Serwer DNS na routerze

[gorus1]

Tak, kompy są wszystkie dostępne.

"route print" - serwer

Kod: Zaznacz cały

BusyBox v1.18.4 (2011-08-02 15:44:45 CEST) multi-call binary. 
 
Usage: route [{add|del|delete}] 

"route print" - client

Kod: Zaznacz cały

BusyBox v1.18.4 (2011-08-02 15:44:45 CEST) multi-call binary. 
 
Usage: route [{add|del|delete}] 

"brctl" - serwer

Kod: Zaznacz cały

addbr     	<bridge>		add bridge 
	delbr     	<bridge>		delete bridge 
	addif     	<bridge> <device>	add interface to bridge 
	delif     	<bridge> <device>	delete interface from bridge 
	setageing 	<bridge> <time>		set ageing time 
	setbridgeprio	<bridge> <prio>		set bridge priority 
	setfd     	<bridge> <time>		set bridge forward delay 
	sethello  	<bridge> <time>		set hello time 
	setmaxage 	<bridge> <time>		set max message age 
	setpathcost	<bridge> <port> <cost>	set path cost 
	setportprio	<bridge> <port> <prio>	set port priority 
	show      				show a list of bridges 
	showmacs  	<bridge>		show a list of mac addrs 
	showstp   	<bridge>		show bridge stp info 
	stp       	<bridge> {on|off}	turn stp on/off 

brctl - client

Kod: Zaznacz cały

	addbr     	<bridge>		add bridge 
	delbr     	<bridge>		delete bridge 
	addif     	<bridge> <device>	add interface to bridge 
	delif     	<bridge> <device>	delete interface from bridge 
	setageing 	<bridge> <time>		set ageing time 
	setbridgeprio	<bridge> <prio>		set bridge priority 
	setfd     	<bridge> <time>		set bridge forward delay 
	sethello  	<bridge> <time>		set hello time 
	setmaxage 	<bridge> <time>		set max message age 
	setpathcost	<bridge> <port> <cost>	set path cost 
	setportprio	<bridge> <port> <prio>	set port priority 
	show      				show a list of bridges 
	showmacs  	<bridge>		show a list of mac addrs 
	showstp   	<bridge>		show bridge stp info 
	stp       	<bridge> {on|off}	turn stp on/off 

ifconfig - serwer

Kod: Zaznacz cały

br0        Link encap:Ethernet  HWaddr 00:18:F8:F1:FE:CC   
           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0 
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
           RX packets:8984 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:7144 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:0  
           RX bytes:1549408 (1.4 MiB)  TX bytes:5294887 (5.0 MiB) 
 
eth0       Link encap:Ethernet  HWaddr 00:18:F8:F1:FE:CC   
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
           RX packets:6448 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:9799 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:1000  
           RX bytes:1292101 (1.2 MiB)  TX bytes:6035587 (5.7 MiB) 
           Interrupt:4 Base address:0x1000  
 
eth1       Link encap:Ethernet  HWaddr 00:18:F8:F1:FE:CE   
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
           RX packets:8871 errors:0 dropped:0 overruns:0 frame:125272 
           TX packets:5927 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:1000  
           RX bytes:5417011 (5.1 MiB)  TX bytes:1173319 (1.1 MiB) 
           Interrupt:13 Base address:0x5000  
 
lo         Link encap:Local Loopback   
           inet addr:127.0.0.1  Mask:255.0.0.0 
           UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1 
           RX packets:2 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:2 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:0  
           RX bytes:568 (568.0 B)  TX bytes:568 (568.0 B) 
 
ppp0       Link encap:Point-to-Point Protocol   
           inet addr:([b]MOJE IP ZEWNĘTRZNE[/b])  P-t-P:([b]TU BRAMA TEGO IP[/b])  Mask:255.255.255.255 
           UP POINTOPOINT RUNNING MULTICAST  MTU:1480  Metric:1 
           RX packets:8807 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:5870 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:3  
           RX bytes:5218951 (4.9 MiB)  TX bytes:993727 (970.4 KiB) 
 
