Díky za spoustu námětů! Jelikož se to dost lišilo od mé předešlé konfigurace, zese jsem projistotu shodil router do defaultu a opět napíšu, co jsem přesně nastavil. Vycházel jsem ze screenshotu od Marta a upravil jsem to podle dalších postů.
Vnitřní sít je stále v defaultním rozsahu 192.168.88.0/24, firewall také defaultu, žádné směrování portů.
1. naimportoval jsem certifikáty (ca.crt, server.crt+key)
2. přidal pravidlo ve firewallu a posunul ho nad defaultní pravidla (Chain: input, Protocol: 6(tcp), Dst. Adress: XX.mo.je.IP, Dst.Port: 1194, Action: accept), podle ověření přes telnet nejspíš funguje
3. v PPP/Interface/Profile jsem vytvořil profil "ovpn-profile", kde jsem nastavil jediné a to Bridge: bridge-local, Local a Remote Address vyplněné nejsou. Ještě jsem změni TCP MMS na yes (podle M.)
4. zapnul jsem OVPN server, přepnul Mode: ethernet, certifikát jsem dal cert_2 (tj server.crt+key, cert_1 je v mém případě ca.crt) a zaškrt jsem volbu AES 256 (vyskytuje se ve většině konfiguračních souborů pro openVPN klienta)
5. v PPP/Interface jsem přidal OVPN Server Binding, který jsem nazval "ovpn-ether" a vyplnij sem tam User: ten který jsem vytvořil v Secrets
Pocaď správně?
6. v obrázku:
zde je vidět iface tvořený OVPN - ano, vidím ho tam, také je tam původní "bridge-local"
7. v obrázku:
v bridge přidáš tento iface do bridge s ostatníma portama - tady vůbec nevím co s tím, pokus:
7.a v Bridge/Bridge jsem přidal Bridge, nazval jsem ho "ovpn-bridge", Co mám nastavit do ARP, pokud ho teda mám vůbec tvořit? Enabled nebo Proxy-arp?
7.b Bridge/Ports jsem přidal Bridge port, Interface: ether2 (tj port vnitřní sítě), Bridge: ovpn-bridge, zbytek jsem nechal, jak je defaultně. No a dostanu Error Couldn't add New Bridge Port - device alredy added as bridge port (6).
Takže asi musim vybrat něco jinčího ve volbě Interface, ale co? Bojim se cokoliv zkusit, páč mam taký neblahý tušení, že když tam nastavim nějakou hloupost, tak se na ten router na dálku nepřipojim, mám ho přes celou prahu.
Bo je bod 7 úplně blbě?
M.: Log z openVPN klienta za současného stavu pošlu v zápětí, jelikož se zdá, že došlo k určitému posunu.
Netrpím "samomluvou" jen jak není člověk přihlášený tak to nelze editovat .
To nejde ani jako přihlášený, nebo teda nevím jak, netřeba si z toho dělat hlavu. Naopak jsem rád, za jakýkoliv podnět, třeba mi něco nakopne a zadaří se.