Forumdelen sponsras av

Trädvy Permalänk
Medlem
Plats
På jobbet
Registrerad
Aug 2004

static routes

Tja,

jag är en sån där som vill lära mig mer och mer, oftast genom trial and error tills det fungerar.
jag har precis fått ordning på ett vlan så att alla maskiner på det vlanet går direkt med openvpn till min vpn provider.

jag snodde en guide rakt av och jag tror jag förstår vad själva config-filen gör, men vet inte riktigt hur jag ska configurera den för att den ska göra så som jag vill.

om det är så som jag tror att det är så routas ALL trafik på det vlanet mot 0.0.0.0/0 (dvs alla destinationer) mot interfacet som har openvpn.
detta gör ju att maskiner på samma vlan kan inte snacka med varandra och den kan inte komma åt maskiner på ett annat vlan.

hur får jag den att dels snacka med varandra samt komma åt ett annat vlan?

behöver jag skapa en ny rule med nytt id och sen en ny tabell som hör ihop med den regeln?
kan jag ha en regel som är 0.0.0.0/0 och sedan en till som är 192.168.3.0/24 eller kan jag inte använda 0.0.0.0/0 alls?

{
"firewall": {
"modify": {
"SOURCE_ROUTE": {
"rule": {
"10": {
"action": "modify",
"description": "route vlan 50 to openvpn",
"modify": {
"table": "5"
},
"source": {
"address": "192.168.50.0/24"
}
}
}
}
}
},
"interfaces": {
"ethernet": {
"eth1": {
"vif": {
"50": {
"firewall": {
"in": {
"modify": "SOURCE_ROUTE",
"name": "LAN_IN"
}
}
}
}
}
},
"openvpn": {
"vtun0": {
"config-file": "/config/OpenVPN/se.ovpn"
}
}
},
"protocols": {
"static": {
"table": {
"5": {
"interface-route": {
"0.0.0.0/0": {
"next-hop-interface": {
"vtun0": "''"
}
}
}
}
}
}
},
"service": {
"nat": {
"rule": {
"5004": {
"description": "masq to vpn vtun0",
"destination": {
"address": "0.0.0.0/0"
},
"outbound-interface": "vtun0",
"type": "masquerade"
}
}
}
}
}

Dold text

Hemma hos mig är det numera en Apple-fri miljö..
Nätverk: UniFi Security Gateway, UniFi US-8, UniFi AP AC PRO... sen en äldre managerbar D-Link 18p.
Ljud: Pioneer SC-LX501. Triangle Plaisir 5.1. Onkyo Atmos Add-ons
Konsol: Xbox One X och PS4 Pro

Trädvy Permalänk
Medlem
Registrerad
Jan 2007

Hej!

jag är inte riktig med hur du har satt upp allting, är det en specifik dator du lagt upp VPN uppkopplingen på eller har du gjort inställningar i Unifi Security gateway?

Kan du länka guiden du använt.

När du försöker kontakta datorer inom lanet, gör du det via IP eller FQDN (datornnamn)?

Om du vill att Vlan ska prata andra lokala lan så är det viktigt att det är separata IP subnät.

Kör du statisk IP-adress på dessa datorer som är inom Vlan.

AMD Ryzen 5 1600 - Sapphire Vega 56 - ASRock Fatal1ty X370 Itx - 32Gb@2800Mhz - 960 EVO 500GB M.2

Trädvy Permalänk
Medlem
Plats
På jobbet
Registrerad
Aug 2004

@Zatrec: https://community.ui.com/questions/USG-Route-VLAN-over-OpenVP...

det är confat i USG på vlan 50, la in .ovpn configfilen på USG. Sen skapade jag denna config.gateway.json som jag la på servern som håller controllern och sen en sköt jag configen till USG.
så alla maskiner som jag lägger på detta vlan går ut på internet via openvpn providern.

jag har testat att komma åt maskinerna via ip inom samma vlan, men det är kört.
olika vlan har olika ip nät.
maskinerna kör dhcp

Hemma hos mig är det numera en Apple-fri miljö..
Nätverk: UniFi Security Gateway, UniFi US-8, UniFi AP AC PRO... sen en äldre managerbar D-Link 18p.
Ljud: Pioneer SC-LX501. Triangle Plaisir 5.1. Onkyo Atmos Add-ons
Konsol: Xbox One X och PS4 Pro

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Vill du labba för att lära dig utan att riskera att strula i ditt riktiga nätverk så finns det en gratis simulator just för det, GNS3.
https://www.gns3.com/

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Registrerad
Jan 2007

Lite snabbt

Hittade detta i den guide du skickade:

AMD Ryzen 5 1600 - Sapphire Vega 56 - ASRock Fatal1ty X370 Itx - 32Gb@2800Mhz - 960 EVO 500GB M.2

Trädvy Permalänk
Medlem
Plats
På jobbet
Registrerad
Aug 2004

@Zatrec:
Borde bli nåt sånt här då

"protocols": { "static": { "table": { "5": { "interface-route": { "0.0.0.0/0": { "next-hop-interface": { "vtun0": "''" } } } } } } }, "static": { "table": { "5": { "interface-route": { "192.168.60.0/24": { "next-hop-interface": { "eth1.60": "''" } } } } } },

jag måste köra via config-fil, eftersom usg manageras av en controller så kommer allt jag gör direkt i usg försvinna nästa gång jag gör en provision från controllern.

@mrqaffe: ska spana in den där vid tillfälle

Hemma hos mig är det numera en Apple-fri miljö..
Nätverk: UniFi Security Gateway, UniFi US-8, UniFi AP AC PRO... sen en äldre managerbar D-Link 18p.
Ljud: Pioneer SC-LX501. Triangle Plaisir 5.1. Onkyo Atmos Add-ons
Konsol: Xbox One X och PS4 Pro

Trädvy Permalänk
Medlem
Plats
På jobbet
Registrerad
Aug 2004

@Zatrec:

det jag skrev tidigare blev galet fel och routern hamnade i en provisioning loop.

det här verkar vara korrekt, satte settings via cli och sen exporterade jag dem för att få fram rätt json formatering

"protocols": { "static": { "table": { "5": { "interface-route": { "0.0.0.0/0": { "next-hop-interface": { "vtun0": "''" } }, "192.168.1.0/24": { "next-hop-interface": { "eth1": "''" } }, "192.168.61.0/24": { "next-hop-interface": { "eth1.61": "''" } } } } } } }

Hemma hos mig är det numera en Apple-fri miljö..
Nätverk: UniFi Security Gateway, UniFi US-8, UniFi AP AC PRO... sen en äldre managerbar D-Link 18p.
Ljud: Pioneer SC-LX501. Triangle Plaisir 5.1. Onkyo Atmos Add-ons
Konsol: Xbox One X och PS4 Pro