Jump to content

moscow shufffle

Forum Members
  • Posts

    5
  • Joined

  • Last visited

Everything posted by moscow shufffle

  1. Так - show interface показал реальное имя интерфейса и оно почему-то отлично от того как я его назвал. Это OpenVPN0 все сделал как нужно, но маршруты не работают Update: interface openvpn0 ip access-group myacl out поправил и все заработало, заменил myacl на l2tpusers
  2. Так - show interface показал реальное имя интерфейса и оно почему-то отлично от того как я его назвал. Это OpenVPN0 все сделал как нужно, но маршруты не работают
  3. Спасибо за совет, но привязать созданный ACL я к интерфейсу не могу. Роутер просто его не видит - хотя он есть в таблице маршрутов IPv4 route table Destination IP Gateway Interface стер лишнее 10.1.30.0/24 0.0.0.0 Guest segment 10.10.10.0/24 10.10.14.1 htb 10.10.14.0/23 0.0.0.0 htb подсетка внешний айпишник Provider днс какой-то внешний айпишник Provider стер лишнее Меня интересовал интерфейс htb, выполняя команду в cli получаю: Есть ли команда посмотреть все интерфейсы через cli?
  4. Добрый день, уважаемые форумчане! Неделю мучаюсь с настройкой маршрутов на своем Keenetic VIVA. Задача следующая: На VIVA используется OpenVPN клиент для подключения в сеть с лабораторными машинами - подсеть 10.10.10.0/24 (или 255.255.255.0). Роутер при подключении получает адрес 10.10.14.X. Если я подключаюсь к VIVA через WiFi или LAN то мне выдается адрес в подсети 192.168.1.0/24. При таком подключении я могу взаимодействовать с хостами в подсети OpenVPN 10.10.10.0/24. Далее я настроил L2TP/IPsec VPN server, выделил 5 ip адресов для подключения L2TP клиентов к роутеру. При подключении клиенты L2TP получают адрес 192.168.1.200-205, но почему-то в такой схеме я не могу достучаться до 10.10.10.0/24. Что я сделал: 1. Убрал режим приватности - не помогло 2. В настройках Firewall прописал разрешение для TCP/UDP/ICMP трафика в сегментах HOME (сюда получается L2TP) и LAB (OPENVPN Client) - не помогло 3. Игрался с включением NAT на L2TP сервере - не помогло 4. Прописывал маршрут в ручную для сети 10.10.10.0 255.255.255.0 192.168.1.1 (в сеть 10.х через шлюз 192.х.х.1) Не могли бы вы подсказать в чем может быть ошибка и куда стоит покопать?
×
×
  • Create New...