Jak pristupovat na klienty pripojene do domaci site pres VPN?

No ja by som to riesil cele inak...preco neprepojis cez VPN tie 2 brany?
Tak by ti spojenie fungovalo obojsmerne.
Problem totizto je, ze tvoja domaca siet samozrejme nepozna siet na zahradke.
To by este slo pridat statickou routou...ale pre nu by bola brana ten openVPn klient a ten neviem, ci do odroutuje...teoreticky hej, ale asi by si musel tiez pridat staticke routy donho.

Jsou to hloupe krabicky, neumi to...

Zahradka: https://m.alza.cz/tp-link-tl-mr100-d5882680.htm
Doma: Kabelovy modem/router dodany UPC

Velmi elegantne riesenie...postavit za obe brany 2xRB941 (2x500 CZk) a mas brany cez ktore si uz urobis co potrebujes.
O2 router urcite pojde dat do bridge rezimu a ten LTE bude mat minimalne DMZ rezim.

Ak sa chces trapit s routami tak by som to riesil takto.
1. Pridas staticku routu zahradky do O2 routra, ako branu uvedies RPI.
2. Pridas staticku routu do LTE routra...ako branu uvedies opevpvn klienta.

Aha, routy...

https://openvpn.net/faq/how-can-i-reach-the-vpn-clients-from-my-network/

Vyreseno, pridanim routy na PC1 10.8.0.0/24 10.0.0.6, takhle mi to staci. Dik za nakopnuti!

Ak ti slo len o pristup z jedneho pc staci to takto.

neslo, ale do te upc krabice tu routu nepridam...

Ak pridas routu len do jedneho pc bude to fungovat len z neho.
A staticka routa ide pridat snad aj na najlacnejsom TP-Linku, to fakt to ten O2 bazmek nevie?

Vim, da se s tim zit.
Je to UPC (Vodafone) a nikde jsem to v tom webovem rozhrani nenasel...

Dal by se i nejak zajistit pristup z domaci site k webovemu rozhrani routeru na zahradce, kdyz je to takto? Krome reseni pres teamviewer na zahradnim clientovi (tak to mam ted)...

Samozrejme, ved ked mas pristup uz k serveru teraz musis mat pristup aj k routru.
Teda ak ho nemas zapojeny do WAN, kde byva standardne pristup defaultne blokovany.
Predpokladam podla nakresu, ze ho mas skor v mode AP.

K serveru na CL1 mam pristup pouze pres IP 10.8.0.3, kterou pridelil VPN server.

Router na zahrade ma jen IP 192.168.1.1 a ta samozrejme z domaci site nefachci a to ani kdyz pridam routu 192.168.0.0/24 na 10.0.0.6. Podle traceroute vidim, ze to 10.0.0.6 stejne routuje na branu 10.0.0.1 a ne do VPN...

Asi to nepujde, nebo to nechapu...:)

Ale pojde, kedze sa to da, musim sa len zamysliet nad tym tvojim nacrtkom.
Cize malo by stacit pridat staticku rouru na pc1, ale este elegantnejsie bude asi ked to dame na rpi.
Tam daj ip route add 192.168.1.0/24 via 10.8.0.3.
Toto by malo zabezpecit, ze sa packet dostane do siete 192.168.1.0/24.
Pravdepodobne sa vsak z nej nebude vediet vymotat, kedze brana siete 192.168.1.0/24 tvoju domacu siet nepozna, takze sa vraciame k mojmu povodnemu planu a treba este pridat static routu na ten O2....co si vsak spominam si tvrdil, ze nejde, cize statis routu pridas do toho routra, na ktory chces dostat.
Tam by malo byt 10.0.0.0/24 via 192.168.1.103.
Nie som si celkom isty ako zvladne ten openvvpn client odroutovat toto a ci nebude nutne (asi bude) pridat staticku routu aj do tohoto pc klienta (on vlastne tiez nevie, kde je siet 10.0.0.0/24).
OpenVPN uz isty cas nepouzivam kvoli relativne narocnemu distribuovaniu klucov pre klientov, ale kedysi som ho mal vsade a urcite som mal poprepajane 2 siete tak ako to chces ty.
Pripadne si to vyskusaj najprv na pc1 vs client1, kde pridas staticke routy tych sieti, ktore chces vidiet.

Tak mi to funugje tak na pul :)

1) Pridal jsem routu do LTE krabicky na zahradce 10.0.0.0/24 na 192.168.1.103 - ted se dostanu ze vsech klientu na zahradce do domaci site 10.0.0.0/24 - coz jsem nepotreboval, ale je to fajn :)

2) Na RPi jsem pridal routu 192.168.1.0/24 na 10.8.0.3

pi@raspberrypi:~ $ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.0.0.1        0.0.0.0         UG    202    0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     202    0        0 eth0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.1.0     10.8.0.3        255.255.255.0   UG    0      0        0 eth0

3) Na PC1 mam routy:
10.8.0.0/24 na 10.0.0.6
192.168.1.0/24 na 10.0.0.6

Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.0.1           UGSc           96       19     en0
10/24              link#11            UCS             5        0     en0      !
10.0.0.1/32        link#11            UCS             1        0     en0      !
10.0.0.1           0:b:0:0:ad:d0      UHLWIir        39     4390     en0   1173
10.0.0.6           b8:27:eb:51:60:a9  UHLWIi          4     2122     en0   1162
10.0.0.10          5c:f4:ab:e4:c1:d6  UHLWI           0     1848     en0   1122
10.0.0.20          b8:27:eb:a5:38:9d  UHLWI           0       84     en0    163
10.0.0.52/32       link#11            UCS             0        0     en0      !
10.0.0.64          2a:e2:48:61:72:cd  UHLWI           0       47     en0      !
10.0.0.65          f6:ad:65:e6:1b:42  UHLWIi          3       23     en0   1057
10.8/24            10.0.0.6           UGSc            0        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH             25   772067     lo0
169.254            link#11            UCS             1        0     en0      !
192.168.1          10.0.0.6           UGSc            1       35     en0
224.0.0/4          link#11            UmCS            1        0     en0      !
224.0.0.251        1:0:5e:0:0:fb      UHmLWI          0        0     en0
255.255.255.255/32 link#11            UCS             0        0     en0      !

Kdyz zadam na PC1 v browseru 192.168.1.1 web routeru se mi neobjevi...

To pc je nejaky linux? Ta posledna tabulka je divna na win.
Daj mi sem route print z pc1.

Je to Mac.

A ked das traceroute na ip, kde sa to zastavi?
A toto je v poriadku?

192.168.1 10.0.0.6 UGSc 1 35 en0

Preco tam nie je 0/24?