tap0       Link encap:Ethernet  HWaddr 00:FF:A1:D5:D9:BB   
           UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1 
           RX packets:2997 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:404 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:100  
           RX bytes:742358 (724.9 KiB)  TX bytes:47287 (46.1 KiB) 
 
tap21      Link encap:Ethernet  HWaddr 00:FF:11:DE:DF:B0   
           UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1 
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:0 errors:0 dropped:2652 overruns:0 carrier:0 
           collisions:0 txqueuelen:100  
           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B) 
 
vlan0      Link encap:Ethernet  HWaddr 00:18:F8:F1:FE:CC   
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1 
           RX packets:6448 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:9799 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:0  
           RX bytes:1176037 (1.1 MiB)  TX bytes:6035587 (5.7 MiB) 

ifconfig - client

Kod: Zaznacz cały

br0        Link encap:Ethernet  HWaddr 00:1A:70:DF:78:4B   
           inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0 
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
           RX packets:7339 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:2572 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:0  
           RX bytes:1300675 (1.2 MiB)  TX bytes:956446 (934.0 KiB) 
 
eth0       Link encap:Ethernet  HWaddr 00:1A:70:DF:78:4B   
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
           RX packets:1142 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:7451 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:1000  
           RX bytes:235548 (230.0 KiB)  TX bytes:1673033 (1.5 MiB) 
           Interrupt:4 Base address:0x1000  
 
eth1       Link encap:Ethernet  HWaddr 00:1A:70:DF:78:4D   
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1 
           RX packets:7039 errors:0 dropped:0 overruns:0 frame:42847 
           TX packets:4638 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:1000  
           RX bytes:1367463 (1.3 MiB)  TX bytes:1333340 (1.2 MiB) 
           Interrupt:13 Base address:0x5000  
 
lo         Link encap:Local Loopback   
           inet addr:127.0.0.1  Mask:255.0.0.0 
           UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1 
           RX packets:10 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:10 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:0  
           RX bytes:1844 (1.8 KiB)  TX bytes:1844 (1.8 KiB) 
 
tap0       Link encap:Ethernet  HWaddr 00:FF:72:1F:A7:AE   
           UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1 
           RX packets:164 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:626 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:100  
           RX bytes:20638 (20.1 KiB)  TX bytes:200843 (196.1 KiB) 
 
tap11      Link encap:Ethernet  HWaddr 00:FF:44:C2:9C:6B   
           UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1 
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:0 errors:0 dropped:521 overruns:0 carrier:0 
           collisions:0 txqueuelen:100  
           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B) 
 
vlan0      Link encap:Ethernet  HWaddr 00:1A:70:DF:78:4B   
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1 
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:2914 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:0  
           RX bytes:0 (0.0 B)  TX bytes:632749 (617.9 KiB) 
 
vlan1      Link encap:Ethernet  HWaddr 00:1A:70:DF:78:4C   
           inet addr:192.168.9.11  Bcast:192.168.9.255  Mask:255.255.255.0 
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
           RX packets:1142 errors:0 dropped:0 overruns:0 frame:0 
           TX packets:4537 errors:0 dropped:0 overruns:0 carrier:0 
           collisions:0 txqueuelen:0  
           RX bytes:214992 (209.9 KiB)  TX bytes:1040284 (1015.9 KiB) 

[key]

Sprobuj route bez "print" i "brctl show".

co z "net view" i "nslookup \\hostname" - polecenia na komputerach win w obu sieciach?

[gorus1]

"route" serwer

Kod: Zaznacz cały

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 
XX:XXX:XXX:XXX  *               255.255.255.255 UH    0      0        0 ppp0 
192.168.2.0     *               255.255.255.0   U     0      0        0 br0 
192.168.1.0     *               255.255.255.0   U     0      0        0 br0 
192.168.1.0     *               255.255.255.0   U     0      0        0 br0 
127.0.0.0       *               255.0.0.0       U     0      0        0 lo 
default         revXXX.XXX.XXX 0.0.0.0         UG    0      0        0 ppp0 

