VPN клиент и Список клиентов

SergioPredatore · January 25, 2025

Доброго всем дня!
Настроил я на своём роутере доступ по VPN через его встроенный VPN-сервер IKEv2/IPsec, настроил подключение на телефоне.
Подключаюсь, всё ок, ресурсы домашней сети доступны, но.
Почему я не вижу своего подключения в Списке клиентов?
У меня настроены Приоритеты подключений и я хотел бы чтобы они распространялись и на клиентов подключающихся к сети через VPN. Но таких VPN клиентов я вижу только в Статитике подключений самого VPN и больше нигде.
Можно ли с этим что-то сделать и что?

Leshiyart · January 25, 2025

1 час назад, SergioPredatore сказал:

Доброго всем дня!
Настроил я на своём роутере доступ по VPN через его встроенный VPN-сервер IKEv2/IPsec, настроил подключение на телефоне.
Подключаюсь, всё ок, ресурсы домашней сети доступны, но.
Почему я не вижу своего подключения в Списке клиентов?
У меня настроены Приоритеты подключений и я хотел бы чтобы они распространялись и на клиентов подключающихся к сети через VPN. Но таких VPN клиентов я вижу только в Статитике подключений самого VPN и больше нигде.
Можно ли с этим что-то сделать и что?

штатно можно так crypto map VirtualIPServerIKE2 virtual-ip interface BridgeX
где BridgeX инетрфейс сегмента сети у которого задана эта политика доступа, распространится для всех клиентов этого впн

можно через entware точечно, используя например iprule
ip rule add from xx.xx.xx.xx lookup table XX
номер таблицы от политики можно найти например через show ip policy PolicyX

Edited January 25, 2025 by Leshiyart

SergioPredatore · January 25, 2025

5 часов назад, Leshiyart сказал:

штатно можно так crypto map VirtualIPServerIKE2 virtual-ip interface BridgeX
где BridgeX инетрфейс сегмента сети у которого задана эта политика доступа, распространится для всех клиентов этого впн

можно через entware точечно, используя например iprule
ip rule add from xx.xx.xx.xx lookup table XX
номер таблицы от политики можно найти например через show ip policy PolicyX

Спасибо мил человек, уже обнадёжили что проблема решаема.
Только вот, что такое "инетрфейс сегмента сети"?
Попробовал название политики, получил ошибку: Base error[7405602]: interface: argument parse error.
Пошёл гуглить что бы это могло быть (что за интерфейс такой), гугление сказало, что это имя сегмента, то которое в Мои сети, которое первое по умолчанию "Домашняя сеть".
Т.к. команда в принципе не принимает кирилицу, попробовал переименовать в HomeNetwork, попрбовал этот вариант и получил ровно ту же ошибку.
Нашёл ещё Интерфейсы в настройках маршрутизации. Там обратил внимание на название подключения провайдера. А так же что именно оно указано в Политике как Подключение. Опять же переименовал его чтобы исключить кирилицу и попробовал команду с ним. Ошибка та же (
Догуглился до команды show interface, в выдаче которой нашёл название интерфейса для подключения. Вот с ним команда отработала. Только к результату это не привело (
Хотя похоже это проблема с моим VPN подключением какая-то. Не перепроверил я информацию из первого поста о том что всё ОК. Раньше когда-то было ОК, вот и не стал проверять. А сейчас странности какие-то, подключаюсь и вроде подключился, на роутер спокойно захожу по 192.168.1.1, но ни интернета и доступа к домашней сети, ничего... Пока даже не знаю как сформулировать вопрос по этой теме. Если можете натолкнуть на мысли куда смотреть, буду благодарен, а пока, пытаюсь понять, что не так?
Какая-то дич творится. Сейчас обновил роутер и доступ к домашней сети у клиента вдруг появился, но доступа к интернету так и нет, хотя NAT для клиентов включен, пробовал его отключать и включать снова, безрезультатно.
Точно дич, выполнил команду: no crypto map VirtualIPServerIKE2 virtual-ip interface - заработал Интернет у клиента, но пропал доступ к домашним ресурсам.
Выполнил crypto map VirtualIPServerIKE2 virtual-ip interface InterfaceName - Появился доступ к домашним ресурсам, но пропал интернет (

Edited January 25, 2025 by SergioPredatore

Le ecureuil · January 26, 2025

Версия то у вас какая?

SergioPredatore · January 27, 2025

21 час назад, Le ecureuil сказал:

Версия то у вас какая?

