Mixin
-
Posts
47 -
Joined
-
Last visited
-
Days Won
1
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Mixin
-
-
В вашем варианте, опять же, если я правильно понимаю, адреса сервера и пул для выдачи надо прописывать на сервере. У вас же все пусто.
Вот пример варианта с вручную задаваемыми адресами. https://habr.com/post/67209/
Вот пример варианта с адресами назначаемыми роутером непосредственно. https://forum.keenetic.net/topic/2617-вопросы-по-интеграции-openvpn-в-ndms/?do=findComment&comment=51834
Лишнее убрать не забудьте.
-
13 часа назад, totikk сказал:
route-gateway 192.168.1.1
Если вы настраиваете tap, то для клиента шлюз и все параметры назначаются через DHCP роутера.
13 часа назад, totikk сказал:Подключаюсь, IP получаю
И он верный, DNS, шлюз?
А то, что вы хотите, видимо, решается нужным вариантом опции redirect-gateway на сервере.
-
Тяжело вам, наверное.
-
6 минут назад, Quadro Rover сказал:
Да зачем мне этот фак, это даже не фак.
Я, конечно, не специалист, но там прямо написано, как оно работает. Вы же упорно хотите иначе.
9 минут назад, Quadro Rover сказал:Если Le ecureuil написал что даже tun можно в мост
Тут написано про tap + мост с Home
Где вы нашли иное?
-
23 минуты назад, Quadro Rover сказал:
Так как же сделать tun мост (interface Home include OpenVPN0) чтобы клиенты ovpn получали адреса от DHCP сервера кинетика?
FAQ вам не помогает?
-
29 минут назад, Quadro Rover сказал:
Извиняюсь что не цитирую конкретные ответы, не очень понятно как.
Выделяете мышкой нужное, появляется кнопка "Цитировать".
29 минут назад, Quadro Rover сказал:Но да, udp4 не пингуется, а если указать tcp4 то пинг приходит и сервер пишет лог по этому поводу. UPD не должен пинговаться?
Будет проще, если вы покажите и лог, и правило.
29 минут назад, Quadro Rover сказал:А можно ещё чтобы tun мостом и DLNA через него?)
Более мудрые товарищи, я думаю, помогут. Но мне почему-то кажется, что вам надо с сетями и маршрутами разбираться.
-
2 часа назад, Quadro Rover сказал:
Как поправить конфиги сервера и клиента чтобы сделать "tap-сервер, но без раздачи адресов"?
Примерно так:
mode server tls-server port 1194 proto udp dev tap0 <ca> </ca> <cert> </cert> <key> </key> <dh> </dh> keepalive 10 120 <tls-auth> </tls-auth> cipher AES-256-CBC compress lz4-v2 push "compress lz4-v2" max-clients 3 user nobody group nobody persist-key persist-tun key-direction 0
client dev tap proto udp remote 1.2.3.4 1194 resolv-retry infinite auth-nocache nobind persist-key persist-tun float <ca> </ca> <cert> </cert> <key> </key> remote-cert-tls server <tls-auth> </tls-auth> cipher AES-256-CBC comp-lzo adaptive key-direction 1 verb 3
2 часа назад, Quadro Rover сказал:У меня ещё и пинг не проходит на udp 1194 при белом ip, открытым портом для основного интерфейса смотрящего к провайдеру и запущенном OpenVPN сервере. Пинговал себя через 2iр.
А должен?
2 часа назад, Quadro Rover сказал:Нужно ли в таком случае прописывать команды из инструкции:
Нет.
-
В 10.06.2017 в 10:49, Le ecureuil сказал:
И tun, и tap. В системе представляется для совместимости в виде Ethernet-интерфейса, можно включать в Bridge (даже tun )
Как их звать, интерфейсы эти, подскажите? Из cli создать мост для tap нельзя, я правильно понимаю?
Если используется tun, надо ли дополнительно что-то разрешать, чтобы иметь доступ в сеть за кинетиком?
-
Dec 08 01:47:46ndm
Network::Interface::Supplicant: "OpenVPN0": authnentication is unchanged.
Dec 08 01:47:46ndm
Network::Interface::Base: "OpenVPN0": description saved.
Dec 08 01:47:46ndm
Network::Interface::IP: "OpenVPN0": IP address cleared.
Dec 08 01:47:46ndm
Network::Interface::IP: "OpenVPN0": interface is non-global.
Dec 08 01:47:46ndm
Network::Interface::IP: "OpenVPN0": TCP-MSS adjustment enabled.
Dec 08 01:47:46ndm
Network::Interface::OpenVpn: "OpenVPN0": configuration successfully saved.
Dec 08 01:47:46ndm
Network::Interface::OpenVpn: "OpenVPN0": disable automatic routes accept via tunnel.
Dec 08 01:47:46ndm
Network::Interface::OpenVpn: "OpenVPN0": set connection via any interface.
Dec 08 01:47:46ndm
Network::Interface::Base: "OpenVPN0": interface is up.
Dec 08 01:47:46ndm
Network::Interface::Base: "OpenVPN0": schedule cleared.
Dec 08 01:47:46ndm
Core::ConfigurationSaver: saving configuration...
Dec 08 01:47:49OpenVPN0
OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
Dec 08 01:47:49OpenVPN0
library versions: OpenSSL 1.1.0g 2 Nov 2017, LZO 2.10
Dec 08 01:47:49OpenVPN0
Diffie-Hellman initialized with 4096 bit key
Dec 08 01:47:49OpenVPN0
Error: private key password verification failed
Dec 08 01:47:49OpenVPN0
Exiting due to fatal error
Dec 08 01:47:49ndm
Service: "OpenVPN": unexpectedly stopped.
Dec 08 01:47:50ndmНаверное, дурацкий вопрос, подскажите, а как ему сказать, какой password-то? Или нужно генерировать ключи без оного?
-
Я по скудоумию своему подумал, что раз IPSEC, к примеру, столько нужный простому пользователю реализован, то можно и про остальное поговорить. Ну, нет так нет.
-
Я тоже не понял вашего вопроса.
Речь про свич. Для чего нужны Link Aggregation и приоритеты портов я должен пояснить?
-
Собственно, будет ли, планируется ли?
Для старших моделей, вроде U3/G2, если я правильно понимаю, это возможно.
Вопросы по интеграции OpenVPN в NDMS
in Обсуждение IPsec, OpenVPN и других туннелей
Posted · Edited by Mixin
Конфиг без ключей покажите тогда еще раз.
А также ipconfig и route print до/после.