Jump to content

St@lker

Forum Members
 View Profile  See their activity

  • Posts

    6

  • Joined

  • Last visited

 Content Type 

Posts posted by St@lker

    OpenVPN - недоступна подсеть за клиентом

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    2 minutes ago, Pablo said:

    А у вас на ЛТЕ белый айпиадрес?

    Нет. Разницы как бы нет. То есть маршрут следующий (если это LTE): Серый ip клиентского устройства, по dns-имени ломится на home.wan-ip.com.ua:33445, попадает на WAN (белый ip) порт моего Keenetic KN-1010, на котором указано что все что прилетает на порт 33445 должно быть завернуто на 192.168.10.2 (подсеть VPN-клиента). Так вот из подсети 192.168.1.0 - все работает (по dns-имени в т.ч.).

    OpenVPN - недоступна подсеть за клиентом

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Дополню: что странно, из сети за OpenVPN-сервером - 192.168.1.0 - доступ к подсети за OpenVPN-клиентом (а именно по домену home.wan-ip.com.ua) на порт 33445 есть и камеры (все ради этого делается) - работают. А из вне (к примеру по LTE) по home.wan-ip.com.ua на порт 33445 - не работает.

    На внешнем интерфейсе в межсетевом экране стоит "разрешить" "все" если порт назначения 33445.

    OpenVPN - недоступна подсеть за клиентом

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Друзья привет! Нужна помощь.

    Как пробросить извне (с WAN) доступ к подсети за OpenVPN-клиентом? Подробнее:

    OpenVPN-сервер (10.8.0.1 и подсеть за ним 192.168.1.0), OpenVPN-клиент (10.8.0.3 и подсеть за ним 192.168.10.0). Не получается настроить проброс извне (с WAN-порта), в подсеть клиента OpenVPN (192.168.10.2) порта 33445.

    Машины подсети сервера OpenVPN и подсети клиента OpenVPN друг друга видят, пакеты ходят.

    Подскажите что делаю не так?

    ЗЫ. 192.168.10.0 - имеет свой выход в интернет (за серым ip), через vpn только внутренние рессурсы. 

    banip

    in Вопросы по сборке и настройке Opkg

    Posted

    8 hours ago, TheBB said:

    Набор скриптов, "прибитый гвоздями" к прошивке (OpenWRT/LEDE) и "придавленный бетонной плитой" (LuCI)

    полностью всё переписать.

    Спасибо за быстрый ответ. А на чем то другом построить такую же систему фильтрации?

    banip

    in Вопросы по сборке и настройке Opkg

    Posted

    Ребята привет!

    Кто подскажет, в OpenWRT есть замечательный banip который позволяет использовать открытые списки потенциально опасных ip (с который в основном идут атаки) или стоить на базе своих блек и Вайт листов рестрикшены. Очень актуально для блокировки небольших атак и попыток подобрать пароль к RDP машинам за сетью.

    В общем вопрос: его в entware - нет. Хотя вот тут: https://github.com/Entware/entware-packages/tree/master/net/banip - есть.

    Как его добавить в мой роутер? Enware установлен. Пакеты обновлены.

    Спасибо!

×
×
  • Create New...