"route" client

Kod: Zaznacz cały

 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 
192.168.9.1     *               255.255.255.255 UH    0      0        0 vlan1 
192.168.2.0     *               255.255.255.0   U     0      0        0 br0 
192.168.9.0     *               255.255.255.0   U     0      0        0 vlan1 
192.168.1.0     *               255.255.255.0   U     0      0        0 br0 
127.0.0.0       *               255.0.0.0       U     0      0        0 lo 
default         192.168.9.1     0.0.0.0         UG    0      0        0 vlan1

"net view" serwer

Kod: Zaznacz cały

/tmp/.wxWBo03B: line 5: net: not found

"net view" client

Kod: Zaznacz cały

/tmp/.wxDvJSyq: line 5: net: not found 

Tu nie może znaleźć więc nie wiem o co chodzi.
Natomiast nslookup \\mój host - wyrzuca monit, że nie może znaleźć hosta (serwer: unkiknown, Adress (ADRES ROUTERA).

[key]

Routy wygladaja ok.

Daj jeszcze "brctl show" na serwerze i kliencie - pokaze jak spiete sa sieci.

"net view" i "nslookup" powinny byc wystartowane na jakiejs windosowej maszynie w okienku CMD.

W jaki sposob laczy sie klient z siecia?

W tej chwili caly trafic przekierowywujesz przez serwer.

I jeszcze sie upewnie: calosc leci na TomatoVPN?

[gorus1]

"brctl show" serwer

Kod: Zaznacz cały

bridge name	bridge id		STP enabled	interfaces 
br0		8000.0018f8f1fecc	no		vlan0 
							tap21 

"brctl show" client

Kod: Zaznacz cały

bridge name	bridge id		STP enabled	interfaces 
br0		8000.001a70df784b	no		vlan0 
							eth1 
							tap11 

Polecenie "net view" pokazuje tylko hosty z podsieci, do kórej należy komputer, na którym inicjowałem polecenie.

Klient jest podłączony RJ-45 z portu WAN do innego routera (port LAN), który łączy się z siecią w trybie AP client i uwierzytelnia po PPPoE. Wiem, że klienta można połączyć tak jak serwer w trybie ap client, ale to są tylko test więc nie chcę znajomemu psuć konfiguracji.
Serwer vpn i clent vpn są skonfigurowane na tomato VPN.

[key]

Polecenie "net view" pokazuje tylko hosty z podsieci, do kórej należy komputer, na którym inicjowałem polecenie.

Czyli nie przechodza casty. Daj mi sie chwilke zastanowic, w tej chwili nie widze zadnego bledu w konfiguracji.

Postaram sie wieczorem przyjzec dokladnie, co u mnie jest inaczej ustawione.

[gorus1]

Ok, byłbym bardzo wdzięczny.
P.S. i tak jestem wdzięczny
Apropos castów - może coś z ustawieniem firewalla w tomato po stronie clienta i serwera?

[key]

Apropos castów - może coś z ustawieniem firewalla w tomato po stronie clienta i serwera?

Nie. poprawnie ustawiony TAP-VPN jest jak polaczenie obu routerow przez porty lan.

Jeszcze raz, dla pewnosci: pingi miedzy maszynami w obu koncach tuneli przechodza?

[gorus1]

Tak - przechodzą, mogę mapować dyski po adresach ip itd.
A tak w ogóle to konfigurację pokażę na sreen - ach:
server1
server2
server3
client1
client2
client3

Nie jestem pewien co do screenu client1 i opcji "Server is on the same subnet", ale jak nie mam przy tym "haczyka" wyskakuje "Warning: "Cannot bridge distinct subnets. Defaulting to routed mode" i nie działa routing.

[key]

opcji "Server is on the same subnet"

Powinien byc odhaczony (u ciebie sa rozne subnety). Sprawadz w routing czy pojawiaja sie odpowiednie trasy - u mnie dba o to serwer przy pomocy komendy "push".

"net view" u mnie wyswietla tylko kompy z ta sama grupa. Czyli d...a.

Wracajac do problemu z dns'em, dwie wiadomosci:

1.) wszystkie kompy wpisane pod
Basic -> Static DHCP (i widoczne w /etc/hosts.dnsmasq) sa pingowalne po nazwie z sieci ktora obsluguje ten router.

