Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Доступ к сети за клиентом openvpn

xfnreg
 Поделиться

Рекомендуемые сообщения

xfnreg Новичок

xfnreg

Опубликовано
Опубликовано (изменено)

Добрый день!

Есть опенвпн-сервер в офисе (доступ к нему через просброс портов на файрволе).

Настроен в качестве опенвпн-клиента Keenetic 4G (4G (KN-1212) EAEU; Версия ОС 4.0.5). Доступ к серверу есть - пинг, смб-шары, рдп и пр. Маршруты подсетей в клиентской и серверной части прописаны.

Необходимо организовать доступ к устройствам (компы, контроллеры СКУД Sigur) за клиентской сетью, т.е. за роутером Keenetic 4G. Согласно руководствам на help.keenetic.com, ввел следующие команды в cli:

interface OpenVPN0 no ip global

interface OpenVPN0 security-level private

no isolate-private

system conf save

 

Также в файрволе разрешил доступ по tcp, udp, icmp для интерфейса OpenVPN0 (через вэб-консоль).

Что, какие и где ещё ввести команды, необходимые для получения доступа к устройствам за клиентским роутером?

Изменено пользователем xfnreg
xfnreg Новичок

xfnreg

Опубликовано
  • Автор
Опубликовано (изменено)

В общем, работает и обратная связь - пингуются устройства за клиентским роутером, смб-шары, рдп-клиент. Но остался вопрос со скуд sigur. Сервер (sigur) соединяется с точкой доступа за клиентским роутером, но связь какая-то нестабильная: идет постоянное переключение состояния ("Есть связь. Нормальный режим"; "Нет связи"). Данные с сервера на точку доступа даже синхронизируются по истечению некоторого долгого времени. Порт на точке доступа (контроллере) - udp 3305. Звонил в техподдержку сигур, ответили, что должен быть открыт порт. Так он уже открыт.

Какие мысли? Может поиграться со значением mtu? Или на какую-нибудь старую версию прошивки откатиться?

Изменено пользователем xfnreg
Monstr86 Поставщик контента

Monstr86

Опубликовано
Опубликовано
В 18.11.2023 в 12:49, xfnreg сказал:

В общем, работает и обратная связь - пингуются устройства за клиентским роутером, смб-шары, рдп-клиент. Но остался вопрос со скуд sigur. Сервер (sigur) соединяется с точкой доступа за клиентским роутером, но связь какая-то нестабильная: идет постоянное переключение состояния ("Есть связь. Нормальный режим"; "Нет связи"). Данные с сервера на точку доступа даже синхронизируются по истечению некоторого долгого времени. Порт на точке доступа (контроллере) - udp 3305. Звонил в техподдержку сигур, ответили, что должен быть открыт порт. Так он уже открыт.

Какие мысли? Может поиграться со значением mtu? Или на какую-нибудь старую версию прошивки откатиться?

Проблема с каналом скорей всего, нет ли разрывов связи? По опыту, у меня роутеры на мобильном канале, как минимум раз в день передергивают модем автоматом.

xfnreg Новичок

xfnreg

Опубликовано
  • Автор
Опубликовано
6 часов назад, Monstr86 сказал:

Проблема с каналом скорей всего, нет ли разрывов связи? По опыту, у меня роутеры на мобильном канале, как минимум раз в день передергивают модем автоматом.

Я тоже так думал, но с этими же мобильными каналами связка "старенькие циско-роутеры - контроллер сигур" работает нормально.

vasek00 Старожил

vasek00

Опубликовано
Опубликовано
В 17.11.2023 в 21:13, xfnreg сказал:

Есть опенвпн-сервер в офисе (доступ к нему через просброс портов на файрволе).

Настроен в качестве опенвпн-клиента Keenetic 4G (4G (KN-1212) EAEU; Версия ОС 4.0.5). Доступ к серверу есть - пинг, смб-шары, рдп и пр. Маршруты подсетей в клиентской и серверной части прописаны.

Необходимо организовать доступ к устройствам (компы, контроллеры СКУД Sigur) за клиентской сетью, т.е. за роутером Keenetic 4G.

OpenVPN принципиален + еще проц MT7628N (речь про скорость через OpenVPN).

В 4.1 есть клиент ZeroTier

Цитата

https://habr.com/ru/companies/ruvds/articles/484178/

ZeroTier — интеллектуальный Ethernet-коммутатор. Это распределенный сетевой гипервизор, созданный на основе криптографически защищенной глобальной одноранговой (P2P) сети. Подобный корпоративному коммутатору SDN инструмент, предназначенный для организации виртуальных сетей поверх физических, как локальных, так и глобальных, c возможностью подключения практически любого приложения или устройства.
Сетевой гипервизор ZeroTier — автономный механизм виртуализации сети, эмулирующий сеть Ethernet, аналогично VXLAN, поверх глобальной шифрованной одноранговой (P2P) сети. Протоколы используемые в ZeroTier оригинальны, хотя с виду и подобны VXLAN и IPSec и состоят из двух концептуально отдельных, но тесно связанных уровней: VL1 и VL2.

Клиенты ZeroTier так же есть и для https://www.zerotier.com/download/

 

 

xfnreg Новичок

xfnreg

Опубликовано
  • Автор
Опубликовано
1 час назад, stefbarinov сказал:

Возможно Ваш случай

Спасибо, это я прочитал до того, как создал тему. У него решение его проблемы в последнем сообщении, там действительно нужно сначала из локальной сети указать удаленный сервер, с этим проблем нет.

xfnreg Новичок

xfnreg

Опубликовано
  • Автор
Опубликовано
1 час назад, vasek00 сказал:

В 4.1 есть клиент ZeroTier

Спасибо, про зеротир читал, но нигде не применял, но ради интереса попробовать на чём-либо.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю