[4.0 Beta 1 / При отключении водного WireGuard отключаются все.]

Точно, оно... И не решено (

[4.0 Beta 1 / При отключении водного WireGuard отключаются все.]

Добрый день.

Hopper (KN-3810) . Настроено 3 WireGuard подключения К трём разным другим Кинетикам.  Во всех трёх KN-3810 выступает клиентом.  При отключении в вебинтерфейсе любого из этих подключений, сразу же отключаются и все остальные. Ползунки включения остаются во включенном состоянии, но зеленые "лампочки" в столбце Пир тухнут. Принято/Отправлено сбрасывается на 0, в строке рукопожатий становятся прочерки.

Если обратно включить выключенное подключение, оставшиеся два тоже активируются.

Если выключить все три, то по отдельности можно включать любое.

Так стало в какой-то из альфа версий 4,0

[Доступ в интренет для VPN-клиентов через "Резервный ISP".]

Добрый день.  Как сделать, чтоб клиент VPN подключаемый к кинетику получал интернет не от основного ISP а от резервного. К Кинетику подключено 2 IPS разумеется.

Может быть можно через CLI что-то переназначить?

 

P.S. глобально задача такая. UserD (подключенный к Кинетику b)  должен получить доступ в интрнет через провайдера ISP2 подключенного к Кинетику А. Ну и остальные устройства, как на рисунке, должны остаться на "подключенными на своих местах". ISP1a/b это один провайдер, 2 разных аккаунта. Все IP - белые.

[Добавить возможность выбирать какие подключения использовать как резервные, а какие нет.]

Ну и это тоже. Конечно задавая приоритеты подключений, я могу это (эти) VPN соединения опустить в самый низ и они никогда не поднимутся без какого-то работающего реально резервного соединения. Но тем не менее  в моей логике это выглядит немного иначе: Есть допустим 5 соединений.  Provider_1, Provider_2 (резерв), WiFI(резерв2), VPN_1 (для устройства1) VPN_2 (для устройства 2). И допустим появилась опция "использовать как резерв" На стартовой странице хотелось бы видеть так:

 Provider_1 (тут всё как сейчас в вебморде.), 

______________________________________  ниже резервные соединения

Provider_2 (резерв), и его состояние

WiFI(резерв2), и его состояние.   

______________________________________ ниже остальные соединения

VPN_1

VPN_2

 

Оно и в вебморде удобно, видно что реально резервное, а что для других нужд, и как не переставляй (случайно) в приоритетах подключений, если опция "использовать как резерв" не установлена для VPN_1/2 то трафик через них не пойдёт на весь роутер.

 

Безусловно у разработчиков своя логика, тут на вкус и цвет дело такое)

[Добавить возможность выбирать какие подключения использовать как резервные, а какие нет.]

Добрый день. 

Можно добавить возможность выбирать какие подключения использовать как резервные, а какие нет. Допустим у меня есть несколько VPN подключений и они присвоены через профили для определенных устройств. Но я не хочу чтобы они отображались и использовались как резервные подключения для всего роутера... Для этих целей созданы другие подключения которые действительно являются резервными...

Если в интерфейсе это слишком долго ждать/реализовывать, то хотя бы подскажите как это сделать через CLI ? Или хотя бы туда добавьте эту возможность, если её там сейчас нет (я не нашел или плохо искал)

Спасибо!

[Вопросы по интеграции OpenVPN в NDMS]

5 hours ago, Mixin said:

В сервер добавить push "route-gateway dhcp". 

Почему-то если в сервер через push оно не работает.... Вообще через push не работают команды похоже... может надо где-то что-то ещё включать...

Зато добавил в клиент route-gateway dhcp и заработало!

Огромная Вам благодарность за помощь и ваше упорство. Не забили, спасибо!

[Вопросы по интеграции OpenVPN в NDMS]

Так и  в конфиге похоже тоже... Неужели на Win10 надо что-то по особенному делать....

[Вопросы по интеграции OpenVPN в NDMS]

На клиенте установил виртуальную Вин7х64.

Соединил бриджем виртуальный адаптер Вин7 и Вайфай клиента. Дальше как обычно подключился к мобильному роутеру с интернетом. 

IP клиента(бывшего) так и остался 192.168.2.100

IP нового клиента который Виртуальная Вин7. назначился вайфай роутером, 192.168.2.101

Поднял на нём (Виртаульная Вин7) тот же OpenVPN клиент, с тем же конфигом. А сервер вообще не трогал.

Трафик  идёт без проблем.... ошибки Recursive routing detected нету...

Даже попробовал  внутри одной сети. Т.е. когда на ПК с виртуалкой интернет через этот же кинетик (адрес 192.168.1.37) и адрес клиента в Виртуальной Вин7 192.168.1.38

ВПН  поднимается, интерфейс получает свой IP и хоть и присутствует  ошибка Recursive routing detected в логах, трафик спокойно идёт через tap интерфейс...

Теперь не знаю что и делать с Win10....

[Вопросы по интеграции OpenVPN в NDMS]

C:\Users\Kate>route print
===========================================================================
Список интерфейсов
 14...c8 21 58 95 5e 49 ......Microsoft Wi-Fi Direct Virtual Adapter
 10...00 ff 7c 3a c5 96 ......TAP-Windows Adapter V9
  3...c8 21 58 95 5e 48 ......Intel(R) Dual Band Wireless-AC 7265
  1...........................Software Loopback Interface 1
  9...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.100     55
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.40     35
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         On-link      192.168.1.40    291
     192.168.1.40  255.255.255.255         On-link      192.168.1.40    291
    192.168.1.255  255.255.255.255         On-link      192.168.1.40    291
      192.168.2.0    255.255.255.0         On-link     192.168.2.100    311
    192.168.2.100  255.255.255.255         On-link     192.168.2.100    311
    192.168.2.255  255.255.255.255         On-link     192.168.2.100    311
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.1.40    291
        224.0.0.0        240.0.0.0         On-link     192.168.2.100    311
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.1.40    291
  255.255.255.255  255.255.255.255         On-link     192.168.2.100    311
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  9    331 ::/0                     On-link
  1    331 ::1/128                  On-link
  9    331 2001::/32                On-link
  9    331 2001:0:9d38:78cf:2ca4:38f9:3f57:fd9b/128
                                    On-link
  3    311 fe80::/64                On-link
  9    331 fe80::/64                On-link
  3    311 fe80::21c4:bfc8:a0d3:29fd/128
                                    On-link
  9    331 fe80::2ca4:38f9:3f57:fd9b/128
                                    On-link
  1    331 ff00::/8                 On-link
  3    311 ff00::/8                 On-link
  9    331 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

 

[Вопросы по интеграции OpenVPN в NDMS]

Сервер

внешний IP xxx.xxx.xxx.xxx 

Роутер, 192.168.1.1

Устройства в сети 192.168.1.30-100

----------

Клиент

внешний IP zzz.zzz.zzz.zzz 

WIFI Роутер, 192.168.2.1

Сам клиент 192.168.2.100

----------------------

Конекчусь по VPN. В Виндовсе TAP адаптер получает адреса.

шлюз 192.168.1.1

DNS 192.168.1.1

IP 192.168.1.40

 

[Вопросы по интеграции OpenVPN в NDMS]

Нет. У роутера свой белый ИП от провайдера.

У клиента свой, тоже белый, но динамический. От мобильного оператора, CDMA WIFI роутер

[Вопросы по интеграции OpenVPN в NDMS]

Сервер

dev tap
proto udp
port 1194
push "redirect-gateway"
cipher none
keepalive 10 120
<secret>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
</secret>
verb 9

Клиент

dev tap
proto udp4
cipher none
remote a.a.a.a 1194
float
<secret>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
</secret>
verb 4

Смотрю сейчас в логе на клиенте сыпет:

 

Sat May 05 17:42:48 2018 us=213654 Recursive routing detected, drop tun packet to [AF_INET]a.a.a.a:1194

Я тут нашел кое что, это конечно от другого роутера, но меня заставило задуматься.:

https://community.netgear.com/t5/Nighthawk-WiFi-Routers/Recursive-routing-detected-error-in-OpenVPN/td-p/1201469

посмотрите, там в тексте человек даёт ссылку на мануал, если это можно таковым назвать. и в самом конце мануала такие строки:

Quote

For client devices with Windows, modify the VPN interface name to NETGEAR-VPN:
On your computer, go to the Networks page.
If you are using Windows 10, select Control Panel > Network and Sharing Center > Change adapter settings.
In the local area connection list, find the local area connection with the device name TAP-Windows Adapter.
Select the local area connection and change its name (not its device name) to NETGEAR-VPN.
If you don't change the VPN interface name, the VPN tunnel connection fails.

Иначе, как я понял, вылазиет таже самая ерунда, как и у меня, с Recursive routing detected

Толко вот что надо сделать в случае с Кинетиком я не знаю....

[Вопросы по интеграции OpenVPN в NDMS]

1 hour ago, Mixin said:

Вот пример варианта с адресами назначаемыми роутером

Так у меня примерно так же как и в этом примере, ну лишнее удалил...Говорю же, не работает оно никак...

[Вопросы по интеграции OpenVPN в NDMS]

 

По крайней мере в Виндовс поднимается виртуальный  адаптер и получает IP, DNS и шлюз от Кинетика... 

Но дальше тишина... 

redirect-gateway пробую, оно ругается  NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missing

 

Если долго пинговать Кинетик, то редкие одиночные пакеты проходят....

Статистика Ping для 192.168.1.1:
    Пакетов: отправлено = 41, получено = 12, потеряно = 29
    (70% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 1мсек, Максимальное = 4 мсек, Среднее = 1 мсек

Если пинговать НАС в этой же сети, то ещё хуже...

Статистика Ping для 192.168.1.35:
    Пакетов: отправлено = 17, получено = 10, потеряно = 7
    (41% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 103мсек, Максимальное = 3898 мсек, Среднее = 1607 мсек

Может надо что-то на самом Кинетике в CLI прописать? 

Помогите, кто-нибудь(((( Пожалкйста.....

[Вопросы по интеграции OpenVPN в NDMS]

6 hours ago, Mixin said:

он верный, DNS, шлюз?

Да, всё верное назначается. 

Да, я пробовал и без route-gateway 192.168.1.1. Тогда клиент ругается,  что нет никакого шлюза. Ну и я решил, что если укажу ракуми тот же шлюз который назначил кинетике ничего плохого не будет. Не знал я о redirect-gateway. Сейчас попробую,  но мне кажется забыл где-то не тут...

 

[Вопросы по интеграции OpenVPN в NDMS]

Извините, если не туда....

Может кто-то помочь  примером конфигурации для клиента и сервера, если мне надо чтобы клиент попадал прямо внутрь домашней сети, и весь трафик клиента шел по VPN, и внутрисетевой и интернет...

Т.е я понимаю, что мне нужен tap адаптер и объединить потом его в бридж с Home. 

что я сделал:

На Кинетике

dev tap
cipher AES-128-CBC
<secret>
ххх
</secret>
verb 3

и потом в командной строке Кинетика = interface Home include OpenVPN0

И разрешил в межсетевом экране UDP = 1194

На Виндовс-клиента:

dev tap
remote xxx.xxx.xxx.xxx
route-gateway 192.168.1.1
cipher AES-128-CBC
<secret>
xxx
</secret>
verb 3
route 0.0.0.0 0.0.0.0

 

Подключаюсь, IP получаю, но дальше на клиенте никакой трафик никуда не идёт. Ни сеть Кинетика не доступна, ни интернет....