Перейти к содержанию

Странности с SoftEther VPN L2 bridge

sabretoothedhamster
 Поделиться

Рекомендуемые сообщения

sabretoothedhamster Пользователь

sabretoothedhamster

Опубликовано
Опубликовано (изменено)

Добрый день, уважаемые!

Потерпев небольшое фиаско в битве за SoftEther VPN Client я, начитавшись его доков, решил, что мне нужнее L2 bridge (вообще, стоит задача наладить видеонаблюдение на даче, имея там Keenetic Giga III v2.08(AAUW.0)C2 c 4G свистком, и в другом месте - свой VDS). Но и на этом фронте обнаружилась странная засада. На VDS я поднял сервер, сделал Bridge со специально созданным tap_sether интерфейсом, выключил SecureNAT, включил раутинг, и настроил dnsmasq на выдачу IP на этот интерфейс в диапазоне1. У tap_sether присвоен руками IP в конце подсети, назначенной на br0. На кинетике сделал бридж к br0, и Virtual HUB с каскадным коннектом к серверу VDS. Для br0 через менюшки задал DHCP диапазон2, который не пересекается с диапазоном1. В итоге, всё вроде запускается, VPN коннектится и адреса пингуются в разные стороны, но IP-камера, но воткнутая в кинетик, показывает только клиентам, которые подключены непосредственно к этому кинетику. Причём происходит это странно.

 

Если, например, запускать wget "изнутри" кинетиковской сети (т.е. подключившись к кинетику проводом или по WiFi, и получив адрес из диапазона2), то получается нормально:

Spoiler 

D:\>wget -d 192.168.253.100
DEBUG output created by Wget 1.19.1 on mingw32.

Reading HSTS entries from http://192.168.253.100/.wget-hsts
URI encoding = 'CP1251'
converted 'http://192.168.253.100' (CP1251) -> 'http://192.168.253.100' (UTF-8)
Converted file name 'index.html' (UTF-8) -> 'index.html' (CP1251)
--2017-07-07 11:05:06--  http://192.168.253.100/
seconds 0.00, Connecting to 192.168.253.100:80... seconds 0.00, connected.
Created socket 3.
Releasing 0x00854568 (new refcount 0).
Deleting unused 0x00854568.

---request begin---
GET / HTTP/1.1
User-Agent: Wget/1.19.1 (mingw32)
Accept: */*
Accept-Encoding: identity
Host: 192.168.253.100
Connection: Keep-Alive

---request end---
HTTP request sent, awaiting response...
---response begin---
HTTP/1.1 200 OK
Server: gSOAP/2.8
Content-Type: text/html
Content-Length: 3936
Connection: close

---response end---
200 OK
Length: 3936 (3.8K) [text/html]
Saving to: 'index.html'

index.html                                            100%[======================================================================================================================>]   3.84K  --.-KB/s    in 0s

Closed fd 3
2017-07-07 11:05:06 (24.9 MB/s) - 'index.html' saved [3936/3936]

 

 

а если то же самое делать, подключившись клиентом к vpn серверу (или с самого сервера, т.е. получив свой адрес из диапазона1) то получается так:

Spoiler 

user@vds:~# wget -d 192.168.253.100
Setting --debug (debug) to 1
DEBUG output created by Wget 1.17.1 on linux-gnu.

Reading HSTS entries from /root/.wget-hsts
URI encoding = ‘UTF-8’
--2017-07-07 09:37:14--  http://192.168.253.100/
Connecting to 192.168.253.100:80... connected.
Created socket 3.
Releasing 0x000055abfda74890 (new refcount 0).
Deleting unused 0x000055abfda74890.

