Анатолий Guru

Тех.поддержка Кинетика видимо разобралась почему клиент OpenConnect не работает с "чужим" ocserv. Прислали мне CLI-команды. Я их выполнил и всё заработало как написано в доках. При уже включенном подключении можно в политиках таскать устройства туда-сюда - на лету переключаются с одного коннекта на другой. Подключил через OpenConnect свой телефон, зашел на Google Play и скачал все обновления. В мониторе четко видно сколько и куда трафика пошло. Подключение висит подключенным со вчерашнего вечера - и вроде как не отваливается. По крайней мере сервер ничего пишет в свой лог. И сам Кинетик как прислал в пуш-сообщении что соединение установлено, так больше ничего нет. Ещё немного потестирую, но в общем уже доволен. Наверное в следующем обновлении ПО будет и это исправление.

Насколько я понимаю логику, должно быть как-то так: пользователь руками в web-конфигураторе создает OpenConnect подключение роутер должен САМ создать все нужные маршруты, прописать чтобы они работали только с этим подключением и тд и тп далее пользователь создает правило, подключает к правилу нужные устройства и тд и тп при активизации подключения все должно заработать САМО как и планировалось И как я понял 2 и 4 пункт не срабатывает. В итоге оно конечно можно прочитать тонну доков по роутингу и тд и тп и настроить всё руками. НО как то не кошерно это говорить что оно есть, а его реально нету

https://forum.keenetic.ru/topic/26676-как-я-решил-проблему-с-подключением-keenetic-openconnect-client-к-openconnectocserv-server-на-linux/ Прописал руками маршруты как в посте и ВСЁ заработало. ВЕСЬ трафик пошел через OpenConnect соединение. А мне нужно чтобы не ВЕСЬ, а только от выбранных устройств (их локальные IP зафиксированы в DHCP и не меняются). То есть четко по логике Кинетика: задается второе соединение - OpenConnect настраивается политика для него добавляются устройства, которые должны работать по этой политике Вот как ЭТО прописать я не знаю.

Наверное, не тестировали с линуксовым ocserv. По ЛОГам того же кинетика видно что удаленный ocserv отдает ему ВСЁ что нужно - IP и тд и тп. Кинетик просто забыл что со всем этим нужно делать Он не модифицирует таблицу маршрутизации и тд и тп. В итоге VPN-интерфейс ведет в тупик. Если в настройках соединения прописать ТОТ IP что отдает ocserv, то кинетик даже думает что ВСЁ теперь хорошо и пишет что он соединился. Но так как роутинг не модифицирован, то все равно в тупике. Как я понял, в ТОМ посте было настроено что ВСЁ-ВСЁ стало ходить через VPN-интерфейс - человеку это было нужно на время, чтобы зарегать устройство и обновить на нем прошивку. Мне это не подходит от слова совсем. Мне нужно постоянное подключение и чтобы часть устройств Умного дома (буржуины закрыли им доступ от нас, например, Bosh) ходила через него. ВСЁ остальное должно ходить напрямую к провайдеру. Мне даже скорость не важна, пишут что скорость падает в разы, до 10-20 раз.

Написал в тех.поддержку кинетика, ответили, НО ответ немного пугает 😟 Что очень настораживает, все таки ocserv наиболее популярный и распространенный. Дали ссылку на декабрьский от 2025 года пост в форум, где человек разово решил эту проблему - руками прописал полученный IP и таблицу маршрутизации. Ему нужно было обновить устройство и потом он ВСЁ добавленное руками удалил.

Может быть виноват сами-знаете-кто, но тогда вопрос - почему клиенты виндовс и андроид нормально соединяются? Они же выходят в инет через этот же кинетик и через этого же провайдера, и этот же IP (белый, выделенный). Виндовс по кабелю, Андроид по Вай-Фай.

Отключил в конфиге ocserv UDP #udp-port = 443 перегрузил ocserv netstat -tulpn показывает что порт уже не слушается, Но кинетик всё равно не соединяется.

Всем привет. Возможно мой вопрос давно уже всеми решён, но я впервые настраиваю связку внешнего OpenConnect VPN и роутера Keenetic Giga (KN-1011), OC 5.0.4 - последняя. OCSERV установил на Ubuntu 24.04. Настроил по инструкции с Гитхаб. Не сразу но заработал. Проверил на клиентах для Windows 11 25H2 и Android 10 (OPPO A5 2020) - соединяются, сервер выделяет им и отдает IP, устройства нормально ходят через сервер в инет. Для этих клиентов в настройках отключён UDP (рекомендация из инструкции) - в настройках клиента Keenetic такой опции нет. Создал OpenConnect подключение на Keenetic. При подключении к OCSERV последовательно меняются статусы - Идет подключение - Неизвестно (В приложении NetCraze кружок становится желтым и статус - Готов). При этом сервер считает что от все сделал - в логах подключение этого клиента, выделение ему IP и тд и тп. При отключении клиента, сервер понимает что клиент отключился и освобождает IP и всё остальное. Но, видимо, до клиента Keenetic информация о подключении не доходит.