Актуальная 4.2.5, до неё стояла 4.2.4

MDP · January 27, 2025

В 25.01.2025 в 15:59, SergioPredatore сказал:

Почему я не вижу своего подключения в Списке клиентов?

хм...может я отстал от реалий...а оно должно быть видно в списке зарегистрированных устройств? У меня никогда он (VPN клиент) там не отображался...

Edited January 27, 2025 by MDP

FLK · January 27, 2025

Только что, MDP сказал:

хм...может я отстал от реалий...а оно должно быть видно в списке зарегистрированных устройств? У меня никогда оно (VPN клиент) там не отображалось...

Тоже отродясь не видел

SergioPredatore · January 27, 2025

5 часов назад, MDP сказал:

хм...может я отстал от реалий...а оно должно быть видно в списке зарегистрированных устройств? У меня никогда он (VPN клиент) там не отображался...

Не отображаться то не отображался, но рулить то им как-то нужно?

FLK · January 28, 2025

23 часа назад, SergioPredatore сказал:

Не отображаться то не отображался, но рулить то им как-то нужно?

В каком смысле "рулить"?

SergioPredatore · January 30, 2025

В 28.01.2025 в 20:13, FLK сказал:

В каком смысле "рулить"?

В первом же посте написано, применять Приоритеты подключений и для VPN клиентов.

Технически, там понятно, свои нюансы. А чисто логически, не вижу между vpn клиентами и любыми другими никакой разницы. У управлять vpn клиентами хотелось бы так же как и всеми остальными.

FLK · January 30, 2025

1 час назад, SergioPredatore сказал:

В первом же посте написано, применять Приоритеты подключений и для VPN клиентов.

Технически, там понятно, свои нюансы. А чисто логически, не вижу между vpn клиентами и любыми другими никакой разницы. У управлять vpn клиентами хотелось бы так же как и всеми остальными.

Ну это вам лучше @Le ecureuil пояснит думаю) я в такие дебри не лезу)

Вообще мысль интересная у вас, но видимо сложно исполнимая, в может даже нереализуемая)

Edited January 30, 2025 by FLK

Le ecureuil · January 31, 2025

Есть это в идеях развития, но пока не дошло до исполнения.

FLK · February 1, 2025

В 31.01.2025 в 17:18, Le ecureuil сказал:

Есть это в идеях развития, но пока не дошло до исполнения.

Будем ждать и надеяться на скорую реализацию)

teftelya · February 6, 2025

Добрый день! Как раз хотел поднять тот же вопрос.

Запустил сервер OpenVPN и все замечательно работает. Но в списке клиентов подключенные клиенты OpenVPN не отображаются. Очень хочется взаимодействовать с подключенными клиентами хотя бы для понимания их активности.

Тоже буду с нетерпением ждать реализации!

Elshad · February 13, 2025

Такая же штука у меня. версия 4.2.6 После поднятия впн (ikev2) не вижу интерфейса. не могу настроить правила (ограничения). Мне нужно, чтобы VPN клиент не видел никого, кроме одного хоста. Правило на домашнюю сеть можно написать, а правило на VPN интерфейс не могу (его просто нет).

Кинетик добавил "xfrm" функцию/интерфейс:

"Реализация XFRM-интерфейса позволяет маршрутизировать трафик IPsec VPN site-to-site с соблюдением правил межсетевого экрана и таблиц маршрутизации, например, для использования в качестве подключения к Интернету."

ФСЁ! больше информации нет

Edited February 13, 2025 by Elshad

Le ecureuil · February 13, 2025

1 час назад, Elshad сказал:

Такая же штука у меня. версия 4.2.6 После поднятия впн (ikev2) не вижу интерфейса. не могу настроить правила (ограничения). Мне нужно, чтобы VPN клиент не видел никого, кроме одного хоста. Правило на домашнюю сеть можно написать, а правило на VPN интерфейс не могу (его просто нет).

Кинетик добавил "xfrm" функцию/интерфейс:

"Реализация XFRM-интерфейса позволяет маршрутизировать трафик IPsec VPN site-to-site с соблюдением правил межсетевого экрана и таблиц маршрутизации, например, для использования в качестве подключения к Интернету."

ФСЁ! больше информации нет

Эта функция не относится к IKE-серверу.

Вам же нужно обратиться в opkg, стандартными средствами это невозможно.

