Jump to content

totikk

Forum Members
  • Posts

    14
  • Joined

  • Last visited

Converted

  • Location
    Keenetic Giga II

Equipment

  • Keenetic
    KN-1010

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

totikk's Achievements

Member

Member (2/5)

0

Reputation

  1. Ну и это тоже. Конечно задавая приоритеты подключений, я могу это (эти) VPN соединения опустить в самый низ и они никогда не поднимутся без какого-то работающего реально резервного соединения. Но тем не менее в моей логике это выглядит немного иначе: Есть допустим 5 соединений. Provider_1, Provider_2 (резерв), WiFI(резерв2), VPN_1 (для устройства1) VPN_2 (для устройства 2). И допустим появилась опция "использовать как резерв" На стартовой странице хотелось бы видеть так: Provider_1 (тут всё как сейчас в вебморде.), ______________________________________ ниже резервные соединения Provider_2 (резерв), и его состояние WiFI(резерв2), и его состояние. ______________________________________ ниже остальные соединения VPN_1 VPN_2 Оно и в вебморде удобно, видно что реально резервное, а что для других нужд, и как не переставляй (случайно) в приоритетах подключений, если опция "использовать как резерв" не установлена для VPN_1/2 то трафик через них не пойдёт на весь роутер. Безусловно у разработчиков своя логика, тут на вкус и цвет дело такое)
  2. Добрый день. Можно добавить возможность выбирать какие подключения использовать как резервные, а какие нет. Допустим у меня есть несколько VPN подключений и они присвоены через профили для определенных устройств. Но я не хочу чтобы они отображались и использовались как резервные подключения для всего роутера... Для этих целей созданы другие подключения которые действительно являются резервными... Если в интерфейсе это слишком долго ждать/реализовывать, то хотя бы подскажите как это сделать через CLI ? Или хотя бы туда добавьте эту возможность, если её там сейчас нет (я не нашел или плохо искал) Спасибо!
  3. Почему-то если в сервер через push оно не работает.... Вообще через push не работают команды похоже... может надо где-то что-то ещё включать... Зато добавил в клиент route-gateway dhcp и заработало! Огромная Вам благодарность за помощь и ваше упорство. Не забили, спасибо!
  4. Так и в конфиге похоже тоже... Неужели на Win10 надо что-то по особенному делать....
  5. На клиенте установил виртуальную Вин7х64. Соединил бриджем виртуальный адаптер Вин7 и Вайфай клиента. Дальше как обычно подключился к мобильному роутеру с интернетом. IP клиента(бывшего) так и остался 192.168.2.100 IP нового клиента который Виртуальная Вин7. назначился вайфай роутером, 192.168.2.101 Поднял на нём (Виртаульная Вин7) тот же OpenVPN клиент, с тем же конфигом. А сервер вообще не трогал. Трафик идёт без проблем.... ошибки Recursive routing detected нету... Даже попробовал внутри одной сети. Т.е. когда на ПК с виртуалкой интернет через этот же кинетик (адрес 192.168.1.37) и адрес клиента в Виртуальной Вин7 192.168.1.38 ВПН поднимается, интерфейс получает свой IP и хоть и присутствует ошибка Recursive routing detected в логах, трафик спокойно идёт через tap интерфейс... Теперь не знаю что и делать с Win10....
  6. C:\Users\Kate>route print =========================================================================== Список интерфейсов 14...c8 21 58 95 5e 49 ......Microsoft Wi-Fi Direct Virtual Adapter 10...00 ff 7c 3a c5 96 ......TAP-Windows Adapter V9 3...c8 21 58 95 5e 48 ......Intel(R) Dual Band Wireless-AC 7265 1...........................Software Loopback Interface 1 9...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.100 55 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.40 35 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.1.0 255.255.255.0 On-link 192.168.1.40 291 192.168.1.40 255.255.255.255 On-link 192.168.1.40 291 192.168.1.255 255.255.255.255 On-link 192.168.1.40 291 192.168.2.0 255.255.255.0 On-link 192.168.2.100 311 192.168.2.100 255.255.255.255 On-link 192.168.2.100 311 192.168.2.255 255.255.255.255 On-link 192.168.2.100 311 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.1.40 291 224.0.0.0 240.0.0.0 On-link 192.168.2.100 311 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.1.40 291 255.255.255.255 255.255.255.255 On-link 192.168.2.100 311 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 9 331 ::/0 On-link 1 331 ::1/128 On-link 9 331 2001::/32 On-link 9 331 2001:0:9d38:78cf:2ca4:38f9:3f57:fd9b/128 On-link 3 311 fe80::/64 On-link 9 331 fe80::/64 On-link 3 311 fe80::21c4:bfc8:a0d3:29fd/128 On-link 9 331 fe80::2ca4:38f9:3f57:fd9b/128 On-link 1 331 ff00::/8 On-link 3 311 ff00::/8 On-link 9 331 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует
