Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Отключение NAT для интерфейса OpenVPN0

mic.bummer
 Поделиться

Рекомендуемые сообщения

mic.bummer Новичок

mic.bummer

Опубликовано
Опубликовано (изменено)

Здравствуйте Keenetic настроен в качеcтве клиента openvpn (site-to-site).

 

ISP1 > static ip + pptp |ping chek> основной

ISP2> DHCP Yota |ping chek> резервный

OpenVPN client site-to-site > использовать любое интернет подключение

 

HOME 10.10.132.0/24

OpenVPN 10.10.52.0/24

Remote network 10.10.10.0/24

 

В настоящее время все подключения из 10.10.132.0/24 уходят в сеть 10.10.10.0/24 от адреса openvpn 10.10.52.2/24

 

Как отключить NAT для 10.10.52.0 и 10.10.10.0.24?? (donate?)

Выполнение keenetic cli (ssh)

Цитата

no ip nat OpenVPN0

не помогло

 

Спасибо👺

 

 

Изменено пользователем mic.bummer
  • 9 месяцев спустя...
Андрей Ш. Пользователь

Андрей Ш.

Опубликовано
Опубликовано

Выполнил следующие команды:

interface OpenVPN2 (он у меня так называется)

security-level private

Перезапустил клиента на всякий случай.

Интерфейс теперь показывается как private, до этого был public. После этого из сети клиента (поднятого на кинетик) вообще пакеты перестают ходить на сеть за сервером (в том числе и ICMP). При этом в правилах межсетевого экрана на интерфейсе OpenVPN2 у меня разрешены все ICMP, TCP, UDP.

Попробовал с security-level protected, тоже самое.

  • 1 год спустя...
Alexey Astashov Новичок

Alexey Astashov

Опубликовано
Опубликовано (изменено)

Тоже интересует, прямо вот бесит, что пакеты прилетают не с той сети, точнее не с того адреса

у меня следующая схема

192.168.50.10/24 <--> (Linux) 192.168.50.254 <-> 10.20.0.1 <---TUN --->  (keenetic) 10.20.0.11 <--> 192.168.51.254 <--> 192.168.51.22

OpenVPN сервер на Linux сервере стоит, клиенты подключаемые с OpenVPN Linux нормально работают, а вот пакеты от клиентов подключаемых через keenetic  на адрес 192.168.50.10 по UDP прилетают с IP 10.20.0.0/24

Всю голову сломал... пока костылей понаставил, работает, но мне так не нравится, при этом на Keenetic для Интерфейса OpenVPN0 применил следующие правила:
interface OpenVPN0 no ip global
interface OpenVPN0 security-level private
no isolate-private
no ip nat OpenVPN0

ничего не помогает..

Изменено пользователем Alexey Astashov
  • Лайк 1
  • 3 недели спустя...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю