r13
-
Постов
5 275 -
Зарегистрирован
-
Посещение
-
Победитель дней
66
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент r13
-
не понял вопроса
-
для этой цели надо разные имена для точек пользовать иначе все равно ломится будет хоть и березультатно.
-
@Le ecureuil В картинке с policy с одной стороны глобальные интерфейсы, с другой private|protected. А как в этой парадигме использовать public non global интерфейсы?
-
@Le ecureuil А как сделать сделать такую картинку: Есть глобальный интерфейс, допустим VPN1 Для политики 1 VPN1в списке кандидатов default route Для политики 2 VPN1 исключен из списка кандидатов default route Как получить возможность доступа к интерфейсу VPN1 для устройств из политики 2 при этом не делая его возможным резервом?
-
@eralde @Dmitry Tishkin В настройках не хватает(или не нашел) возможности перенести в политику сразу всех зарегистрированных клиентов. По одному их выделять не удобно. Нужна опция select all
-
Это только входящих соединений трафик на один порт. А исходящий? ЗЫ да все равно костыль, только если торрент не меняет порты каждый раз.
-
Ну это если считать что в private прокрались враги @vleonv при текущем конфиге будет одинаковый результат, так как у вас только 2 private сегмента
-
Еще в cli выполните no isolate-private system configuration save
-
Тогда описывайте подробно и в деталях кто и кого не видит и как проверяли. ЗЫ еще смущает route 0.0.0.0 0.0.0.0 в клиентском конфиге. ИМХО лучше управлять роутингом openvpn со стороны сервера.
-
а если добавить в конфиг сервера push "route 192.168.1.0 255.255.255.0"
-
@dvg_lab Вообще должен перескакивавать при переподключении openvpn, если нет, то бага или в насройках openvpn включена опция подключаться через этот интерфейс. потестю на досуге.
-
Ну чтож, тоже решение
-
В общем не плохо бы запустить снималку пакетов на всех этапах(OpenVPN интерфейс на сервере и клиенте Home интерфейс на сервере и клиенте, и если можно захват пакетов на самом конечном клиенте в лан) и посмотреть сопоставить судьбу одного пинга из сети сервера. ЗЫ Ну и понять почему по 2 интерфеса в одну сеть на клиентах.
-
В 2.12.A.4.0-9(а может и пораньше) появился монитор открытых портов UPnP
-
@Pablo картинки выше это один и тот же пинг но снятый с К1010 и К1110 или что то другое?
-
Вы сам интерфейс удалили?
-
В настройках соединения openvpn выберите через какое подключаться, и все будет.
-
Я имею ввиду поснимать пакеты на самих конечных устройсвах а не на роутере.
-
Пинг должен отвечать в любом случае. Без ната жить с помощью роутинга который кстати у вас уже настроен. куда девается ответ на пинги от10.8.0.1 это сейчас основной вопрос. На самом конечном устройстве если пакеты поснимать ответы на эти пинги видны?
-
OpenVPN не натит поэтому пинги приходят с первого, а если и в кинетике нат отключить, то будут как и положено приходить от непосредсвенного источника.
-
@Le ecureuil С e3276 все отлично заработало! Спасибо.
-
@Pablo А какой из адресов пингуете? ЗЫ зачем два линка в одну сеть? ЗЫ2 таки что то на конечных лан клиентах мешается.
-
Ну тогда просто подождем ближайший драфт и сравните на нем может поправится.
-
В ccd тоже все ок? По логу при коннекте конфиги из ccd подтягиваются? зы раз хоть до одного устройсва в локалке клиента есть доступ надо смотреть что там в локалке.
-
Здесь можно только угадывать, если это точно не firewall на конечных устройствах, то еще я бы посмотрел на таблицу маршрутизации на конечных устройствах, ну и пакеты в lan клиентов бы поснимал бы.