  7. Сервер внешний IP xxx.xxx.xxx.xxx Роутер, 192.168.1.1 Устройства в сети 192.168.1.30-100 ---------- Клиент внешний IP zzz.zzz.zzz.zzz WIFI Роутер, 192.168.2.1 Сам клиент 192.168.2.100 ---------------------- Конекчусь по VPN. В Виндовсе TAP адаптер получает адреса. шлюз 192.168.1.1 DNS 192.168.1.1 IP 192.168.1.40
  8. Нет. У роутера свой белый ИП от провайдера. У клиента свой, тоже белый, но динамический. От мобильного оператора, CDMA WIFI роутер
  9. Сервер dev tap proto udp port 1194 push "redirect-gateway" cipher none keepalive 10 120 <secret> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </secret> verb 9 Клиент dev tap proto udp4 cipher none remote a.a.a.a 1194 float <secret> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </secret> verb 4 Смотрю сейчас в логе на клиенте сыпет: Sat May 05 17:42:48 2018 us=213654 Recursive routing detected, drop tun packet to [AF_INET]a.a.a.a:1194 Я тут нашел кое что, это конечно от другого роутера, но меня заставило задуматься.: https://community.netgear.com/t5/Nighthawk-WiFi-Routers/Recursive-routing-detected-error-in-OpenVPN/td-p/1201469 посмотрите, там в тексте человек даёт ссылку на мануал, если это можно таковым назвать. и в самом конце мануала такие строки: Иначе, как я понял, вылазиет таже самая ерунда, как и у меня, с Recursive routing detected Толко вот что надо сделать в случае с Кинетиком я не знаю....
  10. Так у меня примерно так же как и в этом примере, ну лишнее удалил...Говорю же, не работает оно никак...
  11. По крайней мере в Виндовс поднимается виртуальный адаптер и получает IP, DNS и шлюз от Кинетика... Но дальше тишина... redirect-gateway пробую, оно ругается NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missing Если долго пинговать Кинетик, то редкие одиночные пакеты проходят.... Статистика Ping для 192.168.1.1: Пакетов: отправлено = 41, получено = 12, потеряно = 29 (70% потерь) Приблизительное время приема-передачи в мс: Минимальное = 1мсек, Максимальное = 4 мсек, Среднее = 1 мсек Если пинговать НАС в этой же сети, то ещё хуже... Статистика Ping для 192.168.1.35: Пакетов: отправлено = 17, получено = 10, потеряно = 7 (41% потерь) Приблизительное время приема-передачи в мс: Минимальное = 103мсек, Максимальное = 3898 мсек, Среднее = 1607 мсек Может надо что-то на самом Кинетике в CLI прописать? Помогите, кто-нибудь(((( Пожалкйста.....
  12. Да, всё верное назначается. Да, я пробовал и без route-gateway 192.168.1.1. Тогда клиент ругается, что нет никакого шлюза. Ну и я решил, что если укажу ракуми тот же шлюз который назначил кинетике ничего плохого не будет. Не знал я о redirect-gateway. Сейчас попробую, но мне кажется забыл где-то не тут...
  13. Извините, если не туда.... Может кто-то помочь примером конфигурации для клиента и сервера, если мне надо чтобы клиент попадал прямо внутрь домашней сети, и весь трафик клиента шел по VPN, и внутрисетевой и интернет... Т.е я понимаю, что мне нужен tap адаптер и объединить потом его в бридж с Home. что я сделал: На Кинетике dev tap cipher AES-128-CBC <secret> ххх </secret> verb 3 и потом в командной строке Кинетика = interface Home include OpenVPN0 И разрешил в межсетевом экране UDP = 1194 На Виндовс-клиента: dev tap remote xxx.xxx.xxx.xxx route-gateway 192.168.1.1 cipher AES-128-CBC <secret> xxx </secret> verb 3 route 0.0.0.0 0.0.0.0 Подключаюсь, IP получаю, но дальше на клиенте никакой трафик никуда не идёт. Ни сеть Кинетика не доступна, ни интернет....
×
×
  • Create New...