VPN клиент и Список клиентов

SergioPredatore · 25 января

Доброго всем дня!
Настроил я на своём роутере доступ по VPN через его встроенный VPN-сервер IKEv2/IPsec, настроил подключение на телефоне.
Подключаюсь, всё ок, ресурсы домашней сети доступны, но.
Почему я не вижу своего подключения в Списке клиентов?
У меня настроены Приоритеты подключений и я хотел бы чтобы они распространялись и на клиентов подключающихся к сети через VPN. Но таких VPN клиентов я вижу только в Статитике подключений самого VPN и больше нигде.
Можно ли с этим что-то сделать и что?

Leshiyart · 25 января

1 час назад, SergioPredatore сказал:

Доброго всем дня!
Настроил я на своём роутере доступ по VPN через его встроенный VPN-сервер IKEv2/IPsec, настроил подключение на телефоне.
Подключаюсь, всё ок, ресурсы домашней сети доступны, но.
Почему я не вижу своего подключения в Списке клиентов?
У меня настроены Приоритеты подключений и я хотел бы чтобы они распространялись и на клиентов подключающихся к сети через VPN. Но таких VPN клиентов я вижу только в Статитике подключений самого VPN и больше нигде.
Можно ли с этим что-то сделать и что?

штатно можно так crypto map VirtualIPServerIKE2 virtual-ip interface BridgeX
где BridgeX инетрфейс сегмента сети у которого задана эта политика доступа, распространится для всех клиентов этого впн

можно через entware точечно, используя например iprule
ip rule add from xx.xx.xx.xx lookup table XX
номер таблицы от политики можно найти например через show ip policy PolicyX

Изменено 25 января пользователем Leshiyart

SergioPredatore · 25 января

5 часов назад, Leshiyart сказал:

штатно можно так crypto map VirtualIPServerIKE2 virtual-ip interface BridgeX
где BridgeX инетрфейс сегмента сети у которого задана эта политика доступа, распространится для всех клиентов этого впн

можно через entware точечно, используя например iprule
ip rule add from xx.xx.xx.xx lookup table XX
номер таблицы от политики можно найти например через show ip policy PolicyX

Спасибо мил человек, уже обнадёжили что проблема решаема.
Только вот, что такое "инетрфейс сегмента сети"?
Попробовал название политики, получил ошибку: Base error[7405602]: interface: argument parse error.
Пошёл гуглить что бы это могло быть (что за интерфейс такой), гугление сказало, что это имя сегмента, то которое в Мои сети, которое первое по умолчанию "Домашняя сеть".
Т.к. команда в принципе не принимает кирилицу, попробовал переименовать в HomeNetwork, попрбовал этот вариант и получил ровно ту же ошибку.
Нашёл ещё Интерфейсы в настройках маршрутизации. Там обратил внимание на название подключения провайдера. А так же что именно оно указано в Политике как Подключение. Опять же переименовал его чтобы исключить кирилицу и попробовал команду с ним. Ошибка та же (
Догуглился до команды show interface, в выдаче которой нашёл название интерфейса для подключения. Вот с ним команда отработала. Только к результату это не привело (
Хотя похоже это проблема с моим VPN подключением какая-то. Не перепроверил я информацию из первого поста о том что всё ОК. Раньше когда-то было ОК, вот и не стал проверять. А сейчас странности какие-то, подключаюсь и вроде подключился, на роутер спокойно захожу по 192.168.1.1, но ни интернета и доступа к домашней сети, ничего... Пока даже не знаю как сформулировать вопрос по этой теме. Если можете натолкнуть на мысли куда смотреть, буду благодарен, а пока, пытаюсь понять, что не так?
Какая-то дич творится. Сейчас обновил роутер и доступ к домашней сети у клиента вдруг появился, но доступа к интернету так и нет, хотя NAT для клиентов включен, пробовал его отключать и включать снова, безрезультатно.
Точно дич, выполнил команду: no crypto map VirtualIPServerIKE2 virtual-ip interface - заработал Интернет у клиента, но пропал доступ к домашним ресурсам.
Выполнил crypto map VirtualIPServerIKE2 virtual-ip interface InterfaceName - Появился доступ к домашним ресурсам, но пропал интернет (

Изменено 25 января пользователем SergioPredatore

Le ecureuil · 26 января

Версия то у вас какая?

SergioPredatore · 27 января

21 час назад, Le ecureuil сказал:

Версия то у вас какая?

