St@lker
-
Posts
6 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by St@lker
-
-
Дополню: что странно, из сети за OpenVPN-сервером - 192.168.1.0 - доступ к подсети за OpenVPN-клиентом (а именно по домену home.wan-ip.com.ua) на порт 33445 есть и камеры (все ради этого делается) - работают. А из вне (к примеру по LTE) по home.wan-ip.com.ua на порт 33445 - не работает.
На внешнем интерфейсе в межсетевом экране стоит "разрешить" "все" если порт назначения 33445.
-
Друзья привет! Нужна помощь.
Как пробросить извне (с WAN) доступ к подсети за OpenVPN-клиентом? Подробнее:
OpenVPN-сервер (10.8.0.1 и подсеть за ним 192.168.1.0), OpenVPN-клиент (10.8.0.3 и подсеть за ним 192.168.10.0). Не получается настроить проброс извне (с WAN-порта), в подсеть клиента OpenVPN (192.168.10.2) порта 33445.
Машины подсети сервера OpenVPN и подсети клиента OpenVPN друг друга видят, пакеты ходят.
Подскажите что делаю не так?
ЗЫ. 192.168.10.0 - имеет свой выход в интернет (за серым ip), через vpn только внутренние рессурсы.
-
8 hours ago, TheBB said:
Набор скриптов, "прибитый гвоздями" к прошивке (OpenWRT/LEDE) и "придавленный бетонной плитой" (LuCI)
полностью всё переписать.
Спасибо за быстрый ответ. А на чем то другом построить такую же систему фильтрации?
-
Ребята привет!
Кто подскажет, в OpenWRT есть замечательный banip который позволяет использовать открытые списки потенциально опасных ip (с который в основном идут атаки) или стоить на базе своих блек и Вайт листов рестрикшены. Очень актуально для блокировки небольших атак и попыток подобрать пароль к RDP машинам за сетью.
В общем вопрос: его в entware - нет. Хотя вот тут: https://github.com/Entware/entware-packages/tree/master/net/banip - есть.
Как его добавить в мой роутер? Enware установлен. Пакеты обновлены.
Спасибо!
OpenVPN - недоступна подсеть за клиентом
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Нет. Разницы как бы нет. То есть маршрут следующий (если это LTE): Серый ip клиентского устройства, по dns-имени ломится на home.wan-ip.com.ua:33445, попадает на WAN (белый ip) порт моего Keenetic KN-1010, на котором указано что все что прилетает на порт 33445 должно быть завернуто на 192.168.10.2 (подсеть VPN-клиента). Так вот из подсети 192.168.1.0 - все работает (по dns-имени в т.ч.).