Cześć.
Temat tylko delikatnie powiązany z HA więc jeśli nie pasuje to proszę skasować, ale jest tu tylu specjalistów że liczę na pomoc.
Tema jest taki:
Ma w domu HA, działa fajnie ale chcę mieć do niego dostęp z zewnątrz. Są rozwiązania typu duckddns, abonament w Nabu Casa ale ja chcę również zdalnie mieć dostęp do innych urządzeń z zewnątrz (np NAS Qnap) oraz z racji że korzystając z WiFi np w mcdonald chcę mieć bezpieczny tunel gdzie w internecie widoczny jestem jak bym się łączył z domu.
Postawiłem serwer OpenVPN skonfigurowałem, ustawiłem certyfikaty serwerowe i użytkowników, zainstalowałem klientów na laptopach, przekierowałem port (UDP) na routerze.
Połączenie działa, laptop łączy się z serwerem i mam dostęp ze świata do sieci w domu.
Problem jest jednak taki że drugi komputer już z siecią się nie łączy. Kiedy ten połączony się rozłączy to drugi nawiązuje połączenie. Podsumowując - problem jest taki że tylko jedna maszyna z zewnątrz może nawiązać połączenie. NAS ma swój serwer QVPN ale efekt jest ten sam - tylko jedno połączenie jednocześnie.
Kilka dni już z tym walczę, przeczesuję internet, sprawdzam różne parametry ale bez efektu.
Dodam też że routerem zarządza dostawca internetu więc sam nie przekierowywałem portów - zgłaszałem dostawcy i on to zrobił.
na serwerze w konfiguracji dodałem 2 wpisy:
client-config-dir ccd
ccd-exclusive
oraz na serwerze w katalogu z konfiguracją utworzyłem katalog ccd a w nim 3 pliki z nazwami klientów którzy się łączą a w plikach odpowiednio:
Plik Klient1:
ifconfig-push 10.8.0.5 10.8.0.6
Plik Klient2:
ifconfig-push 10.8.0.9 10.8.0.10
Plik Klient3:
ifconfig-push 10.8.0.13 10.8.0.14
Każdy klient otrzymuje na sztywno adres IP i wszystko działa.
Jak masz Mikrotika to jeszcze prościej zestawić VPN-a po IPSEC. Mniej roboty. Mi po długiej walce to się udało - wprawdzie używam tylko do telefonu ale mam dwa VPN: Wireguarda ( jako zapas ) i właśnie IPSEC do Mikrotika.