Актуальная 4.2.5, до неё стояла 4.2.4

MDP · 27 января

В 25.01.2025 в 15:59, SergioPredatore сказал:

Почему я не вижу своего подключения в Списке клиентов?

хм...может я отстал от реалий...а оно должно быть видно в списке зарегистрированных устройств? У меня никогда он (VPN клиент) там не отображался...

Изменено 27 января пользователем MDP

FLK · 27 января

Только что, MDP сказал:

хм...может я отстал от реалий...а оно должно быть видно в списке зарегистрированных устройств? У меня никогда оно (VPN клиент) там не отображалось...

Тоже отродясь не видел

SergioPredatore · 27 января

5 часов назад, MDP сказал:

хм...может я отстал от реалий...а оно должно быть видно в списке зарегистрированных устройств? У меня никогда он (VPN клиент) там не отображался...

Не отображаться то не отображался, но рулить то им как-то нужно?

FLK · 28 января

23 часа назад, SergioPredatore сказал:

Не отображаться то не отображался, но рулить то им как-то нужно?

В каком смысле "рулить"?

SergioPredatore · 30 января

В 28.01.2025 в 20:13, FLK сказал:

В каком смысле "рулить"?

В первом же посте написано, применять Приоритеты подключений и для VPN клиентов.

Технически, там понятно, свои нюансы. А чисто логически, не вижу между vpn клиентами и любыми другими никакой разницы. У управлять vpn клиентами хотелось бы так же как и всеми остальными.

FLK · 30 января

1 час назад, SergioPredatore сказал:

В первом же посте написано, применять Приоритеты подключений и для VPN клиентов.

Технически, там понятно, свои нюансы. А чисто логически, не вижу между vpn клиентами и любыми другими никакой разницы. У управлять vpn клиентами хотелось бы так же как и всеми остальными.

Ну это вам лучше @Le ecureuil пояснит думаю) я в такие дебри не лезу)

Вообще мысль интересная у вас, но видимо сложно исполнимая, в может даже нереализуемая)

Изменено 30 января пользователем FLK

Le ecureuil · 31 января

Есть это в идеях развития, но пока не дошло до исполнения.

FLK · 1 февраля

В 31.01.2025 в 17:18, Le ecureuil сказал:

Есть это в идеях развития, но пока не дошло до исполнения.

Будем ждать и надеяться на скорую реализацию)

teftelya · 6 февраля

Добрый день! Как раз хотел поднять тот же вопрос.

Запустил сервер OpenVPN и все замечательно работает. Но в списке клиентов подключенные клиенты OpenVPN не отображаются. Очень хочется взаимодействовать с подключенными клиентами хотя бы для понимания их активности.

Тоже буду с нетерпением ждать реализации!

Elshad · 13 февраля

Такая же штука у меня. версия 4.2.6 После поднятия впн (ikev2) не вижу интерфейса. не могу настроить правила (ограничения). Мне нужно, чтобы VPN клиент не видел никого, кроме одного хоста. Правило на домашнюю сеть можно написать, а правило на VPN интерфейс не могу (его просто нет).

Кинетик добавил "xfrm" функцию/интерфейс:

"Реализация XFRM-интерфейса позволяет маршрутизировать трафик IPsec VPN site-to-site с соблюдением правил межсетевого экрана и таблиц маршрутизации, например, для использования в качестве подключения к Интернету."

ФСЁ! больше информации нет

Изменено 13 февраля пользователем Elshad

Le ecureuil · 13 февраля

1 час назад, Elshad сказал:

Такая же штука у меня. версия 4.2.6 После поднятия впн (ikev2) не вижу интерфейса. не могу настроить правила (ограничения). Мне нужно, чтобы VPN клиент не видел никого, кроме одного хоста. Правило на домашнюю сеть можно написать, а правило на VPN интерфейс не могу (его просто нет).

Кинетик добавил "xfrm" функцию/интерфейс:

"Реализация XFRM-интерфейса позволяет маршрутизировать трафик IPsec VPN site-to-site с соблюдением правил межсетевого экрана и таблиц маршрутизации, например, для использования в качестве подключения к Интернету."

ФСЁ! больше информации нет

Эта функция не относится к IKE-серверу.

Вам же нужно обратиться в opkg, стандартными средствами это невозможно.