Alessio · February 18, 2025

В 25.01.2025 в 19:59, SergioPredatore сказал:

Доброго всем дня!
Настроил я на своём роутере доступ по VPN через его встроенный VPN-сервер IKEv2/IPsec, настроил подключение на телефоне.
Подключаюсь, всё ок, ресурсы домашней сети доступны, но.
Почему я не вижу своего подключения в Списке клиентов?
У меня настроены Приоритеты подключений и я хотел бы чтобы они распространялись и на клиентов подключающихся к сети через VPN. Но таких VPN клиентов я вижу только в Статитике подключений самого VPN и больше нигде.
Можно ли с этим что-то сделать и что?

Вот у меня примерно такой же вопрос, но задача проще:

Пусть я не могу видеть и управлять клиентами подключенными к роутеру по VPN,

но я хочу просто направить весь трафик из этого подключения на другой интерфейс, чтобы все клиенты этого туннеля выходили в интернет через определённый интерфейс, а не через тот, который имеет самый высокий приоритет в списке "Политика по умолчанию".

(То есть, в моём случае, направить всех подключившихся к моему роутеру клиентов (мобильные телефоны) через туннель Wireguard на другой туннель Wireguard, который ведёт на другой VPN сервер, через который я хочу чтобы эти клиенты выходили в интернет)

Что только не пробовал, не могу решить проблему. Вот если бы было правило маршрутизации не по адресу назначения, а по адресу источника запросов - но никаких инструментов для решения этого вопроса я не подобрал в интерфейсе или в списке команд.

Может знаете как это сделать?

Edited February 18, 2025 by Alessio

Le ecureuil · February 18, 2025

1 час назад, Alessio сказал:

Вот у меня примерно такой же вопрос, но задача проще:

Пусть я не могу видеть и управлять клиентами подключенными к роутеру по VPN,

но я хочу просто направить весь трафик из этого подключения на другой интерфейс, чтобы все клиенты этого туннеля выходили в интернет через определённый интерфейс, а не через тот, который имеет самый высокий приоритет в списке "Политика по умолчанию".

(То есть, в моём случае, направить всех подключившихся к моему роутеру клиентов (мобильные телефоны) через туннель Wireguard на другой туннель Wireguard, который ведёт на другой VPN сервер, через который я хочу чтобы эти клиенты выходили в интернет)

Что только не пробовал, не могу решить проблему. Вот если бы было правило маршрутизации не по адресу назначения, а по адресу источника запросов - но никаких инструментов для решения этого вопроса я не подобрал в интерфейсе или в списке команд.

Может знаете как это сделать?

Привязать VPN-сервер к другому сегменту, не к домашнему, на этот сегмент назначить политику и в политику поставить нужный вам WAN.

Вуаля, и все работает.

Alessio · February 18, 2025

10 минут назад, Le ecureuil сказал:

Привязать VPN-сервер к другому сегменту, не к домашнему, на этот сегмент назначить политику и в политику поставить нужный вам WAN.

Вуаля, и все работает.

Подскажите, пожалуйста, как это можно сделать? Именно как привязывается сервер к нужному сегменту?

Edited February 18, 2025 by Alessio

Le ecureuil · February 18, 2025

1 час назад, Alessio сказал:

Подскажите, пожалуйста, как это можно сделать? Именно как привязывается сервер к нужному сегменту?

В настройках VPN-сервера есть Combobox под названием "Сегмент сети".

Alessio · February 18, 2025

В Wireguard такого нет

Leshiyart · February 18, 2025

4 минуты назад, Alessio сказал:

В Wireguard такого нет

ip hotspot policy WireguardX PolicyY
system configuration save

Le ecureuil · February 18, 2025

9 минут назад, Alessio сказал:

В Wireguard такого нет

А все потому, что нужно ТОЧНОЕ название типа VPN давать СРАЗУ, а не через тридцать постов.

Да, команда выше вам поможет.

Alessio · February 18, 2025

Ура! Заработало!)))

Спасибо Вам, Добрые люди!!!

Edited February 18, 2025 by Alessio

Sign In

VPN клиент и Список клиентов

Question

SergioPredatore

23 answers to this question

Recommended Posts

Leshiyart

SergioPredatore

Le ecureuil

SergioPredatore

MDP

FLK

SergioPredatore

FLK

SergioPredatore

FLK

Le ecureuil

FLK

teftelya

Elshad

Le ecureuil

Alessio

Le ecureuil

Alessio

Le ecureuil

Alessio

Leshiyart

Le ecureuil

Alessio

Join the conversation

Recently Browsing 0 members

Browse

Activity

Store

My Details

Important Information