[Вопросы по интеграции OpenVPN в NDMS]

25 минут назад, totikk сказал:

Так у меня примерно так же как и в этом примере, ну лишнее удалил...Говорю же, не работает оно никак...

Конфиг без ключей покажите тогда еще раз. 

А также ipconfig и route print до/после.

[Вопросы по интеграции OpenVPN в NDMS]

В вашем варианте, опять же, если я правильно понимаю, адреса сервера и пул для выдачи надо прописывать на сервере. У вас же все пусто.

Вот пример варианта с вручную задаваемыми адресами. https://habr.com/post/67209/

Вот пример варианта с адресами назначаемыми роутером непосредственно. https://forum.keenetic.net/topic/2617-вопросы-по-интеграции-openvpn-в-ndms/?do=findComment&comment=51834

Лишнее убрать не забудьте. 

[Вопросы по интеграции OpenVPN в NDMS]

13 часа назад, totikk сказал:

route-gateway 192.168.1.1

Если вы настраиваете tap, то для клиента шлюз и все параметры назначаются через DHCP роутера. 

13 часа назад, totikk сказал:

Подключаюсь, IP получаю

И он верный, DNS, шлюз?

А то, что вы хотите, видимо, решается нужным вариантом опции redirect-gateway на сервере.

 

 

[Вопросы по интеграции OpenVPN в NDMS]

Тяжело вам, наверное. 

[Вопросы по интеграции OpenVPN в NDMS]

6 минут назад, Quadro Rover сказал:

Да зачем мне этот фак, это даже не фак.

Я, конечно, не специалист, но там прямо написано, как оно работает. Вы же упорно хотите иначе.

9 минут назад, Quadro Rover сказал:

Если Le ecureuil написал что даже tun можно в мост

Тут написано про tap + мост с Home

https://forum.keenetic.net/topic/2617-вопросы-по-интеграции-openvpn-в-ndms/?do=findComment&comment=45075

Где вы нашли иное?

[Вопросы по интеграции OpenVPN в NDMS]

23 минуты назад, Quadro Rover сказал:

Так как же сделать tun мост (interface Home include OpenVPN0) чтобы клиенты ovpn получали адреса от DHCP сервера кинетика?

FAQ вам не помогает?

https://community.openvpn.net/openvpn/wiki/311-what-are-the-fundamental-differences-between-bridging-and-routing-in-terms-of-configuration

[Вопросы по интеграции OpenVPN в NDMS]

29 минут назад, Quadro Rover сказал:

Извиняюсь что не цитирую конкретные ответы, не очень понятно как.

Выделяете мышкой нужное, появляется кнопка "Цитировать".

29 минут назад, Quadro Rover сказал:

Но да, udp4 не пингуется, а если указать tcp4 то пинг приходит и сервер пишет лог по этому поводу. UPD не должен пинговаться?

Будет проще, если вы покажите и лог, и правило. 

29 минут назад, Quadro Rover сказал:

А можно ещё чтобы tun мостом и DLNA через него?)

Более мудрые товарищи, я думаю, помогут. Но мне почему-то кажется, что вам надо с сетями и маршрутами разбираться.

[Вопросы по интеграции OpenVPN в NDMS]

2 часа назад, Quadro Rover сказал:

Как поправить конфиги сервера и клиента чтобы сделать "tap-сервер, но без раздачи адресов"?

Примерно так:

mode server
tls-server
port 1194
proto udp
dev tap0
<ca>
</ca>
<cert>
</cert>
<key>
</key>
<dh>
</dh>
keepalive 10 120
<tls-auth>
</tls-auth>
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
max-clients 3
user nobody
group nobody
persist-key
persist-tun
key-direction 0

client
dev tap
proto udp
remote 1.2.3.4 1194
resolv-retry infinite
auth-nocache
nobind
persist-key
persist-tun
float
<ca>
</ca>
<cert> 
</cert>
<key>
</key>
remote-cert-tls server
<tls-auth>
</tls-auth>
cipher AES-256-CBC
comp-lzo adaptive
key-direction 1
verb 3

 

2 часа назад, Quadro Rover сказал:

У меня ещё и пинг не проходит на udp 1194 при белом ip, открытым портом для основного интерфейса смотрящего к провайдеру и запущенном OpenVPN сервере. Пинговал себя через 2iр.

А должен?

 

2 часа назад, Quadro Rover сказал:

Нужно ли в таком случае прописывать команды из инструкции:

Нет.

[Вопросы по интеграции OpenVPN в NDMS]

В ‎10‎.‎06‎.‎2017 в 10:49, Le ecureuil сказал:

И tun, и tap. В системе представляется для совместимости в виде Ethernet-интерфейса, можно включать в Bridge (даже tun )

Как их звать, интерфейсы эти, подскажите? Из cli создать мост для tap нельзя, я правильно понимаю?

Если используется tun, надо ли дополнительно что-то разрешать, чтобы иметь доступ в сеть за кинетиком?

 

[Вопросы по интеграции OpenVPN в NDMS]

Dec 08 01:47:46ndm
Network::Interface::Supplicant: "OpenVPN0": authnentication is unchanged.
Dec 08 01:47:46ndm
Network::Interface::Base: "OpenVPN0": description saved.
Dec 08 01:47:46ndm
Network::Interface::IP: "OpenVPN0": IP address cleared.
Dec 08 01:47:46ndm
Network::Interface::IP: "OpenVPN0": interface is non-global.
Dec 08 01:47:46ndm
Network::Interface::IP: "OpenVPN0": TCP-MSS adjustment enabled.
Dec 08 01:47:46ndm
Network::Interface::OpenVpn: "OpenVPN0": configuration successfully saved.
Dec 08 01:47:46ndm
Network::Interface::OpenVpn: "OpenVPN0": disable automatic routes accept via tunnel.
Dec 08 01:47:46ndm
Network::Interface::OpenVpn: "OpenVPN0": set connection via any interface.
Dec 08 01:47:46ndm
Network::Interface::Base: "OpenVPN0": interface is up.
Dec 08 01:47:46ndm
Network::Interface::Base: "OpenVPN0": schedule cleared.
Dec 08 01:47:46ndm
Core::ConfigurationSaver: saving configuration...
Dec 08 01:47:49OpenVPN0
OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
Dec 08 01:47:49OpenVPN0
library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.10
Dec 08 01:47:49OpenVPN0
Diffie-Hellman initialized with 4096 bit key
Dec 08 01:47:49OpenVPN0
Error: private key password verification failed
Dec 08 01:47:49OpenVPN0
Exiting due to fatal error
Dec 08 01:47:49ndm
Service: "OpenVPN": unexpectedly stopped.
Dec 08 01:47:50ndm

Наверное, дурацкий вопрос, подскажите, а как ему сказать, какой password-то? Или нужно генерировать ключи без оного?

 

[bonding на интерфейсах]

Я по скудоумию своему подумал, что раз IPSEC, к примеру, столько нужный простому пользователю реализован, то можно и про остальное поговорить. Ну, нет так нет.

[bonding на интерфейсах]

Я тоже не понял вашего вопроса.

Речь про свич. Для чего нужны Link Aggregation и приоритеты портов я должен пояснить?

[bonding на интерфейсах]

Собственно, будет ли, планируется ли?

Для старших моделей, вроде U3/G2, если я правильно понимаю, это возможно.