r13
-
Постов
5 254 -
Зарегистрирован
-
Посещение
-
Победитель дней
66
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент r13
-
судя по скринам адреса получены, смортите трассировку.
-
ядро у нас старовато для этого.
-
а по поводу тора, то что в профильной теме описано, ip сабжа в ipset , dnsы в dnsmasq который будет их транслировать в ipsetы и правила iptables с редиректом всего этого счастья в тор прокси. по типу такого https://github.com/blackcofee/rublock-tor/wiki/Home-RU
-
+1 а то от провайдера есть 256 сетей, нужна их назчалка в том числе на vpn сервера кинетика. ну и dhcp 6 pd за одно
-
не понял вопроса
-
для этой цели надо разные имена для точек пользовать иначе все равно ломится будет хоть и березультатно.
-
@Le ecureuil В картинке с policy с одной стороны глобальные интерфейсы, с другой private|protected. А как в этой парадигме использовать public non global интерфейсы?
-
@Le ecureuil А как сделать сделать такую картинку: Есть глобальный интерфейс, допустим VPN1 Для политики 1 VPN1в списке кандидатов default route Для политики 2 VPN1 исключен из списка кандидатов default route Как получить возможность доступа к интерфейсу VPN1 для устройств из политики 2 при этом не делая его возможным резервом?
-
@eralde @Dmitry Tishkin В настройках не хватает(или не нашел) возможности перенести в политику сразу всех зарегистрированных клиентов. По одному их выделять не удобно. Нужна опция select all
-
Это только входящих соединений трафик на один порт. А исходящий? ЗЫ да все равно костыль, только если торрент не меняет порты каждый раз.
-
Ну это если считать что в private прокрались враги @vleonv при текущем конфиге будет одинаковый результат, так как у вас только 2 private сегмента
-
Еще в cli выполните no isolate-private system configuration save
-
Тогда описывайте подробно и в деталях кто и кого не видит и как проверяли. ЗЫ еще смущает route 0.0.0.0 0.0.0.0 в клиентском конфиге. ИМХО лучше управлять роутингом openvpn со стороны сервера.
-
а если добавить в конфиг сервера push "route 192.168.1.0 255.255.255.0"
-
@dvg_lab Вообще должен перескакивавать при переподключении openvpn, если нет, то бага или в насройках openvpn включена опция подключаться через этот интерфейс. потестю на досуге.
-
Ну чтож, тоже решение
-
В общем не плохо бы запустить снималку пакетов на всех этапах(OpenVPN интерфейс на сервере и клиенте Home интерфейс на сервере и клиенте, и если можно захват пакетов на самом конечном клиенте в лан) и посмотреть сопоставить судьбу одного пинга из сети сервера. ЗЫ Ну и понять почему по 2 интерфеса в одну сеть на клиентах.
-
В 2.12.A.4.0-9(а может и пораньше) появился монитор открытых портов UPnP
-
@Pablo картинки выше это один и тот же пинг но снятый с К1010 и К1110 или что то другое?
-
Вы сам интерфейс удалили?
-
В настройках соединения openvpn выберите через какое подключаться, и все будет.
-
Я имею ввиду поснимать пакеты на самих конечных устройсвах а не на роутере.
-
Пинг должен отвечать в любом случае. Без ната жить с помощью роутинга который кстати у вас уже настроен. куда девается ответ на пинги от10.8.0.1 это сейчас основной вопрос. На самом конечном устройстве если пакеты поснимать ответы на эти пинги видны?
-
OpenVPN не натит поэтому пинги приходят с первого, а если и в кинетике нат отключить, то будут как и положено приходить от непосредсвенного источника.
-
@Le ecureuil С e3276 все отлично заработало! Спасибо.
