Cu alea doua schimbi DNS-ul care sa fie livrat clientilor openvpn si e obligatoriu sa-l pui.
La domain bagi google.com
Pai eu vreau la DNS sa pun 192.168.1.1, sa trec clientul prin router
__________________ Ne nastem pe rand si murim pe sarite.
Sa-ti dea iubita papucii spunand ca puteti ramane prieteni e ca si cum ti-ar muri cainele si maica-ta iti spune ca poti sa-l pastrezi.
Astea sunt fix ale serverului openVPN deci e mai bine sa lasi direct EdgeOS sa faca treaba asta folosindu-le pe cele google, dar poti incerca si asa si vezi daca merge. Desi VPN-ul e separat de DNS ul local ori cel de pe pppoe, din cate stiam nu este preluat automat.
__________________
"Questions belong in the forum, not in my mailbox, no support via PM!"
La NAT care e faza cu 172.22.1.0/24?
La mine nu trebuie 192.168.4.0/24?
__________________ Ne nastem pe rand si murim pe sarite.
Sa-ti dea iubita papucii spunand ca puteti ramane prieteni e ca si cum ti-ar muri cainele si maica-ta iti spune ca poti sa-l pastrezi.
Eu vreau sa pun portul 443 udp (sau chiar TCP) in loc de cel default.
Va intra in conflict cu ceva ce este deja presetat in ubnt?
Teoretic nu ar trebui, dar dreac stie.
Revin maine seara.
Multam mult pt clarificarile deja date.
Urmatorul pas este sa setez alt dns pentru anumite MAC-uri/ip-uri din router.
__________________ Ne nastem pe rand si murim pe sarite.
Sa-ti dea iubita papucii spunand ca puteti ramane prieteni e ca si cum ti-ar muri cainele si maica-ta iti spune ca poti sa-l pastrezi.
configure
set service gui https-port 8443 (aici schimbi portul cu ce ai nevoie).
commit;save
Daca vrei sa-l poti accesa din exterior trebuie sa pui o regula in firewall
Code:
edit firewall name WAN_LOCAL rule 50
set description "Inbound traffic to WEB GUI"
set action accept
set log disable
set protocol tcp_udp
set destination port 8443
Pentru OpenVPN ai aici un script care face toata treaba pentru tine.
__________________
"Questions belong in the forum, not in my mailbox, no support via PM!"
Ma refeream sa schimb portul openVPN din default (1194) in 443
__________________ Ne nastem pe rand si murim pe sarite.
Sa-ti dea iubita papucii spunand ca puteti ramane prieteni e ca si cum ti-ar muri cainele si maica-ta iti spune ca poti sa-l pastrezi.
LE: cred ca restitui dracia. Deja dau search pe net si casesc 5 modalitati defiretite de a face chestia asta sa mearga pe openvpn si niciuna nu merge.
__________________ Ne nastem pe rand si murim pe sarite.
Sa-ti dea iubita papucii spunand ca puteti ramane prieteni e ca si cum ti-ar muri cainele si maica-ta iti spune ca poti sa-l pastrezi.
Man, nu reusesc.
Cel de mai sus ma pune sa-mi fac nu stiu ce conturi&shit si sa downloadez certificate de pe acolo.
Pe mtik mi-am facut singur certificatele
Chiar nu inteleg de ce dreac nu exista pe nicaieri ceva care chiar sa mearga. Nici macar cel de pe help.ubnt.com.
__________________ Ne nastem pe rand si murim pe sarite.
Sa-ti dea iubita papucii spunand ca puteti ramane prieteni e ca si cum ti-ar muri cainele si maica-ta iti spune ca poti sa-l pastrezi.
nu face nimic la linia de comanda ./CA.sh -newca
Cum dreag sterg certificatele facute pana acum pentru ovpn?
Am munci o groasa sa-i configurez restul si nu vreu seret totusi.
__________________ Ne nastem pe rand si murim pe sarite.
Sa-ti dea iubita papucii spunand ca puteti ramane prieteni e ca si cum ti-ar muri cainele si maica-ta iti spune ca poti sa-l pastrezi.
nu ma lasa din winscp
Si nici nu stiu exact ce sa sterg
parca nu as sterge tot ce e in /usr/lib/ssl/misc
__________________ Ne nastem pe rand si murim pe sarite.
Sa-ti dea iubita papucii spunand ca puteti ramane prieteni e ca si cum ti-ar muri cainele si maica-ta iti spune ca poti sa-l pastrezi.
Urmeaza pasii de aici si tre sa-ti mearga. Eu la astia facusem si mi-a mers.
In folderul /config ar trebui sa ai si alea generate de tine, certificatele.
__________________
"Questions belong in the forum, not in my mailbox, no support via PM!"
Multam, dar l-am returnat si i-am luat un mtik
i-l rezolv in weekend si i-l dau
si asa am pierdut prea mult timp cu el
dar curiozitatea .....
respectul meu pentru unifi & shit, dar in rest, leegat de comuinitate, tutoriale & co ..... e praf.
__________________ Ne nastem pe rand si murim pe sarite.
Sa-ti dea iubita papucii spunand ca puteti ramane prieteni e ca si cum ti-ar muri cainele si maica-ta iti spune ca poti sa-l pastrezi.
A apărut o problemă care mă înnebunește.
La scurt timp după instalarea unui adaptor Wireless USB Asus AC68 și dezactivarea Trendnet TEW-648UB, Wireless-ul se deconectează și reconectează cu o eroare în Event Log:
Code:
WLAN Extensibility Module has failed to start.
Module Path: C:\WINDOWS\system32\Rtlihvs.dll
Error Code: 126
După cum se vede, problema asta apare foarte des când îl apucă. Restart-ul nu rezolvă nimic.
Rtlihvs.dll nu există în locul menționat. Am ultimul driver de la ASUS instalat. Nu am idee de unde să descarc acest DLL safely. Poate aveți voi DLL-ul pe undeva și mi-l dați și mie. Am Windows 10 x64 1803.
După un full reinstall de Windows și instalat doar chestiunile de bază (drivers, software), m-am pomenit cu fix aceleași simptome. Nu știu ce să îi mai fac, DLL-ul ăla nu există, nu știu de ce se chinuie Windows-ul să îl caute!
Serios, l-aș descărca de undeva dar nu știu de unde.
__________________
Quote:
Originally Posted by Hemisphere
Dacă vrea să se sinucidă, e de ajuns să urce la nivelul ego-ului său și să se arunce la nivelul IQ-ului său...job well done!
Zona aia de boot, 500mb(system reserved), pe care îI face la instalare este pe același drive (SSD)?
Trebuie să fie declarat în BIOS ca first boot device.
Viziteaza-ne pe Facebook
Urmareste-ne pe Twitter
Vezi ce facem pe YouTube