[操作疑難] asus router site to site openvpn 請教....

# 主要想用兩隻 asus router 以 site to site openvpn 形式將AB地方連接, 並且B點可由A點上網.
簡單說明
A點 asus ac68
dhcp : 192.168.0.1 - dhcp : 192.168.0.10-20

B點 asus n66 (merlin f/w)
dhcp : 192.168.0.2 - dhcp : 192.168.0.30-40
# type : TAP
# Redirect internet traffic : All

ovpn file
# 加入一句 "redirect-gateway def1"

# AB點相同 subnet 是某討論區提到.

現況 :
B點已可連通A點, 但問題是 B點內除了第一台設定router 的電腦以LAN線成功接通 A點網絡及上internet外. 其他電腦經lan/wifi會收到由A點router 派發的IP, 並且不完整, 沒有預設閘道gateway IP. iPhone & Android 電話同樣不能上網.(第一台電腦用Wifi 同樣問題)

請問可否設定B點設備不跨網取IP, 而可得到本地router派發的IP.
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

本帖最後由 solexkey 於 2017-2-9 16:22 編輯

好耐之前仲用Opvn嗰陣整過同用過一輪site-to-site
用dd-wrt,行cert, LAN setting 我反而刻意將client site (你嘅B點)同 server site(你嘅A點)用唔同嘅 subnet

e.g.
server site router (192.168.90.1) : Local LAN 192.168.90.2-99
VPN server (192.168.60.1) : Virtual LAN 192.168.60.2-99

client site router (192.168.30.1)  :  Local LAN 192.168.30.2-99

client site router 同 server site router 成功連咗之後, server site router 嘅 Ovpn connection會見到client site router 嘅 connection (e.g. connected as 192.168.60.2)

跟住任何嘅device無論經lan/wifi,當然唔駛裝任何Ovpn client,唔駛做任何setting,當連到 client site router (192.168.30.1)之後
1) 都喺用 ip 192.168.30.x
2) 都喺經 server site router 出 internet, 行whatismyipaddress.com 會見到server site router 嘅 WAN IP
3) device 到打 192.168.30.1 會開到 client site router 嘅admin page
4) device 到打 192.168.60.1 會開到 server site router 嘅admin page

TOP

本帖最後由 linggo 於 2017-2-9 16:23 編輯

回覆 2# solexkey


    我有嘗試過兩邊 subnet 不同, 例如
A點192.168.0.1 DHCP 192.168.0.10-30
B點 192.168.2.1DHCP 192.168.2.10-30
openvpn 連線是成功, 但實質兩邊是ping 不通. B點機是用回B點router 上網....此情況是否要在 ovpn.file 加指令, 令到流量由A點gateway 上網呢...?  是加什麼?

TOP

回覆  solexkey


    我有嘗試過兩邊 subnet 不同, 例如
A點192.168.0.1 DHCP 192.168.0.10-30
B點 192. ...
linggo 發表於 2017-2-9 16:22


一般site to site vpn原意係令兩邊lan可以互連, 而唔係令internet都走哂去另一邊

TOP

本帖最後由 solexkey 於 2017-2-9 17:11 編輯

回覆 3# linggo

server side  當然要
1) set redirect default gate ( dd-wrt喺响GUI嗰到set)
2) firewall set 番正確嘅 iptables script

另外先決條件喺你用嘅server router 嘅 firmware 同 client router 嘅 firmware 都無bug, 有bug嘅話你永遠點set都唔會 work

我都試過俾D bug 浪費咗幾日幾夜

TOP

本帖最後由 solexkey 於 2017-2-9 19:40 編輯
一般site to site vpn原意係令兩邊lan可以互連, 而唔係令internet都走哂去另一邊 ...
KinChungE 發表於 2017-2-9 16:27

   
呢樣都喺嘅,甚至VPN嘅原意都唔喺用嚟翻wall
不過奈何現實民間都喺咁應用同實踐多

TOP

回覆 5# solexkey


    THKS...
我都睇到dd-wrt 文件, 如果係dd-wrt ... 官方都有列出同樣問題 "Blocking DHCP requests through the VPN" 有一堆 code .. 可加入 table 解決...但asus又冇呢D功能....

我有另一部buffalo 係改左行 dd0wrt .. 但 f/w 太舊, 行openvpn 功能又係冇得 "redirect all traffic" 處處碰壁

# 同樣地, 昨日試過兩部asus 官方f/w router , 正規行openvpn, 接通, 但係ping 唔到對方...想死....

TOP

回覆 7# linggo


    部buffalo 喺乜嘢model ?

TOP

本帖最後由 solexkey 於 2017-2-10 10:23 編輯

另外, 想firmware少D穫氣可以試吓tomato by Shibby
http://tomato.groov.pl/?page_id=164

附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

回覆 8# solexkey


    buffalo wzr-g300n
呢個款 .. 有冇tomato ? 唔識搵型號...

TOP