Alessio · 18 февраля

В 25.01.2025 в 19:59, SergioPredatore сказал:

Доброго всем дня!
Настроил я на своём роутере доступ по VPN через его встроенный VPN-сервер IKEv2/IPsec, настроил подключение на телефоне.
Подключаюсь, всё ок, ресурсы домашней сети доступны, но.
Почему я не вижу своего подключения в Списке клиентов?
У меня настроены Приоритеты подключений и я хотел бы чтобы они распространялись и на клиентов подключающихся к сети через VPN. Но таких VPN клиентов я вижу только в Статитике подключений самого VPN и больше нигде.
Можно ли с этим что-то сделать и что?

Вот у меня примерно такой же вопрос, но задача проще:

Пусть я не могу видеть и управлять клиентами подключенными к роутеру по VPN,

но я хочу просто направить весь трафик из этого подключения на другой интерфейс, чтобы все клиенты этого туннеля выходили в интернет через определённый интерфейс, а не через тот, который имеет самый высокий приоритет в списке "Политика по умолчанию".

(То есть, в моём случае, направить всех подключившихся к моему роутеру клиентов (мобильные телефоны) через туннель Wireguard на другой туннель Wireguard, который ведёт на другой VPN сервер, через который я хочу чтобы эти клиенты выходили в интернет)

Что только не пробовал, не могу решить проблему. Вот если бы было правило маршрутизации не по адресу назначения, а по адресу источника запросов - но никаких инструментов для решения этого вопроса я не подобрал в интерфейсе или в списке команд.

Может знаете как это сделать?

Изменено 18 февраля пользователем Alessio

Le ecureuil · 18 февраля

1 час назад, Alessio сказал:

Вот у меня примерно такой же вопрос, но задача проще:

Пусть я не могу видеть и управлять клиентами подключенными к роутеру по VPN,

но я хочу просто направить весь трафик из этого подключения на другой интерфейс, чтобы все клиенты этого туннеля выходили в интернет через определённый интерфейс, а не через тот, который имеет самый высокий приоритет в списке "Политика по умолчанию".

(То есть, в моём случае, направить всех подключившихся к моему роутеру клиентов (мобильные телефоны) через туннель Wireguard на другой туннель Wireguard, который ведёт на другой VPN сервер, через который я хочу чтобы эти клиенты выходили в интернет)

Что только не пробовал, не могу решить проблему. Вот если бы было правило маршрутизации не по адресу назначения, а по адресу источника запросов - но никаких инструментов для решения этого вопроса я не подобрал в интерфейсе или в списке команд.

Может знаете как это сделать?

Привязать VPN-сервер к другому сегменту, не к домашнему, на этот сегмент назначить политику и в политику поставить нужный вам WAN.

Вуаля, и все работает.

Alessio · 18 февраля

10 минут назад, Le ecureuil сказал:

Привязать VPN-сервер к другому сегменту, не к домашнему, на этот сегмент назначить политику и в политику поставить нужный вам WAN.

Вуаля, и все работает.

Подскажите, пожалуйста, как это можно сделать? Именно как привязывается сервер к нужному сегменту?

Изменено 18 февраля пользователем Alessio

Le ecureuil · 18 февраля

1 час назад, Alessio сказал:

Подскажите, пожалуйста, как это можно сделать? Именно как привязывается сервер к нужному сегменту?

В настройках VPN-сервера есть Combobox под названием "Сегмент сети".

Alessio · 18 февраля

В Wireguard такого нет

Leshiyart · 18 февраля

4 минуты назад, Alessio сказал:

В Wireguard такого нет

ip hotspot policy WireguardX PolicyY
system configuration save

Le ecureuil · 18 февраля

9 минут назад, Alessio сказал:

В Wireguard такого нет

А все потому, что нужно ТОЧНОЕ название типа VPN давать СРАЗУ, а не через тридцать постов.

Да, команда выше вам поможет.

Alessio · 18 февраля

Ура! Заработало!)))

Спасибо Вам, Добрые люди!!!

Изменено 18 февраля пользователем Alessio

Войти

VPN клиент и Список клиентов

Вопрос

SergioPredatore

23 ответа на этот вопрос

Рекомендуемые сообщения

Leshiyart

SergioPredatore

Le ecureuil

SergioPredatore

MDP

FLK

SergioPredatore

FLK

SergioPredatore

FLK

Le ecureuil

FLK

teftelya

Elshad

Le ecureuil

Alessio

Le ecureuil

Alessio

Le ecureuil

Alessio

Leshiyart

Le ecureuil

Alessio

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Обзор

Активность

Магазин

My Details

Важная информация