St@lker

Нет. Разницы как бы нет. То есть маршрут следующий (если это LTE): Серый ip клиентского устройства, по dns-имени ломится на home.wan-ip.com.ua:33445, попадает на WAN (белый ip) порт моего Keenetic KN-1010, на котором указано что все что прилетает на порт 33445 должно быть завернуто на 192.168.10.2 (подсеть VPN-клиента). Так вот из подсети 192.168.1.0 - все работает (по dns-имени в т.ч.).

Дополню: что странно, из сети за OpenVPN-сервером - 192.168.1.0 - доступ к подсети за OpenVPN-клиентом (а именно по домену home.wan-ip.com.ua) на порт 33445 есть и камеры (все ради этого делается) - работают. А из вне (к примеру по LTE) по home.wan-ip.com.ua на порт 33445 - не работает. На внешнем интерфейсе в межсетевом экране стоит "разрешить" "все" если порт назначения 33445.

Друзья привет! Нужна помощь. Как пробросить извне (с WAN) доступ к подсети за OpenVPN-клиентом? Подробнее: OpenVPN-сервер (10.8.0.1 и подсеть за ним 192.168.1.0), OpenVPN-клиент (10.8.0.3 и подсеть за ним 192.168.10.0). Не получается настроить проброс извне (с WAN-порта), в подсеть клиента OpenVPN (192.168.10.2) порта 33445. Машины подсети сервера OpenVPN и подсети клиента OpenVPN друг друга видят, пакеты ходят. Подскажите что делаю не так? ЗЫ. 192.168.10.0 - имеет свой выход в интернет (за серым ip), через vpn только внутренние рессурсы.

Спасибо за быстрый ответ. А на чем то другом построить такую же систему фильтрации?

Ребята привет! Кто подскажет, в OpenWRT есть замечательный banip который позволяет использовать открытые списки потенциально опасных ip (с который в основном идут атаки) или стоить на базе своих блек и Вайт листов рестрикшены. Очень актуально для блокировки небольших атак и попыток подобрать пароль к RDP машинам за сетью. В общем вопрос: его в entware - нет. Хотя вот тут: https://github.com/Entware/entware-packages/tree/master/net/banip - есть. Как его добавить в мой роутер? Enware установлен. Пакеты обновлены. Спасибо!