VPN reitittimeen

Näkyykö sen toisen reitittimen WAN-portissa julkinen IP-osoite ? Mikä se toinen reititin on malliltaan ?

näkyy julkinen ip-osoite ja tuo toinen on asus ac66u

Onko NordVPN asennettu tuohon Asus AC66u reitittimeen esim. tämän ohjeen mukaisesti:

https://support.nordvpn.com/Connectivity/Router/1047410562/How-to-configure-your-Asus-router-running-original-firmware-AsusWRT.htm

Omassa Asus RT-AC86U reitittimessä toimi noilla ohjeilla yhdessä sillatun EPC3928AD modeemin kanssa.

Myöhemmin asensin siihen ilmaisen AsusMerlinin, jossa säätövaraa enemmän kaikessa, sekä myös VPN yhteyksien suhteen.

Tässä linkki siihen: https://www.asuswrt-merlin.net/ mutta tuota sinun reititin malliasi ei valitettavasti tueta enää tuon ohjelmiston uudemmissa versioissa, joku vanhempi versio pitäisi yhä toimia.

ps. se kannattaa huomioida, jos toivottavasti saat tuon toimimaan, että reitittimessä pyörivä vpn vaatii paljon suorituskykyä itse laitteen suorittimelta…esim. omassa RT-AC86U modeemissa 1.8 GHz tuplaydinsuoritin ja se pystyy korkeintaan n. 200 Mbps vauhdilla Openvpn:n kautta VPN yhteyttä pyörittämään

Kyllähän tuo asus näyttää että olisi vpn yhteydessä, mutta kun ip näyttää että ei.

Jokin tässä mättää ja se vaikuttaisi olevan tämä elisan laite

Yhden portin kautta saan wmg3925:n siltaavaksi ja julkinen ip-osoite menee asus reitittimeen saakka. Kun asennan ohjeen mukaan nordvpn: n reitittimeen, niin kaikki näyttää ok: lta.

Asennus näyttää että vpn status ok, mutta kun testaan ip osoitteen tilaa, esim iplocationilla, niin kappas aina vaan tulee elisan ip-osoite paikkakunnaksi.

Ja teit tämän testin koneella, joka oli kytketty Asukseen joko Ethernetillä tai Asuksen langattomaan lähiverkkoon?

Mikäli kone on kytketty suoraan Zyxeliin, yhteys menee luonnollisesti Elisan kautta. Muut Zyxeliin kytketyt laitteet eivät ole Asuksen purkista lainkaan tietoisia.

VPN:nää voi käyttää niin lähiverkkojen yhdistämiseen kuin kaiken liikenteen reitittämiseen sen läpi. Onhan tuo Asus nyt varmasti asetettu siihen tilaan, että kaikki liikenne, paitsi VPN-tunneli itse, reititetään VPN-tunnelin kautta?

Tästäpä siihen, että mikä se tila on asukselle, kun vpn: n toimittajien mukaan pitäisi toimia, kunhan asentaa tarvittavat yhteystiedot heidän sivuiltaan. Eli mitä sinne asuksen sisään pitää muuta tehdä toimiakseen vpn: nä.

Löytyikö tähän ratkaisua @make2012? 

tuppaa nuo vastaukset olemaan sellaisia, että jokaisella on erilaisia vinkkejä. yhdellä toimii toisella ei -tyyliin. pitäisi olla sellaiset ohjeet että niillä homma hoituisi satavarmasti, mutta kun ei hoidu.

Kun tuon wmg 3925 lootan laittaa siltaavaan modeen, ihan zyxelin ohjeiden mukaan, niin ilmoittaa että internetyhteyttä ei ole. Mistähän tuokin johtuu, olen muutenkin jo antanut periksi tuon nordvpn: n asentamisen reitittimeen. Mikään ei tunnu toimivan ainakaan yhtäaikaa, joten antaapi olla. Netti on pullollaan ohjeita asiasta, mutta suuri osa on sellaista kikkailua, että tuntuu olevan atk- hemmojen kutuhuutoja.

Äh, ymmärrän   olitko @make2012 NordVPN:n omasta asiakaspalvelusta kerennyt saamaan mitään apua tähän?

Nordvpn: n mukaan pitäisi toimia kun yksi portti sillattuna, mutta tuossa kun siltaa koko zyxelin, niin se että yhteys katkeaa tyystin, tuskin on Nordvpn:n tekosia. Epäilen edelleen että wmg3925 ei vaan sovellu tähän tarvitsemaani tarkoitukseen. 

Niin ja lisäys, en ole onnistunut tuon yhden portin taktiikallakaan saamaan vpn: ää toimimaan.

Mitä VPN-protokollaa käytät? @Hawk737 linkittämän ohjeen mukaisesti OpenVPN:ääkö? OpenVPN ja Wireguard toimivat hyvin osoitemuunnoksen eli NAT:in läpi. Näitä kahta käytettäessä ei ole tarvetta sillata modeemia.

Modeemin siltaus tulisi tarpeeseen, mikäli käyttäisit esimerkiksi IPsec, L2TP tai PPTP protokollia.

Edelleenkin, tämän perusteella itse VPN-tunneli toimii, mutta liikenteesi ei ohjaudu sitä kautta.

Onhan Redirect Internet traffic asennossa Policy Rules (strict)?

Mikäli NordVPN ei ole antanut sinulle kokonaista reititettävää osoitelohkoa ja olet muuttanut koko lähiverkkosi toimimaan kyseisillä osoitteilla, onhan myös Create NAT on tunnel asennossa Yes?

Itselläni ei valitettavasti ole Asuksen reititintä, joten askel askeleelta ohjeita ei pysty antamaan. Nämä täpät löysin ohjeesta OpenVPN on a Router with AsusWRT-Merlin, mutta huomoi, että tuohon reitittimeen on asennettu Merlin-laiteohjelmisto. En tiedä, onko Redirect Internet traffic ja Create NAT on tunnel tehdasohjelmistossa.

Jaahas, edellinen viestini meni tarkastettavaksi, joka taitaa tarkoittaa, että se menee bittiavaruuteen.

Mutta tiivistetään tähän: OpenVPN ja Wireguard protokollat toimivat hyvin osoitemuunnoksen eli NAT:n läpi. Kun käytät OpenVPN:ää, modeemia ei tarvitse sillata.

Lihavoidun perusteella vaikuttaa pikemminkin siltä, että RT-AC66U, ainakaan tehdaslaiteohjelmistolla, ei sovellu tarvitsemaasi tarkoitukseen.

Onhan siinä Asuksessa nämä asetukset varmasti kunnossa?

• Create NAT on tunnel: Yes
• Redirect Internet traffic: Policy Rules (strict)

Lisäisin tähän vielä.

• Accept DNS Configuration: Exclusive

Tuolla varmistetaan, että kaikki DNS kyselyt menevät myös varmasti VPN palvelimen oman DNS:n kautta. Eikä esim. oman palveluntarjoajan tai reitittimen asetuksiin muualle käsin asetettuja DNS osoitteita käytetä. 

Tämäkin tosin taitaa löytyä vain ohjelmiston Merlin versiosta.  

Mikähän olisi sopiva reititin  vaikkapa Asukselta, johon tuo Merlin menisi heittämällä sisään.

Nurkissa vanhoja Asuksia riittää, mutta mikään niistä ei sovellu.