Vadim Mihailov
-
Posts
3 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Vadim Mihailov
-
-
присоединяюсь
-
Подскажите пожалуйста как настроить доступ к сети openvpn клиента через sstp server.
На keenetic прошивка 3.9.5 настроен openvpn client подключенный к удаленной сети. Все устройства домашней сети успешно подключяются к устройствам за openvpn без дополнительных настроек. Маршрути к удаленной сети выставляются на роутере автоматически при поднятии openvpn соединения.
На роутере настроил sstp сервер, галочка nat стоит, доступ к домашней сети, подсеть 172.20.3.1
при подключении sstp клиентом в виде смартфона на андроид через мобильный интернет к роутеру. Клиент видит устройства домашней сети в 192.168.1.0/24 но не видит сеть к которой подключен openvpn клиент на роутере. Как открыть к ней доступ с sstp клиента?
Пробовал следующие варианты:
1. менял пул ip sstp клиентам на диапазон домашней сети
2. выставлял на фаерволе доступ от всех ко всем для tcp,udp, icmp в интерфейсе провайдера, домашней сети, опенвпн клиента
не помогает. ping с sstp клиента к ip в сети openvpn застревает на ip 192.168.1.1 то есть роутере
В то же время при подключению к ipsec серверу на роутере, с ipsec клиента видно и домашнюю сеть и сеть за опенвпн клиентом. Но в ipsec сервере и нет меню выбора сети к которой давать доступ.
Складывается ощущение, по аналогии с настройками осуществляемыми при выборе доступа в этом меню нужно выдать и доступ к интерфейсу openvpn.
Как открыть доступ для sstp клиентов подключенных к sstp серверу на роутере к сети за openvpn клиентом поднятым на роутере?
AdGuardHome
in Каталог готовых решений Opkg
Posted · Edited by Vadim Mihailov
Столкнулся с такой проблемкой. Установил
opkg install adguardhome-go
opkg dns-override
system configuration save
Настроил прослушивать все интерфейсы (0.0.0.0)
Но dns запросы все равн оперехватываются роутером, и если в роутере не прописан никакой днс то у клиентов DNS не пашет, пока ообходной вариант только добавитиь 192.168.1.1 в список днс на роутере, тогда запроссы в adguard home появляются. но не видно IP клиентов, все запросы с 192.168.1.1
В чем может быть дело? какая служба в роутере перехватывает днс запросы?
сейчас повесил adg на конкретные инетрфейсы, пока сам роутер прописан, работает.
получается я не могу сделать, чтобы клиенты использовали поднятый в кинетике adh напрямую, только через роутер
upd. Выяснил, то запросы не доходят до adguard home потому что клиенты находятся не в "политике доступа по умолчанию", значит вопрос.
Как настроить чтобы из другой поолитики доступа доходили запросы в adg