiają się jakieś komunikaty o błędach lub logi podczas próby połączenia z rejestratorami przez OpenVPN?
Nie wyskakują żadne błędy

Dodano po 7 [minuty]:

Nie są widoczne z poziomu cmd i ping

Problemu - należy szukać na pierwszym miejscu w konfiguracji VPN (OpenVPN w tym wypadku).
W jakim trybie jest skonfiguraowany dostęp - interfejs w trybie Tun (dostępowy) , czy Tap (dla LAN-E, sieć-do-sieci) ?
Czy w tle chodzi IPSec czy IKEv2 ?
Itd, itp ...wiele będzie tutaj pytań - najlepiej cała konfigurację od razu przejżeć.

>>21395846 >>21395846 >>21395846
Szczerze mówiąc nie wiem może napisze co zrobiłem
OpenVPN>OpenVPN SERVER utworzyłem i wyexportowałem certyfikat działa tylko po lanie, ale żeby podłączyć się do rejestratora trzeba wyłączyć certyfikat

No to niestety, bardzo trudno będzie mi próbować zgadnąć co tam - faktycznie w tle się dzieje.
Certyfikat o ile jest prawidłowo wygenerowany i skonfigurowany powinien umożliwić dostęp a nie zablokowac go, to tak ogólnie

Pozdrawiam

>>21395907
Spróbuje z certyfikatami jeśli to nie pomoże to od czego zacząć diagnostykę?

Najlepiej byłoby od zaznajomienia się z konfiguracją - w szczególności OpenVPN - dla wersji 1.x - https://community.openvpn.net/openvpn/wiki/Op...1-Z7f4bziJ23BQcupHpr7DjqYnL7N9t1LI66tt6YfwGtc
oraz dla wersji 2.x - https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/

Nie wiem jaki jest Kolegi poziom zaznajomienia się z technologiami VPNowymi in generall - może warto tez trochę
się doszkolić z tej materii |(jakby co polecam taki cykl : https://www.youtube.com/watch?v=1RWIuLEsEQc&list=PL144PdtmXQoo1FAoQjhGrj1V0PwW2KPGj (można zacząć od odcinka nr 2 )

Chodzi o to żeby zrozumieć podstawy działania oprogramowania - bo w takim TP-Linku zapewne nie znajdzie Kolega wprost dostępu do wszystkich pojedynczych funkcji, więc dobrze jest wiedzieć co tez one (i jak) robia i jak je nalezy konfiguraować, żeby potem móc zrozumieć "o co mnie w tym TP-Linku pytają , i dlaczego ?)
I potem odnaleźc te konieczne punktu w konfiguracji TP-Linka - i już bardziej świadomie je sprawdzić i ew. dokonfigurować .

To mogę polecić

>>21396007 wdrożyłem się w lekturę i już widzę gdzie jest potencjalny problem problem jest że to nie jest w site to site. Jest tunellowany gdy włączę VPN to widać komputer w OpenVPN Tunnel. Kombinowałem także konfigurację rejestratorów oraz tych certyfikatów nadal to samo :/

Dodano po 4 [godziny] 33 [minuty]:

Poddaliśmy się z tym routerem. Jaki mógłbyś polecić router do tego?

itschicopl napisał:

Poddaliśmy się z tym routerem. Jaki mógłbyś polecić router do tego?

Rozumiem. Najwyraźniej (mimo iż pod maską chodził z pewnością jakiś linux) to finalnie GUI TP-Linka nie było dostosowane do tej już puli zastosowań - jakich potrzebowaliście w firmie . OK, inny router - ale tu pytanie - co jeszcze posadacie w firmie co będzie trzeba wziąć pod uwagę (jakie sprzęty, usługi i potrzeby ?)
Jakim dysponujecie łączem ?
Jakie macie oczekiwania - co do zadań jakie ma spełniać to łącze (a więc będzie musiał także router) ? Czy będziecie sami wystawiać jakieś usługi/serwisy na świat, czy tylko korzystać z łącza bardziej na sposób abonencki (do odbioru itp) ?

Ot zastanowienia się dobrego nad tymi sprawami - może i powinien zależeć wybór konkretnego urządzenia/jego oprogramowania.
Bo można od razu - i na pamięć powiedzieć: "z pewnością Mikrotik" ... i wiele się nie pomylić co do możliwości jakie drzemią w samym routerze (jego Router-OS) - tyle że tam na starcie będzie pewien próg zrozumienia tego softu (Mikrotik choć bardzo dobrze ma rozwiązane wiele problemów i spraw/obsługę wielu standardów i protokołów (ogóllnie wielu rozwiązań sieciowych) - to jednak np. język jakim operuje się w CLI - jest tutaj unikatowy (na skalę rozwiązań biznesowych i core'owych) i trzeba po prostu się go nauczyć . Oczywiście jest /są rozwiązania graficzne - do zarządzania (np. Winbox) - ale też będzie trzeba je najpierw postawić.

Dlatego ja stoję zawsze na stanowisku - że najpierw zanim coś się komuś spróbuje doradzić - nalezy poznać jego potrzeby.

Pozdrawiam

>>21397416 Dysponujemy skrętką zarobioną. W sieci mają być tylko 2 rejestratory one pracują do 100Mb/s. Założenie jest proste wpuszczanie do sieci tylko urządzenia połączone po VPN bez wifi itp. Najprostsze rozwiązanie nie planujemy rozbudowy sieci pod tym względem

Cóż, z pewnością któryś z Mikrotików - podołałby zadaniu i Waszym potrzebom w zupełności (a jeszcze zapewniałby margines/zapas możliwości na ew. rozbudowę) - ale myślę też że dowolny sprzęt - z postawionym na nim OpenWRT - również sie tutaj sprawdzi. Będzie Wam z pewnością łatwiej (i będzie miało to sens) konfigurować na nim całość rozwiązań VPNowych

Pozdrawiam

>>21401935 Właśnie poszedłem tropem OpenWRT i wziąłem cudy r700

Jakby coś - to daj(cie) znać jak i czy się wszystko udało przeprowadzić

itschicopl napisał:

Właśnie poszedłem tropem OpenWRT i wziąłem cudy r700

Po co? Na ER605 OpenWRT śmiga idealnie, wystarczy zainstalować.

>>21402115 W robocie mamy niestety politykę w stylu "nie możemy przerabiać"

Dodano po 8 [minuty]:

>>21401960 udało się