2.) Hosty dopisane przy pomocy linijki address=/host/IP
w Advanced -> DHCP / DNS -> Dnsmasq; Custom configuration
sa pingowalne z sieci ktora obsluguje ten router

n.p.

address=/fritz.box/192.168.178.1

Dziala, tzn. od tego momentu mozna pingowac po "fritz.box".

Mysle ze warto sprobowac dopisac wszystkie hosty podlaczone do subnetu w static DHCP odpowiedniego routera.
Dodatkowo dodac hosty z sieci po drugiej stronie VPN przy pomocy linijek lub ustawic IP serwera jako trzeci dns-serwer w cliencie i vice versa.

[gorus1]

Odhaczyłem tę opcję i zrobiłem "push route" zarówno na serwerze jak i na kliencie. Wynikiem tego jest zmiana w tablicach routingu, ale tylko na kliencie:

Kod: Zaznacz cały

192.168.9.1     *               255.255.255.255 UH    0      0        0 vlan1 
192.168.2.0     *               255.255.255.0   U     0      0        0 br0 
192.168.1.0     192.168.1.1     255.255.255.0   UG    0      0        0 tap11 
192.168.1.0     *               255.255.255.0   U     0      0        0 tap11 
192.168.9.0     *               255.255.255.0   U     0      0        0 vlan1 
127.0.0.0       *               255.0.0.0       U     0      0        0 lo 
default         192.168.9.1     0.0.0.0         UG    0      0        0 vlan1 

Na serwerze tablica pozostaje bez zmian tzn. nie dodają się wpisy dotyczące interfejsu tap. Tak jak by nie docierało polecenie "push route" z klienta vpn do serwera.
Ponadto jeżeli odhaczę opcję "Server is on the same subnet" to pojawia się opcja "create NAT on tunnel" - czy ma to być zahaczone, czy odhaczone?

[key]

U mnie w konfiguracji serwera jest nastepujace:

Kod: Zaznacz cały

ifconfig-push 192.168.178.221 255.255.255.0
iroute 192.168.2.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0 192.168.178.222"

client ma tylko "pull".

Po polaczeniu z clientem trasy sa dodawane automatycznie po obu stronach.

[gorus1]

Już jestem blisko, ale nie rozumiem tego pierwszego wpisu:

Kod: Zaznacz cały

ifconfig-push 192.168.178.221 255.255.255.0

tzn. dlaczego tam jest końcówka w adresie 222 (czy to jakoś statycznie jest przydzielane czy przez DHCP)?

[key]

Adresy klientow sa przydzielane w.g. certyfikatu.
I wlasnie widze cos, co moze tutaj byc mylace:
Mam dwa routery laczace sie jako clienty do serwera.

Sieci 192.168.1.0/24 (192.168.178.222 w sieci serwera) i 192.168.2.0/24 (192.168.178.221 w sieci serwera), serwer ma 192.168.178.0/24.

Ogladasz scrypt konfigurujacy 192.168.2.0/24

Ostatnia linijka to route z sieci 192.168.2.0/24 do 192.168.1.0/24 poprzez 192.168.178.222.

[gorus1]

"Adresy klientow sa przydzielane w.g. certyfikatu" - (wiem, że już wcześniej wspominałeś o tym), ale mam rozumieć, że podczas generowania certyfikatów definiuje się adresy IP?
Nigdzie o czymś takim nie słyszałem, a korzystałem z tego http://www.olek.waw.pl/wp-content/uploa ... penvpn.pdf turtorialu przy generowaniu certyfikatów.
Nie ważne - u mnie ten jeden client na tomato dostaje adres 192.168.1.50 z serwera DHCP
tak to teraz wygląda w ustawieniach natomiast od strony klienta ustawienie wygląda tak
Czy wedle Twoich sugestii tak powinna wyglądać konfiguracja serwera?

Kod: Zaznacz cały

ifconfig-push 192.168.1.50 255.255.255.0 
iroute 192.168.2.0 255.255.255.0

?
Jeśli tak to nie wiem dlaczego, ale serwer vpn po zatrzymaniu i wpisaniu w konfiguracji powyższych linii nie chce wstać.

