Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Доступ к сети за клиентом openvpn

xfnreg
 Share

Recommended Posts

xfnreg Member

xfnreg

Posted
Posted (edited)

Добрый день!

Есть опенвпн-сервер в офисе (доступ к нему через просброс портов на файрволе).

Настроен в качестве опенвпн-клиента Keenetic 4G (4G (KN-1212) EAEU; Версия ОС 4.0.5). Доступ к серверу есть - пинг, смб-шары, рдп и пр. Маршруты подсетей в клиентской и серверной части прописаны.

Необходимо организовать доступ к устройствам (компы, контроллеры СКУД Sigur) за клиентской сетью, т.е. за роутером Keenetic 4G. Согласно руководствам на help.keenetic.com, ввел следующие команды в cli:

interface OpenVPN0 no ip global

interface OpenVPN0 security-level private

no isolate-private

system conf save

 

Также в файрволе разрешил доступ по tcp, udp, icmp для интерфейса OpenVPN0 (через вэб-консоль).

Что, какие и где ещё ввести команды, необходимые для получения доступа к устройствам за клиентским роутером?

Edited by xfnreg
xfnreg Member

xfnreg

Posted
  • Author
Posted

Добавлю, что интернет на клиенте через мобильный 4г - йота, МегаФон и пр.

xfnreg Member

xfnreg

Posted
  • Author
Posted (edited)

В общем, работает и обратная связь - пингуются устройства за клиентским роутером, смб-шары, рдп-клиент. Но остался вопрос со скуд sigur. Сервер (sigur) соединяется с точкой доступа за клиентским роутером, но связь какая-то нестабильная: идет постоянное переключение состояния ("Есть связь. Нормальный режим"; "Нет связи"). Данные с сервера на точку доступа даже синхронизируются по истечению некоторого долгого времени. Порт на точке доступа (контроллере) - udp 3305. Звонил в техподдержку сигур, ответили, что должен быть открыт порт. Так он уже открыт.

Какие мысли? Может поиграться со значением mtu? Или на какую-нибудь старую версию прошивки откатиться?

Edited by xfnreg
Monstr86 Content Generator

Monstr86

Posted
Posted
В 18.11.2023 в 12:49, xfnreg сказал:

В общем, работает и обратная связь - пингуются устройства за клиентским роутером, смб-шары, рдп-клиент. Но остался вопрос со скуд sigur. Сервер (sigur) соединяется с точкой доступа за клиентским роутером, но связь какая-то нестабильная: идет постоянное переключение состояния ("Есть связь. Нормальный режим"; "Нет связи"). Данные с сервера на точку доступа даже синхронизируются по истечению некоторого долгого времени. Порт на точке доступа (контроллере) - udp 3305. Звонил в техподдержку сигур, ответили, что должен быть открыт порт. Так он уже открыт.

Какие мысли? Может поиграться со значением mtu? Или на какую-нибудь старую версию прошивки откатиться?

Проблема с каналом скорей всего, нет ли разрывов связи? По опыту, у меня роутеры на мобильном канале, как минимум раз в день передергивают модем автоматом.

xfnreg Member

xfnreg

Posted
  • Author
Posted
6 часов назад, Monstr86 сказал:

Проблема с каналом скорей всего, нет ли разрывов связи? По опыту, у меня роутеры на мобильном канале, как минимум раз в день передергивают модем автоматом.

Я тоже так думал, но с этими же мобильными каналами связка "старенькие циско-роутеры - контроллер сигур" работает нормально.

vasek00 Honored Flooder

vasek00

Posted
Posted
В 17.11.2023 в 21:13, xfnreg сказал:

Есть опенвпн-сервер в офисе (доступ к нему через просброс портов на файрволе).

Настроен в качестве опенвпн-клиента Keenetic 4G (4G (KN-1212) EAEU; Версия ОС 4.0.5). Доступ к серверу есть - пинг, смб-шары, рдп и пр. Маршруты подсетей в клиентской и серверной части прописаны.

Необходимо организовать доступ к устройствам (компы, контроллеры СКУД Sigur) за клиентской сетью, т.е. за роутером Keenetic 4G.

OpenVPN принципиален + еще проц MT7628N (речь про скорость через OpenVPN).

В 4.1 есть клиент ZeroTier

Цитата

https://habr.com/ru/companies/ruvds/articles/484178/

ZeroTier — интеллектуальный Ethernet-коммутатор. Это распределенный сетевой гипервизор, созданный на основе криптографически защищенной глобальной одноранговой (P2P) сети. Подобный корпоративному коммутатору SDN инструмент, предназначенный для организации виртуальных сетей поверх физических, как локальных, так и глобальных, c возможностью подключения практически любого приложения или устройства.
Сетевой гипервизор ZeroTier — автономный механизм виртуализации сети, эмулирующий сеть Ethernet, аналогично VXLAN, поверх глобальной шифрованной одноранговой (P2P) сети. Протоколы используемые в ZeroTier оригинальны, хотя с виду и подобны VXLAN и IPSec и состоят из двух концептуально отдельных, но тесно связанных уровней: VL1 и VL2.

Клиенты ZeroTier так же есть и для https://www.zerotier.com/download/

 

 

xfnreg Member

xfnreg

Posted
  • Author
Posted
1 час назад, stefbarinov сказал:

Возможно Ваш случай

Спасибо, это я прочитал до того, как создал тему. У него решение его проблемы в последнем сообщении, там действительно нужно сначала из локальной сети указать удаленный сервер, с этим проблем нет.

xfnreg Member

xfnreg

Posted
  • Author
Posted
1 час назад, vasek00 сказал:

В 4.1 есть клиент ZeroTier

Спасибо, про зеротир читал, но нигде не применял, но ради интереса попробовать на чём-либо.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept