drumad
-
Постов
15 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент drumad
-
Есть 3 кинетика, один с Openvpn сервер, два клиента с Openvpn. Как клиентам сделать ограничение на входящий траффик, чтоб скорость каждому клиенту не превышала 10мбс? В конфигах openvpn не нашел таких параметров.
-
а если сервер на динамике, роут прописать не получиться...
-
Сейчас с другой стороны ставлю zyxel, как клиент. Возможно сделать так, чтоб если клиент теряет связь с сервером по vpn, выход в интернет блокируется, до восстановлении связи?
-
Алилуя. Все получилось Почитал https://www.opennet.ru/docs/RUS/iptables/ Начал примерно понимать что как и с чем #!/bin/sh [ "$table" != nat ] && exit 0 # check the table name iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to ВАШ_ВНЕШНИЙ_IP Здесь для динамики прописал И все заработало.
-
У меня динамика, прописываю домен вместо внешнего ip, drumad.hopto.org
-
Потестировал, я в тупике.Помогите Из файла в netfilter.d Подключаться клиент не хочет.Прописываю все команды iptables из поста выше в SSH по очереди вручную, вроде как коннект с клиента есть, в логах сервера пишет Пинг до клиента идет до 10.8.0.2 Но с клиента пинг до сервера не идет, и выход в интернет нету. Что я делаю не так? (
-
По итогу почему то не все получилось... Перезагрузил роутер перестал подключаться клиент.
-
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE Помогло. Всем спасибо
-
Вобщем не понятно. Порт у меня открыт Openvpn запускается без ошибок в логах, и присваивает роутеру ip как и должно 10.8.0.1 Клиентом подключиться не могу. Что может быть не так?
-
Убрал не помогло. В логах вебинтерфейса смущает Ничего страшного?
-
удалил старый opkg openvpn, установил заново и собрал заново openvpn без скрипта, заработало. В route появился мой 10.8.0.0 * 255.255.255.0 U 0 0 0 tun0 Клиентом подключиться не могу, я так понимаю проблема в iptables, Подскажите что не так здесь #!/opt/bin/sh iptables -A INPUT -p udp --dport 12345 -j ACCEPT iptables -D INPUT -p udp --dport 12345 -j ACCEPT iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
-
Можно пожалуйста чуть по подробнее. Удалил я все до до enaled Зиксель выдает в логах Какие Хук скрипты надо прописать? Не понимаю, к сожалению
-
не понимаю почему ругается на синтаксис, даже от сюда https://github.com/Entware/entware/blob/master/packages/openvpn/S20openvpn чистый беру так же ругается
-
На iptables перестал ругаться но на s20openvpn появилась новая ошибка
-
Здравствуйте. Стала потребность поднять OpenVPN на роутере, ip динамический. До этого поднимал openvpn на windows только. Немного далек от этого всего, но посидев несколько дней на форуме вроде что-то понимаю. Поставил entware 3-x, установил OpenVPN через скрипт из темы Все установилось нормально вроде как, ошибок не видел. Логи с вебинтерфейса после перезапуска системы Выполнил ~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default * 0.0.0.0 U 0 0 0 ppp1 10.1.30.0 * 255.255.255.0 U 0 0 0 br1 77.82.96.1 * 255.255.255.255 UH 0 0 0 ppp1 85.28.195.60 * 255.255.255.255 UH 0 0 0 ppp1 192.168.1.0 * 255.255.255.0 U 0 0 0 br0 195.72.250.15 * 255.255.255.255 UH 0 0 0 ppp1 Openvpn вроде как не поднялся. В чем может быть причина? Приложу S20openvpn из init.d и firewall.sh из netfilter.d/. (Как настраивать iptables не разобрался, внутри то что на форуме нашел) Извиняюсь, что подымаю тему которую обсуждалась, но разобраться не могу что не так. S20openvpn firewall.sh