[key]

ze podczas generowania certyfikatów definiuje sie adresy IP?

Nie. Podczas generowania certyfikatu nadajesz mu jednoznaczna nazwe. Ta nazwa jest rozpoznawana przez serwer i na jej podstawie nastepuje wybranie parametrow ktore serwer posyla klientowi.

Jesli tak to nie wiem dlaczego, ale serwer vpn po zatrzymaniu i wpisaniu w konfiguracji powyzszych linii nie chce wstac.

Wydaje mi sie, ze masz kolizje miedzy "ifconfig-push" i ustawieniami serwera DHCP. W moim wypadku ifconfig-push jest konieczny do jednoznacznego przypisania IP do certyfikatu. U ciebie, z jednym klientem wystarcza DHCP.

U ciebie powinno wystarczyc "iroute" do ustawienia routingu na cliencie i route do ustawienia routingu na serwerze.

[gorus1]

Dzięki za tak duże zaangażowanie. Twoja konfiguracja vpn jest interesująca i odpowiadająca moim potrzebom dlatego tak się dopytuję. Dużo też mi pomogły Twoje konfiguracje i na nich oparłem swoje. Reasumując klient vpn (router z tomato w sieci 192.168.2.0/24) łączy się z serwerem vpn (router z tomato w sieci 192.168.1.0/24) po interfejsie tap11. Serwer przydziela ip klientowi ze swojej puli tj. 192.168.1.50 i wygląda to w ten sposób jak wspominałeś wcześniej tj. tak jak by router klient do routera serwera był podłączony do portu LAN. W związku z tym dodałem trasy routingu:
Serwer: (druga z kolei to statycznie dodana trasa).

Kod: Zaznacz cały

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 
XXX.XXXX.XXX  *               255.255.255.255 UH    0      0        0 ppp0 
192.168.2.0     *               255.255.255.0   U     0      0        0 br0 
192.168.1.0     *               255.255.255.0   U     0      0        0 br0 
127.0.0.0       *               255.0.0.0       U     0      0        0 lo 
default         rev246.248.232. 0.0.0.0         UG    0      0        0 ppp0 

Client: (trzecia z kolei statycznie dodana trasa)

Kod: Zaznacz cały

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 
192.168.9.1     *               255.255.255.255 UH    0      0        0 vlan1 
192.168.2.0     *               255.255.255.0   U     0      0        0 br0 
192.168.1.0     192.168.1.50    255.255.255.0   UG    0      0        0 tap11 
192.168.1.0     *               255.255.255.0   U     0      0        0 tap11 
192.168.9.0     *               255.255.255.0   U     0      0        0 vlan1 
127.0.0.0       *               255.0.0.0       U     0      0        0 lo 
default         192.168.9.1     0.0.0.0         UG    0      0        0 vlan1 

Nie wiem dlaczego spod hostów routera klienta nie mogę pingować hostów za rotuerem serewem. Natomiast w odwrotnym kierunku wszystko jest ok. Czy coś jest źle w trasach routingu? Proszę o podpowiedź jak powinny prawidłowo wyglądać trasy routingu.

[key]

Nie potrafie znalezc miejsca gdzie jest problem. U mnie analogowo:

Server

Kod: Zaznacz cały

# brctl show
bridge name     bridge id               STP enabled     interfaces
guest           8000.bc054391e9e2       no
lan             8000.bc054391e9e2       no              ath0
                                                        ath1
                                                        eth0
                                                        tap0
#route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
77.xxx.xxxx.x   *               255.255.255.255 UH    3      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
77.xxx.xxx.x    *               255.255.255.255 UH    2      0        0 dsl
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.178.0   *               255.255.255.0   U     0      0        0 tap0
192.168.179.0   *               255.255.255.0   U     0      0        0 guest
192.168.2.0     192.168.178.221 255.255.255.0   UG    0      0        0 lan
192.168.1.0     192.168.178.222 255.255.255.0   UG    0      0        0 lan
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl

Client

Kod: Zaznacz cały

# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.485b39cd3f24       no              vlan0
                                                        eth1
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
87.xxx.xxx.x    *               255.255.255.255 UH    0      0        0 vlan1
192.168.178.0   192.168.178.1   255.255.255.0   UG    0      0        0 tap11
192.168.178.0   *               255.255.255.0   U     0      0        0 tap11
192.168.2.0     *               255.255.255.0   U     0      0        0 br0
192.168.1.0     192.168.178.222 255.255.255.0   UG    0      0        0 tap11
87.xxx.xxx.x    *               255.255.252.0   U     0      0        0 vlan1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         87-x-x-x        0.0.0.0         UG    0      0        0 vlan1

Mam na serwerze jeszcze jedna trase wiecej: na IP serwera przez TAP0. Moze to jest rozwiazaniem twojego problemu?

[gorus1]

Być może coś w konfiguracji serwera vpn powoduje, że dodaje Ci się ten wpis przez tap0. Próbuję dodać statycznie tę trasę (analogicznie jak u Ciebie przez tap0) w konsolę wpisująć

Kod: Zaznacz cały

route add -net 192.168.1.0/24 dev tap21

ale to mi rozwala całą sieć tzn. blokuje dostęp do rotuera i odcina internet - muszę resetować router. Pozostałe trasy mam analogicznie jak u Ciebie. Jedyna różnica, to to, że host za routerem klientem, z którego pingi nie dochodzą do hostów za routerem serwerem jest podłączony do routera klienta przez wlan, ale jeżeli podłączę po LAN to dalej jest to samo. Nie mam pomysłu co dalej..., skoro nie firewall to co? Pingi na adres przydzielony przez serwer vpn tj. 192.168.1.50 przechodzą tylko dlaczego nie chcą przechodzić na inne hosty za routerem serwerem?
P.S.
W konfiguracji klienta na tomato masz haczyk przy opcji "Create NAT on tunnel"?

[key]

W konfiguracji klienta na tomato masz haczyk przy opcji "Create NAT on tunnel"?

Mam, ale moim zdaniem nie powinno byc. Wieczorem sie temu przyjze dokladnie.


BTW:
Probowales czy problem poczatkowy (rozwiazywanie nazw) zalatwia u ciebie statyczne DHC?

[gorus1]

Tak - próbowałem, ale niestety nie działa. Teraz najważniejsze dla mnie to "dogadać" sieci w tej konfiguracji.
Za pomocą komendy tracert (ip hosta z podsieci 192.168.1.0/24) wychodzi, że śledzenie trasy zatrzymuje się na adresie routera tj. 192.168.2.1 wiec nie wiem, ale chyba na kliencie trzeba by było jakoś "spiąć" adres 192.168.1.50 z siecią routera tj. 192.168.2.0/24, ale nie wiem czy dobrze rozumuję.
___________________________________________________________________________
Edit
Przetestowałem konfigurację:
Router serwer w sieci 192.168.1.0/24, a jego adres to 192.168.1.1. DHCP na tym routerze z zakresu 192.168.1.2-49. W ustawieniach VPN DHCP dla klientów z zakresu 192.168.1.50-55.
Router client zmieniłem by również był w sieci 192.168.1.0/24, ale adres przydzieliłem 192.168.1.60, a DHCP na tym routerze z zakresu 192.168.1.61.-100. Na kliencie vpn zaznaczyłem oczywiście haczyk przy "Server is on the same subnet".
Wnioski:
wszystkie hosty za obydwu routerami bez problemów się pingują zarówno po ip jak i netbios i do tego chyba służy bridging.
W poprzedniej konfiguracji kiedy miałem dwie różne podsieci - w konfiguracji vpn serwera miałem odfajkowaną opcję "Server is on the same subnet" i wyskakiwał komunikat "Warning: Cannot bridge distinct subnets. Defaulting to routed mode." co oznacza, że nie można robić mostu pomiędzy różnymi podsieciami i chyba dlatego nie działał netbios. W takim wypadku jest chyba lepiej skorzystać z interfejsu TUN i twojego rozwiązania z DNS masq lub własnego serwera DNS.
Twoja konfiguracja jest ciekawa, ale zachodzę w głowę dlaczego (mając takie ustawienia jak u Ciebie) nie działa mi routing i nie ma komunikacji z hostów za routerem klientem do hostów za routerem serwerem.

[key]

nie działa mi routing i nie ma komunikacji z hostów za routerem klientem do hostów za routerem serwerem.

Nie mam pojecia. Mialem przez moment problem z routingiem, ale winny byl soft na Frytce - przekompilowanie na nowsza wersje rozwiazalo problem.

EDYTA:
usunalem "Create NAT on tunnel - Routes must be configured manually." - bez roznicy. Pingi przechodza w obie strony.

[gorus1]

Zapomniałem napisać - też już sprawdziłem tę opcję z NATem i bez i było tak jak u Ciebie czyli bez różnicy tj. pingi przechodziły w jedną stronę. Nie wiem co może być nie tak, muszę coś pokombinować z ustawieniami i dam znać co wyszło. Tym czasem WIELKIE DZIĘKI!

[key]

Tym czasem WIELKIE DZIĘKI!

Nie ma za co.

Sprobuj ewentualnie inna dystrybucje softu.

[gorus1]

Sprobuj ewentualnie inna dystrybucje softu.

I tak też uczyniłem i to się okazało być problemem. Kurcze, tyle zachodu, a tu błąd w oprogramowaniu. Korzystałem z pewnego modu, który lepiej działał przy PPPoE. Nie wiedziałem, że to może być problemem. Pingi lecą w obydwie strony i działa routing. Nie działa tylko opcja z DNSmaq, ale być może coś gdzieś nie do końca dobrze ustawiam... Najważniejsze, że problem się rozwiązał gdyż już myślałem, że nie do końca pojmuję kwestie routingu. Dzięki key za naprowadzenie na trop z tym softem.
P.S.
DNSmasq ustawiam tylko na serwerze, czy na kliencie także?

[key]

DNSmasq ustawiam tylko na serwerze, czy na kliencie także?

W DNSmasq wpisujesz wszystkie hosty, ktore nie sa obslugiwane przez static DHCP routera podsieci do ktorej jestes podlaczony.

[gorus1]

Niestety, nie działa w ten sposób. Ja poza wpisaniem w dns masq

Kod: Zaznacz cały

address=/hostname/jego ip

nic więcej nie ustawiam. Być może coś trzeba ustawić, żeby uaktywnić ten dnsmasq np. w zakładce basic wpisać staticdns (nie wiem, tak tylko strzelam)?

[key]

Tu

http://victek.is-a-geek.com/virtual/tom ... cpdns.html

ja wpisuje n.p.

Kod: Zaznacz cały

address=/fritzbox/192.168.178.1

I to wystarcza.

Dodatkowo tutaj:
http://victek.is-a-geek.com/virtual/tom ... tatic.html

Mam poprzypisywane IP do MACow, co mi zapewnia ze klienci dostaja zawsze te same IP. IP moze byc poza zakresem DHCP (np. 192.168.178.22 a DHCP moze zaczynac sie od 192.168.178.100).

[gorus1]

Małymi kroczkami do przodu...
Przy okazji sobie pobrałem tomato z linka, którego zapodałeś także dzięki.
Wracając do netbios to Ty podałeś taki kod:

address=/fritzbox/192.168.178.1

zasugerowałem się tym i wpisywałem na routerze, wedle tego wzoru i nic.
Jednak działa taka konfiguracja:

Kod: Zaznacz cały

address=/costam.hostname/ipadres

Jak widać, przed nazwą hosta muszę podać jakąś subdomenę i wtedy pingi lecą po tej subdomenie. Jest to połowiczny sukces gdyż nie mogę zmapować dysku po tej subdomenie. W sumie to dziwne, bo z cmd

Kod: Zaznacz cały

ping costam.hostname

działa bez zarzutu, jednak jeżeli w eksplorator windows w adres wpisuję

Kod: Zaznacz cały

\\costam.hostname

to niestety nie odnajduje udostępnionych zasobów.

[key]

Czytales dokumentacje do dnsmasq?

http://www.thekelleys.org.uk/dnsmasq/do ... nf.example

W tej chwili musze sie poddac - musial bym sam poprobowac.