[Linux] Re: DD-wrt ve Vpn

Mon, 29 Dec 2014 01:39:08 -0800

Title: Re: [Linux] Re: DD-wrt ve Vpn
Omer Bey,

Suan network su resimde gosterildigi gibi.

http://www.image-share.com/ijpg-2803-126.html


Openvpn baglantisi kurulduktan sonra.


Remote PC-A veya Remote PC -B Ofis agindaki bilgisayarlara ping atabiliyorlar.


yani 192.168.0.200 ip si 192.168.1.20 ve 192.168.1.21


root@dd-WRT :~# ping 192.168.1.20
PING 192.168.1.20 (192.168.1.20): 56 data bytes
64 bytes from 192.168.1.20: seq=0 ttl=127 time=982.089 ms

Ancak Ofis tarafinda OFIS server (192.168.1.1) 192.168.4.6 ya ping atabilmesine ragmen
192.168.0.200 veya 192.168.0.15 iplerine ping atamiyor.

Ekledigim route lar sonuc vermedi.

Benim Ofis tarafindan remote agdaki tum clientlere ulasmam gerekiyor.

Yardimlarinizi rica ediyorum



Sunday, December 28, 2014, 8:17:26 AM, you wrote:


 Hayır, sunucu tarafına statik route belirterek 192.168.4.0 ağının ağ geçidinin 192.168.1.15 (mesela, client'ın sunucu tarafındaki ipsini bilmeniz gerekiyor) olduğunu söylemeniz yeterli. Şöyle yapabilirsiniz;

route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.1.15 dev eth0

gibi. Bu satırı debian tabanlı sistemlerde[1] /etc/network/interfaces altına başına "up" anahtarı koyarak ekleyebilirsiniz.

[1] http://www.ubuntugeek.com/howto-add-permanent-static-routes-in-ubuntu.html

28 Aralık 2014 02:06 tarihinde Ercan Istek <[email protected]> yazdı:


Omer Bey,


E900 bugun elime ulasti . dd-WRT mega paketini kurdum
dd-wrt uzerinde Openvpn i client olarak ayarladim.
Biraz ugrastirdiktan sonra sorunsuzca openvpn servera baglandi.


Openvpn SErver tarafindaki ag 192.168.1.1/24

dd-wrt nin dahil oldugu ag ise 192.168.0/24

client tarafinda openvpn 192.168.4.6 ip sini aliyor ve ben dd-wrt 'ye telnetden login oldugumda 192.168.1.1/24 uzerindeki tum ip lere ping atabiliyorum.

Ancak OpenVpn serverin kurulu oldugu 192.168.1.1 ip'li makineden den 192.168.4.6 ya ping atabiliyorum ancak Ben Openserver in oldugu makineden (192.168.1.1) dd-wrtnin bulundugu 192.168.0.1 agindaki tum iplere ulasabilmeliyim
dd-wrt uzerinde  bridge falanmi yapmaliyim ?



Friday, December 26, 2014, 11:27:53 AM, you wrote:


 Linksys E900 ideal, hem ucuz hem yüksek performanslı. Eğer VLAN tagging vs olayına girmem ve her portu bağımsız birer NIC olarak çalıştırmam gerekiyor derseniz eski ve yavaş ama en makul Linksys WRT54GL (maalesef N yok) çalışıyor.

26 Aralık 2014 10:19 tarihinde Ercan Istek <[email protected]> yazdı:
Sunucu tarafinda zaten open-vpn var su anda.
Ben kendim telefon yada laptoptan openvpn i kullanarak sirkete baglaniyorum.

Ancak dd-wrt ile ilgili cok fazla deneyimim yok. Bana en uygun router donanimi hangisi bu konuda yardimci olursaniz sevinirim.
Sanirim USB li bir cihaz almam gerekiyor. Digerlerine openvpn kuramamistim.




Friday, December 26, 2014, 10:13:05 AM, you wrote:


 evet, ben evde iki router ile çalışıyorum, bir tanesi standart ttnet omurgasına bağlı, diğeri ise netflix vs için direkt abd'deki vps'e bağlı, lokal ip'si ise 10.0.8.2 olarak gözüküyor. standart telefon, ipad vs cihazları ttnet üzerinden, roku, apple tv vs cihazları ise VPN üzerinden çıkartıyorum.

OpenVPN'i aynı sertifikayı kullanacak şekilde yapılandırırsanız (duplicate-cn anahtarı) kopyala yapıştır ile tüm sistemlere uygulayabilirsiniz. Sadece VPN tarafından 192.168.99.x pinglediğinizde doğru switch/router'a gidebilmesi için tahmin ediyorum her bir lokasyon için subnetleri farklı farklı ayarlamak gerekecektir.

Sunucu ve dd-wrt kurulumu hakkında yardım isterseniz kendi kurulum detaylarımı gönderebilirim.


26 Aralık 2014 10:04 tarihinde Ercan Istek <[email protected]> yazdı:
Aslinda bunuda dusundum. Ancak tek bir lokasyon icin degil bu is.

Su an mevcut belkite 10 farkli lokasyonda boyle bir cozum ihtiyacim var.
Ama dediginiz gibi tersten de gidebiliriz baska cozum yok ise.

dd-wrt de openvpn i client olarak calistirabiliyoruz sanirim ?


Friday, December 26, 2014, 10:01:15 AM, you wrote:


 dd-wrt'nin big ve mega paketlerinde vpn server paketleri mevcut ama netice itibari ile vpn portlarına yine de bir yönlendirme yapmak gerekecek. bunun yerine belki alternatif olarak switchi vpn'e bağlanacak şekilde yapılandırıp kulağınızı tersten gösterebilirsiniz, böylece herhangi bir kurulum, yönlendirme vs ihtiyacınız da kalmaz.

26 Aralık 2014 09:38 tarihinde Ercan Istek <[email protected]> yazdı:
Selamlar,

Uzak  bir noktada makineler uzerine bagli PLC lerimiz var. Bu PLC lere
uzaktan  gerekli  durumlarda  baglanti  kurmak istiyoruz. PLClerin
hepsini bir switche bagladik.

Switch  olarak  dd-wrt yuklu bir switch kullanip icine openvpn kurarim
diye  dusunmustum.  Ancak  bu  switch  sonucda local aga baglanacak ve
local agda port yonlendirmesi falan yaptirmak cok zor.

Port   yonlendirmesine   ihtiyac   duymadan   calisabilecek   bir  VPN
yapilandirmasi  nasil  olabilir?  Biz  uzaktan  dd-wrt  ye baglanip ip
alicaz daha sonrasinda da PLC lerimize ulasabilicez.

Fikirlerinizi rica ediyorum


--
Best regards,
Ercan                            mailto:[email protected]


_______________________________________________
Linux E-Posta Listesi
[email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux



--
Omer Barlas
[email protected]







--
Best regards,
Ercan                            mailto:[email protected]

_______________________________________________
Linux E-Posta Listesi
[email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux




--
Omer Barlas
[email protected]






--
Best regards,
Ercan                            mailto:[email protected]

_______________________________________________
Linux E-Posta Listesi
[email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux




--
Omer Barlas
[email protected]





--
Best regards,
Ercan                            mailto:[email protected]

_______________________________________________
Linux E-Posta Listesi
[email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux




--
Omer Barlas
[email protected]




--
Best regards,
Ercan                            mailto:[email protected] 
_______________________________________________
Linux E-Posta Listesi
[email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux

Cevap