Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

OpenVPN, tap фильтрация dhcp в туннеле

Pop70
 Поделиться

Рекомендуемые сообщения

Pop70 Поставщик контента

Pop70

Опубликовано
Опубликовано

Пытаюсь избавиться от softether, организовав L2 туннель между двумя сетями, которые должны быть ОДНОЙ сетью средствами 2х кинетиков.

Не знаю как решить проблему "два dhcp в одной подсети".

Сейчас сервером OpenVPN работает softether. На маршрутизаторах по обе стороны свой dhcp, с разными пулами раздаваемых адресов, dhcp трафик в туннеле режется softether.

Возможна ли подобная настройка средствами OpenVPN кинетика?

track2 Пользователь

track2

Опубликовано
Опубликовано

На файрволле кинетиков запрещающим правилом. Я правда не совсем понял на счёт L2, не строил такие туннели, возможно там какие то особенности..

Pop70 Поставщик контента

Pop70

Опубликовано
  • Автор
Опубликовано
25 минут назад, track2 сказал:

На файрволле кинетиков запрещающим правилом. Я правда не совсем понял на счёт L2, не строил такие туннели, возможно там какие то особенности..

В том и дело, что по L2 интерфейсы объединены в Bridge (мост) - это как бы один интерфейс, а файрволл - он только между разными интерфейсами.

Т.е., до объединения tap интерфейса OpenVPN в мост, он есть в списках файрволла, а после (иначе не работает), его там просто нет - есть только интерфейс Home, который и есть Bridge0.

Да и tcp, udp - это L3, 

Pop70 Поставщик контента

Pop70

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, Le ecureuil сказал:

Opkg + ebtables.

А попроще никак?

В смысле результата (одна сеть на разных концах OpenVPN туннеля, но независимо от туннеля, с раздачей адресв по dhcp)

Боюсь, пока не потяну ebtables - я пока и с OPKG не знаком.

Ну, или поподробнее?

Изменено пользователем Pop70
Pop70 Поставщик контента

Pop70

Опубликовано
  • Автор
Опубликовано
7 часов назад, Le ecureuil сказал:

Opkg + ebtables

 

6 часов назад, r13 сказал:

Подробнее тут:

Ребята! Огромное человеческое СПАСИБИЩЕ!

Оказывается, не так страшен чёрт... :)

Особенно, когда между граблей тропинка уже протоптана :)

  • 2 недели спустя...
manson Пользователь

manson

Опубликовано
Опубликовано

Пытаюсь пройти по "тропинке" ebtables.

Пакет встает, но модули не скачиваются. Откуда их скачать отдельно не понятно.
В чем может быть причина?

 

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
2 часа назад, manson сказал:

Пытаюсь пройти по "тропинке" ebtables.

Пакет встает, но модули не скачиваются. Откуда их скачать отдельно не понятно.
В чем может быть причина?

 

ndm-opkg-kmod-netfilter

  • Спасибо 1
manson Пользователь

manson

Опубликовано
Опубликовано (изменено)
В 12.05.2022 в 17:33, Le ecureuil сказал:

ndm-opkg-kmod-netfilter

А можно для "чайников"?

Это команда в терминале или надо какие-то компоненты доставить в keenetic?

У меня после танцами с бубном модули появились в папке /lib/modules/4.9-ndm-5/.
"Помогло" подключение всех упомянутых компонентов в интерфейсе keeneticа и переустановка opkg.
Хотелось бы понять, в чем была причина без магии "бубна"....

 

Изменено пользователем manson

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю