Jump to content

mic.bummer

Forum Members
 View Profile  See their activity

  • Posts

    3

  • Joined

  • Last visited

 Content Type 

Posts posted by mic.bummer

    Отключение NAT для интерфейса OpenVPN0

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by mic.bummer

    Здравствуйте Keenetic настроен в качеcтве клиента openvpn (site-to-site).

     

    ISP1 > static ip + pptp |ping chek> основной

    ISP2> DHCP Yota |ping chek> резервный

    OpenVPN client site-to-site > использовать любое интернет подключение

     

    HOME 10.10.132.0/24

    OpenVPN 10.10.52.0/24

    Remote network 10.10.10.0/24

     

    В настоящее время все подключения из 10.10.132.0/24 уходят в сеть 10.10.10.0/24 от адреса openvpn 10.10.52.2/24

     

    Как отключить NAT для 10.10.52.0 и 10.10.10.0.24?? (donate?)

    Выполнение keenetic cli (ssh)

    Цитата

    no ip nat OpenVPN0

    не помогло

     

    Спасибо👺

     

     

    OpenVPN Client в режиме [Site to site/peer to peer]

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by mic.bummer

    Здравствуйте, есть загвоздка в настройке OpenVPN клиента Keenetic Giga III с PFsense в режиме  [Site to site/peer to peer SSL/TLC]

    Клиент:

    OpenVPN client в режиме Remote Access подключается:   

    dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote domain.com 1196 udp
verify-x509-name "CA-OpenVPN" name
auth-user-pass
remote-cert-tls server

<ca>
-----BEGIN CERTIFICATE-----
>>>>
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
>>>>
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
>>>>
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
>>>>
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1

    В режиме [Site to site/peer to peer SSL/TLC] ошибки: 

    dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote domain.com 1196 udp
verify-x509-name "CA-OpenVPN" name
remote-cert-tls server

<ca>
-----BEGIN CERTIFICATE-----
>>>>
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
>>>>
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
>>>>
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
>>>>
-----END OpenVPN Static key V1-----
</tls-auth>
    NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed

    Подскажите пожалуйста, как добиться работы OpenVPN в режиме [Site to site/peer to peer]?

    Чтобы у локальной сети [OpenVPN Server] был доступ в локальную сеть [OpenVPN Client] и наоборот

    Спасибо!?

×
×
  • Create New...