Le ecureuil Posted July 4, 2024 Posted July 4, 2024 3 часа назад, schr1ger сказал: Подскажите пожалуйста. Как после поднятия соединения через entware отправить весь трафик через поднятое соединение? Что бы все клиенты роутера, ходили в интернет через это соединение. А зачем вам entware, если в 4.2 уже есть встроенный? Quote
Konstantin2 Posted July 4, 2024 Posted July 4, 2024 (edited) День добрый. Не вижу openconnect в опциях Другие подключения и нет плитки сервера в Приложениях. Как я понимаю должно быть? UPDATE. Все понял, поставил новый интерфейс (бета), теперь есть. Update 2. Скорость, конечно, не шоколад. Giga (KN-1010), 10 мбит, загрузка 60% CPU, одно ядро как понял Edited July 4, 2024 by Konstantin2 Quote
schr1ger Posted July 5, 2024 Posted July 5, 2024 19 часов назад, Le ecureuil сказал: А зачем вам entware, если в 4.2 уже есть встроенный? Нет возможности обновиться на текущий момент. Quote
AndreySH Posted July 8, 2024 Posted July 8, 2024 (edited) приветствую. помогите с файрволом! Стоит OpenConnect сервер на OpenWRT. когда клиент коннектится ,пинги из локальной сети на него идут(в ГУИ разрешил} а вот от клиента даже на сам роутер не идут. Как настроить файрвол? точнее где? интерфейса не появляется в ГУИ. По команде route в консоли ssh есть интерфейс (oc0), а вот через cli Кенетика show interface его нет и не знаю куда access list крепить. Edited July 8, 2024 by AndreySH Quote
Reolins Posted August 2, 2024 Posted August 2, 2024 А можно ли перевесить встроенный OC сервер на другой порт, отличный от 443? Quote
slydiman Posted August 3, 2024 Posted August 3, 2024 Цитата А можно ли перевесить встроенный OC сервер на другой порт, отличный от 443? Доступ снаружи к WEB интерфейсу роутера можно перевесить на другой порт. Нужно добавить порт форвардинг типа такого: Input - входящее подключение (со страницы Ethernen cable) Output - This Keenetic Ports TCP/8443 -> 443 Доступ снаружи будет примерно такой https://yourname.keenetic.link:8443/ Порт 443 может быть использован для сервера (другой форвардинг): Input - входящее подключение (со страницы Ethernen cable) Output - ваш сервер Ports TCP/443 -> 443 (или любой другой порт) Возможно по такому же принципу можно завернуть и ОС сервер. Quote
Niiserg Posted August 3, 2024 Posted August 3, 2024 Добрый день. Стоит open connect сервер на 1811 через keen dns для доступа к домашним ресурсам, все работает как часы. Ставлю wiregiard клиент с доступом к серверу vps в Европе (для ютуба в том числе), весь трафик на роутере через witeguard. Но при подключении к openconnect серверу с телефона извне скорость упала раз в 10. Можно как- то обойти этот момент? Делать список ip на которые через wireguard а остальные без не хотелось бы, так как кроме ютуба с его кучей ip есть ещё ресурсы которые нужно через WG Quote
77Alex77 Posted August 4, 2024 Posted August 4, 2024 (edited) Здравствуйте! Подскажите пожалуйста, как можно изменить порт с :443 на произвольный (например :7443) для подключения к openconnect серверу. У меня модель 1212, прошивка 4.2 beta 1. Клиент openconnect установлен на мой keenetic. Сервер установлен на удаленном vps и проверен на работоспособность с разными устройствами. Пробовал через веб интерфейс при настройке клиента openconnect прописывать адрес подключения - https://ххх.ru:7443 , но подключение не происходит (так как строчка "Адрес сервера" сбрасывается при добавлении порта :7443). Насколько понял, что возможно изменить порт через sli, но не понимаю как именно. Подскажите пожалуйста как быть?) Спасибо большое! Edited August 4, 2024 by 77Alex77 добавление скриншота Quote
Mikhail_YAR Posted August 7, 2024 Posted August 7, 2024 Всем добра! Подскажите, плз, а реально как-то через VLAN, например, увидеть клиентов oc-сервера (поднят на Кинетике)? Нужно их сроутить в отдельную политику) Quote
Stenly Posted August 9, 2024 Posted August 9, 2024 в GUI 4.2 только openconnect client ? сервера нет? или через CLI кинетика настраивается? вопрос не про entware Quote
Mikhail_YAR Posted August 9, 2024 Posted August 9, 2024 4 часа назад, Stenly сказал: в GUI 4.2 только openconnect client ? сервера нет? Есть сервер в beta 1, единственное что - camouflage надо включить и посмотреть секрет через cli. Quote
FLK Posted August 9, 2024 Posted August 9, 2024 (edited) 1 час назад, Mikhail_YAR сказал: Есть сервер в beta 1, единственное что - camouflage надо включить и посмотреть секрет через cli. Напомните как? Буду благодарен) Нашел: Цитата На сервере команда oc-server camouflage его включает, ключ генерируется псевдослучайно и его можно посмотреть в поле secret вывода команды show oc-server. secret как я понял всегда один и тот же) Edited August 9, 2024 by FLK Quote
Mikhail_YAR Posted August 9, 2024 Posted August 9, 2024 А у кого-нибудь получилось к ос-серверу на Кинетик подключиться каким-нибудь виндовым клиентом? Поднял сервер с камуфляжем, с Андроида коннектится норм, а с винды так и не смог подключиться. Пробовал OpenConnect GUI VPN и Cisco Secure Connect. Первый в логах возвращает 403 почему-то, а второй просто пишет, что не удалось подключиться. Адрес указываю в виде https://1234.username.keenetic.link/?secret Quote
