[ mmix @ 23.09.2016. 08:20 ] @
Situacija je sledeca, kao i svi ostali imam kucni LAN na 192.168.1.0/24 i jedan gateway na 192.168.1.1 preko koga cela kuca ide na internet. Zbog nekog razvoja koji radim, treba mi da mi se nekoliko uredjaja ponasa kao da je na udaljenoj lokaciji i na toj lokaciji imam openVPN server, ali vecina tih uredjaj nema VPN support.

Ja mogu da se konektujem na VPN sa svoje radne masine, ali onda je samo ta radna masina povezana. Da li postoji neka varijanta da na toj masini napravim neki alternativni softverski gateway preko neke dodatne IP adrese u LAN opsegu a koji ce rutirati predati saobracaj na VPN, i da onda resim ceo problem promenom gateway adrese na uredjajima?

Tehnicki mogao bih da stavim svoj DD_WRT ruter umesto ovog provajderskog i da instaliram vpn konekciju na njega, ali ona moram da pravim custom ruting sto mi je malo overkill ako postoji jednostavnije ondemand resenje.

Svaki savet je dobrodosao.
[ Shadowed @ 23.09.2016. 10:35 ] @
Nemam ni jednu VPN konekciju ovde da bih probao ali.. mozda mozes da ukljucis Internet Connection Sharing na toj VPN konekciji a i selektujes lokalnu mrezu kao onu kojoj share-ujes. Zatim na tim uredjajima podesis default gateway IP adresu radne masine. Oni ce kroz nju traziti bilo sta sa neta ali ce realno dobiti samo ono sto imas u okviru VPN konekcije ali pretpostavljam da sa tih uredjaja i ne trebas gledati mačiće na youtube-u
E sad, daaavno je postojalo neko ogranicenje u vezi IP adresa koje su se mogle koristiti, valjda adresa radne stanice mora biti 192.168.0.1 ili tako nesto ali ne znam da li ta ogranicenja jos postoje.
Ukoliko da, mrezna moze imati i vise IP-a, pa bi trebalo da mozes samo dodati jos i taj pored one koju imas dobijenu od rutera (192.168.1.x).


A mozda postoji i pametniji nacin
[ bachi @ 23.09.2016. 10:56 ] @
Citat:
mmix:
Situacija je sledeca, kao i svi ostali imam kucni LAN na 192.168.1.0/24 i jedan gateway na 192.168.1.1 preko koga cela kuca ide na internet. Zbog nekog razvoja koji radim, treba mi da mi se nekoliko uredjaja ponasa kao da je na udaljenoj lokaciji i na toj lokaciji imam openVPN server, ali vecina tih uredjaj nema VPN support.

Ja mogu da se konektujem na VPN sa svoje radne masine, ali onda je samo ta radna masina povezana. Da li postoji neka varijanta da na toj masini napravim neki alternativni softverski gateway preko neke dodatne IP adrese u LAN opsegu a koji ce rutirati predati saobracaj na VPN, i da onda resim ceo problem promenom gateway adrese na uredjajima?

Tehnicki mogao bih da stavim svoj DD_WRT ruter umesto ovog provajderskog i da instaliram vpn konekciju na njega, ali ona moram da pravim custom ruting sto mi je malo overkill ako postoji jednostavnije ondemand resenje.

Svaki savet je dobrodosao.

vmware workstation, pa praviš poseban lan segment, a jedan komp će imati dve mrežne karte, jedan je vezan za poseban lan segment, a druga za tvoju lan mrežu i tu staviš openvpn server?

OpenVPN sasvim lepo radi kao server i na Windowsu XP.
[ Mile-Lile @ 23.09.2016. 13:18 ] @
+ za DDWRT sa OpenVPN klijentom i Policy Based Routing-om...
nisam probao ali vidim da kinezi četo postavljaju to pitanje na ddwrt forumu... za određene klijente unutar mreže rutira se saobraćaj preko tunela dok za ostale ide regularno...
e sad, koliko je jednostavno ne znam... meni je i samo podešavanje OpenVPN servera komplikovano...
[ anon115774 @ 23.09.2016. 15:05 ] @
Olaksas se za 30 evra i nabavis Mikrotik ruter. On im ovpn klijenta izmedju ostalog i onda mozes da radis rutiranje kakvo god hoces...
[ mmix @ 24.09.2016. 17:13 ] @
MIkrotik mi je uvek nekako bio heavy-duty, ono za velike networking entuzijaste i znalce, sto ja nisam. AKo je moguce ja bih ovo odradio bez neke velike obuke. Kad pogledam MikrotikOS kao da sedim u spejs satlu
[ bachi @ 24.09.2016. 19:28 ] @
Ovaj moj predlog u virtuelnom okruženju ne dolazi u obzir?
[ Mile-Lile @ 24.09.2016. 19:34 ] @
Evo pogledaj ako ti ovo nije komplikovano i ako razumeš podešavanje OpenVPN klijenta na Linuxu (ddwrt) onda imaš rešenje... videćeš da čak na slici 2 ima Policy Based Routing u GUI-ju... Bukvalno samo uneseš IP opseg (npr. /29)... nisam mogao da slikam sve u jednoj slici ne može da stane pa sam razdvojio u dve slike ali to je to.... a imaš ruter sa ddwrt...



[ mmix @ 25.09.2016. 23:21 ] @
Citat:
bachi:
Ovaj moj predlog u virtuelnom okruženju ne dolazi u obzir?

Dolazi, nazvrljao sam ga na papir, isprobacu.



@Mile, ok, probacu i to kao neko resenje na duze staze.
[ Mile-Lile @ 29.09.2016. 19:48 ] @
naleteh na ovo https://charleswilkinson.co.uk...uting-using-ddwrt-and-openvpn/