---request begin---
GET / HTTP/1.1
User-Agent: Wget/1.17.1 (linux-gnu)
Accept: */*
Accept-Encoding: identity
Host: 192.168.253.100
Connection: Keep-Alive

---request end---
HTTP request sent, awaiting response...
---response begin---
HTTP/1.1 200 OK
Server: gSOAP/2.8
Content-Type: text/html
Content-Length: 3936
Connection: close

---response end---
200 OK
Length: 3936 (3.8K) [text/html]
Saving to: ‘index.html.7’

index.html.7                                0%[                                                                                    ]       0  --.-KB/s

 

 

и на получении этого index.html (корневой страницы веб-интерфейса камеры) всё встаёт намертво, пока не отвалится по таймауту. При этом пингуется камера прекрасно

  

user@vds:~# traceroute 192.168.253.100
traceroute to 192.168.253.100 (192.168.253.100), 30 hops max, 60 byte packets
 1  192.168.253.100 (192.168.253.100)  97.704 ms  97.700 ms  97.681 ms

Вот так выглядят сетевые настройки со стороны кинетика:

Spoiler 

~ # ifconfig
br0       Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:192.168.253.1  Bcast:192.168.253.255  Mask:255.255.255.0
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:151668 errors:0 dropped:3 overruns:0 frame:0
          TX packets:18409 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:198476296 (189.2 MiB)  TX bytes:2235982 (2.1 MiB)

br1       Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

dsl_br0   Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth2      Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:151677 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17012 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:201206890 (191.8 MiB)  TX bytes:2483033 (2.3 MiB)
          Interrupt:11

eth2.1    Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:151676 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17006 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:198476664 (189.2 MiB)  TX bytes:2176312 (2.0 MiB)

ezcfg0    Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:78.47.125.180  Bcast:78.255.255.255  Mask:255.255.255.255
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:835 errors:0 dropped:0 overruns:0 frame:0
          TX packets:835 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:131841 (128.7 KiB)  TX bytes:131841 (128.7 KiB)

lte_br0   Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.212.247.81  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:19366 errors:0 dropped:0 overruns:0 frame:0
          TX packets:217531 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3595291 (3.4 MiB)  TX bytes:160314106 (152.8 MiB)

ra0       Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:32

ra1       Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:10.1.30.1  Bcast:10.1.30.255  Mask:255.255.255.0
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.1.30.0       0.0.0.0         255.255.255.0   U     0      0        0 ra1
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.253.0   0.0.0.0         255.255.255.0   U     0      0        0 br0
213.87.0.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
213.87.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

 

 

а вот так - на VDS сервере

Spoiler 

user@vds:~# ifconfig
ens192    Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:35.36.37.38  Bcast:35.36.37.255  Mask:255.255.255.0
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:365915 errors:0 dropped:61 overruns:0 frame:0
          TX packets:103808 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:40016167 (40.0 MB)  TX bytes:18530591 (18.5 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:152 (152.0 B)  TX bytes:152 (152.0 B)

tap_sether Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:192.168.253.254  Bcast:192.168.253.255  Mask:255.255.255.0
          inet6 addr: fe80::1234:5678:9abc:def064 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:44776 errors:0 dropped:3 overruns:0 frame:0
          TX packets:13393 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3967350 (3.9 MB)  TX bytes:2583919 (2.5 MB)


user@vds:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         35.36.37.1     0.0.0.0         UG    0      0        0 ens192
78.47.125.180   192.168.253.1   255.255.255.255 UGH   0      0        0 tap_sether
35.36.37.0     0.0.0.0         255.255.255.0   U     0      0        0 ens192
192.168.253.0   0.0.0.0         255.255.255.0   U     0      0        0 tap_sether

Тут "35.36.37.38" - символизирует нормальный IP4, выделенный на VDS сервер, а маршрут на 78.47.125.180 я добавил руками, пытаясь достучаться через vpn до веб-админки и кинетиковского ssh (увы, тоже безуспешно)

 

 

 

192.168.253.0/24 - это как раз та сетка, которую я хочу построить из двух "половинок" с помощью SoftEther VPN L2 bridge.

 

Что я упустил в настройках? Куда ещё можно/нужно посмотреть?

 

UPD: На камере адрес прописан руками, и в качестве gw указан 192.168.253.254 (т.е. tap интерфейс на сервере)

 

Изменено пользователем sabretoothedhamster
уточнение

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю