Jump to content

Recommended Posts

Posted

Доброго времени суток!

Имеется Giga II (2.16.D.8.0-2) + OpenVPN (2.4.6). Подключены WAN ISP как основной и Wifistation (WISP;тезеринг) как резервный интерфейсы.

Понадобилась VPN через резервную сеть (многие догадываются зачем). Указал в настройках "Подключаться через WISP". Авторизация проходит, а на PUSH_REQUEST ответа нет. Не сразу догнал, что почем, но потом по логам понял, что маршрут через вафлю прописывается уже после авторизации, непосредственно перед PUSH_REQUEST, а для самой авторизации используется основной интерфейс. Логично, что при таком раскладе сервер мне не ответит. Конечно же все решается мануальным прописыванием маршрута перед соединением с VPN, но что если его IP меняется и/или этих серверов с десяток? Тем более нет желания каждый раз лезть в настройки при отвале основного канала, и хочется, чтобы переключение было как можно более быстрым, следовательно VPN уже должен быть подключен. Так и должно быть или что-то не так делаю? Спасибо.

Настройки подключения

2020-11-30_06-40-37.thumb.png.d6a182cf2d618892208a4685f97985c3.png

Конфиг OpenVPN (малоли имеет значение)

client
dev tun
proto udp
remote 1.2.3.4 443
remote-random
resolv-retry infinite
nobind
cipher AES-256-CBC
auth SHA512
comp-lzo no
verb 3

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun

reneg-sec 0

remote-cert-tls server
<auth-user-pass>
user
  pass
</auth-user-pass>
pull
fast-io

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

key-direction 1
<tls-auth>
# 2048 bit OpenVPN static key
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-auth>

 

Posted

В версии 3.4 это исправлено, вам же в качестве обходного пути могу посоветовать прописать статический роут к 1.2.3.4/32 через WISP. Тогда все будет ок.

Posted

Здравствуйте. Благодарю за ответ. Я так и решаю свою проблему - прописываю маршрут вручную (писал об этом в теме) , но ip сервера не статичен и серверов много. Других вариантов нет? Можно ли ожидать обновления пакета в драфт проше? 

Posted

Только сейчас сообразил -  надо было уточнить, что вместо 1.2.3.4 используются ddns типа
 

remote srv1.somevpnprovider.net 443
remote srv2.somevpnprovider.net 443
remote srv3.somevpnprovider.net 443
remote srv4.somevpnprovider.net 443
remote srv5.somevpnprovider.net 443
remote srv6.somevpnprovider.net 443
...

remote-random

 

соответственно иногда резолвятся разные ip, что превращает настройку маршрутов в запару

  • 2 weeks later...
Posted (edited)
14 часа назад, Le ecureuil сказал:

Поправлено в 2.16.D.9.0-1

Благодарствую, все заработало ☺️

Кстати, с 2.16.D.9.0-0 до 2.16.D.9.0-1 обновился только со второго раза

Edited by Евген

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.