FLK Posted August 9, 2024 Posted August 9, 2024 31 минуту назад, mega1volt сказал: С камуфляжем только между кинетиками. А клиентом к серверу с камуфляжем где-то на стороне сможем подключиться? Quote
mega1volt Posted August 9, 2024 Posted August 9, 2024 (edited) В 23.05.2024 в 13:01, Le ecureuil сказал: Работает только между кинетиками. Тоже интересовало подключение с камуфляжем из Windows и Android, но ответ такой. Правда мой вопрос относился к SSTP, но думаю с Openconnect тоже самое. Edited August 9, 2024 by mega1volt Quote
Mikhail_YAR Posted August 10, 2024 Posted August 10, 2024 15 часов назад, mega1volt сказал: и Android С Андроида получилось подключиться, через Cisco AnyConnect. Quote
Trial Posted August 12, 2024 Posted August 12, 2024 Добрый день, настроил Openconnect VPN Client, пишет идет подключение и так постоянно, хотя с Андроида через Cisco AnyConnect, подсоединяется. Как лечить, не подскажите. Заранее спасибо. Quote
machogar Posted August 18, 2024 Posted August 18, 2024 подскажите как во встроенной версии прописать authgroup Quote
lokup Posted August 18, 2024 Posted August 18, 2024 (edited) Добрый день. Давно уже пользуюсь openconnect на vps сервере за пределами РФ с camouflage. Решил настроить клиента на keenetic, в строку "адрес сервера" указываю как и в других клиентах - https://example.com/?secret, указываю естественно так же логин и пароль, но подключение не происходит. В чём может быть причина? Логи на сервере пока не могу посмотреть. Модель роутера - KN-3010. Прошивка - 4.2 beta 2. Неужели придётся camouflage отключать на сервере? Edited August 18, 2024 by lokup upd Quote
stefbarinov Posted August 19, 2024 Posted August 19, 2024 8 часов назад, lokup сказал: Логи на сервере пока не могу посмотреть А логи на клиенте? Quote
lokup Posted August 19, 2024 Posted August 19, 2024 (edited) 2 часа назад, stefbarinov сказал: А логи на клиенте? Спасибо большое, сменил клиентскую сеть на 192.168.2.1/24 в ocserv.conf и всё заработало. Ошибка в логах на keenetic была следующая: Network::Interface::Ip: "OpenConnect0": network 192.168.0.0/24 conflicts with interface "ISP". Добавил маршруты для youtube отсюда, youtube теперь работает. Edited August 19, 2024 by lokup Quote
machogar Posted August 19, 2024 Posted August 19, 2024 Спрошу ещё разок, как можно GUI клиента подключить к CISCO ASA если там необходимо вводить authgroup Quote
stefbarinov Posted August 19, 2024 Posted August 19, 2024 23 часа назад, machogar сказал: подскажите как во встроенной версии прописать authgroup Не ваш случай? Quote
Neverend Posted August 20, 2024 Posted August 20, 2024 В 19.08.2024 в 17:53, stefbarinov сказал: Не ваш случай? Здравствуйте. У меня вот тот же вопрос. По ссылке комманда для линукса. А как нам сделать тоже самое в кинетике? Quote
Le ecureuil Posted August 21, 2024 Posted August 21, 2024 20 часов назад, Neverend сказал: Здравствуйте. У меня вот тот же вопрос. По ссылке комманда для линукса. А как нам сделать тоже самое в кинетике? Пока никак, но команду в cli для этого приделаем. Quote
Le ecureuil Posted August 22, 2024 Posted August 22, 2024 В следующей 4.2 появится команда в cli interface OpenConnect0 openconnect authgroup <group> специально для задания группы. 2 1 Quote
Old-grumbler Posted August 22, 2024 Posted August 22, 2024 Добрый день! Подскажите, что делаю не так. Развернут сервер openconnect 1.2.4 на VPS (Россия, без NAT и выхода в интернет). На двух keenetiс'ах установлен 4.2.2. Клиентами соединяются с сервером (свой пользователь и пароль). Сетки, соответственно, разные. В брандмауре кинетиков есть разрешение по клиентским соединениям с openconnect сервером. Т.е. сервер соединяет две сети между собой. (Кстати, камуфляж работает по этим соединениям!!) А дальше фсеооо... из одной сетки не видно другую. Для пользователей на сервере созданы файлы с фиксацией IP (в сетке сервера), а вот команда iroute = .... вообще не воспринимается сервером. В таблице маршрутизации нет сеток кинетиков. С AnyConnect (телефон) спокойно захожу на сервер и в сетки одного из кинетиков.... Может кто подскажет как объединить две или несколько подсетей между собой посредством openconnect ? Quote
fakir81 Posted August 27, 2024 Posted August 27, 2024 Всем привет. Роутер Giga KN-1011 4.2 Beta 2 выступает как сервер. Asus c OpenWRT как клиент. Выход в интернет клиенту, через сервер не нужен. Сервер-192.168.1.1 Клиент-192.168.5.1 Сеть Openconnect 192.168.10.1, настроена через веб, через cli включен комуфляж. Клиенту выдается статический адрес 192.168.10.2 Клиент прекрасно коннектится к серверу. На сервере прописываю маршрут - route add -net 192.168.5.0/24 gw 192.168.10.2 На клиенте - route add -net 192.168.1.0/24 gw 192.168.10.2 Пингуется все и сеть за клиентом и сеть за сервером. С клиента открывается веб интерфейс сервера. А вот интерфейс клиента не в какую и 192.168.5.1 и 192.168.10.2, вроде цепляет, но не прогружает. Притом что пинги идут прекрасно, без проблем подключаюсь по rdp к компам за клиентом. Уже всю голову сломал, Может кто подскажет, куда рыть? Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.