vleonv

И второй вопросы а вы уверены, что провайдер действительно предоставляет? Или, например, активация происходит строго по заявлению в офисе, или глубоко в личном кабинете? К провайдеру обращались?

@Enbis, какая версия прошивки у вас установлена сейчас?

Я за IPv6 клиентам через OpenVPN. Или это уже есть и надо просто поработать с конфигом?!

С удовольствием заменю команду на более правильную с точки зрения безопасности

Всем откликнувшимся спасибо, особенно r13. Вопрос закрыт для меня, все работает

Хорошо, завтра так и сделаю, когда буду удаленно заходить домой P.S. Хотя для чего ждать завтра если можно сейчас подключится к соседской точке. Короче self-test прилагаю

Постараюсь доступно описать. Имеем роутер KN-1010, к которому подключено чуть более десятка устройств (компьютеры, файловое хранилище, смартфоны и т.п.). На роутере поднимаем openvpn сервер, конфиг выше приложен. Далее есть несколько удаленных клиентов, которые подключаются по openvpn, при этом не имеет значения виндовый или линуксный клиент это. Для примера я беру смартфон Galaxy S7 (SM-G930F) c OpenVPN для Android 0.6.73, его конфиг выше приложен.Теперь описываю ситуацию: удаленный клиент S7 подключается по openvpn к роутеру KN-1010 при этом получает ip 192.168.128.2 и весь интернет трафик заворачивается через роутер. Т.е. работает так как надо, но у клиента отсутствует доступ к домашним устройствам подключенным к роутеру (отсутствие доступа обоюдное, т.е. домашние тоже не могут даже пропинговать клиент S7). Но при этом как с клиента S7 я могу получить доступ к web-морде роутера по адресу 192.168.1.1, так и роутер может пропинговать клиента по адресу 192.168.128.2 route 0.0.0.0 0.0.0.0 в клиентском конфиге могу убрать и проверить завтра днем работу без него, но эту строку добавляет само приложение OpenVPN для Android 0.6.73 при активации пункта "направлять весь IPv4 трафик через сервер" и в конфиге виндовых или линуксовых клиентов этого нет

К сожалению не помогло

Друзья, может кто-нибудь поможет найти мне ошибку? Из-за чего клиенты подключенные к роутеру из домашней сети кроме роутера никого не видят?

Пинг проходит со стороны роутера (непосредственно с роутера) к клиенту, и с клиента на сам роутер, а вот компьютеры, NAS и прочие домашние устройства недоступны. Другими слова клиент подключенный к роутеру по OpenVPN полноценно видит мир и сам роутер, но не видит домашнюю сеть

Друзья, помогите, пожалуйста, найти причину в настройках OpenVPN подключения. В качестве сервера выступает KN-1010 с 2.12, в качестве клиента S7 (SM-G930F) c OpenVPN для Android 0.6.73 (хотя клиент значения не имеет, тоже самое и с другими клиентами). Подключение происходит, пинг между клиентом и сервером проходит в обе стороны, клиент прекрасно выходит в мир, но не вижу ни одного клиента из домашней сети, подключенных к роутеру кабелем или wifi Конфиг сревера конфиг клиента

local TCP forwarding работает. Сегодня протестировал, спасибо за реализацию

В моем случае, я зашел в web-мордашку роутера, кликнул пару кнопок, т.к. мой предыдущий роутер умел сам генерировать ключи, создавать файл client.ovpn. В итоге я получил рабочее OpenVPN соединение. При этом доступ к мордашке у меня закрыт из мира. В случае с KN-1010 это не подойдет, но это просто пример

Я прекрасно понимаю, что можно взять флешку, entware и добавить в конфиг ssh из entware " AllowTcpForwarding yes". И будет мне счастье. Аналогично поступить с openvpn. Но нет у меня желания использовать флешку, я даже из компонентов прошивки полностью убрал все что связано с USB

Дело в том, что cli мне на данный момент не удобен (синтаксис мне не знаком абсолютно), талмуд по cli я конечно почитываю, но скорей всего как только я настрою роутер, как мне удобно, так и забуду. А local tcp forwarding удобен тем, что легко получить доступ к любой домашней web-мордашке

Приведу пример из жизни. Пересек я несколько часовых поясов и приехал в гости к тёте Наде. Дано не виделись. В процессе общения тетка просит показать фото детей, родителей и т.д. Я беру смартфон, включаю openvpn, а ключи протухли. Я быстренько через ssh зашел в админку роутера, сгенерировал новые ключи (мой предыдущий роутер это умеет) и все.... Тетка довольна, я потратитл пару минут времени

В свете появления ssh из коробки, чему я очень рад, но очень не хватает Local TCP forwarding. Дома живет не одно устройство, которое нет желания светить в мир. И было бы очень удобно, когда нужен короткий сеанс с домашним устройством, и при этом не надо OpenVPN или чего-то подобного

Поддерживаю данный вопрос, для меня сейчас это из последних крупных препятствий для выбора Giga KN-1010. Понимаю, что можно через opkg, но Giga собираюсь приобретать взамен RT-N56U_B1 (с небезызвестной прошивкой) для упрощения (без USB, без медиаконвертра...)