Dimbas
-
Posts
5 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Dimbas
-
-
1 час назад, vasek00 сказал:
О чем идет речь?
когда мы настроили для клиента с IP 172... маршрутизацию интернета через VPN все заработало, но пропал доступ к серверу Homeassistant, который находится на 192.168.1.100. Вопрос в том, может ли одновременно работать интернет, как мы настроили выше и еще добавить доступ к Homeassistant?
-
12 часа назад, vasek00 сказал:
Вариант 1.
Так как все скрипты Entware запускаются через /opt/etc/init.d то можно создать скрип запуска с одной командой после некоторой задержки
Еще вопрос, при таком сценарии, возможно ли добавить маршрут, чтобы была видна сеть 192.168.1.0?
-
Спасибо большое! сделал по первому варианту, маршрут при перезагрузке прописался.
-
В 12.12.2023 в 12:44, vasek00 сказал:
На текущий день - Entware + маршрутизация. Данные :
1. SSTP VPN сервер -> клиент подключившись имеет IP адрес (желательно зарег. пользователя/пароль и привязать его к IP)
2. Поднят Wireguard
Решение - будущий клиент 4G удаленно подключается к роутеру на его SSTP сервер :
1. Создать профиль для Wireguard на роутере и в нем один единственный канал Wireguard активен, узнать для него table маршрутизации ( show ip policy )
2. Найти для созданного профиля п.1 параметр table его номер (для 4.1 это будет 10 или 11 или 12 или 13 и т.д.)
3. Добавить нужный стат маршрут для клиента SSTP так как к имени привязан IP то
По умолчанию основной профиль, клиент 172.16.16.16 ~ # ip ro default dev ppp0 scope link ... 172.16.16.16 dev sstp0 proto kernel scope link src 192.168.1.1 ... ~ # нужная нам table 12 от нужного профиля WG (в которой только WG активен nwg4) ~ # ip rule add from 172.16.16.16/32 table 12 ~ # ~ # ip ro show table 12 default dev nwg4 scope link ... 172.16.16.16 dev sstp0 scope link ... ~ #
Запускаю на клиенте speedtest в итоге имею IP адрес от интерфейса Wireguard4 ( nwg4 )
Данная команда которая единственная " ip rule add from 172.16.16.16/32 table 12 " через ПО роутера не добавить для этого нужен Entwqre + пакеты (ip-bridge + ip-full).
Отключаюсь данным клиентом, спустя 5 минут подключаюсь им и смотрю
~ # ip ro show table 12 default dev nwg4 scope link 172.16.16.16 dev sstp0 scope link
Все на месте.
возможно придется придумать контроль данного стат.маршрута, ну тут любым доступным способом
- проверка по ifconfig
sstp0 Link encap:Point-to-Point Protocol inet addr:192.168.1.1 P-t-P:172.16.16.16 Mask:255.255.255.255
- проверка " show sstp-server "
"tunnel": [ { "ethernet": false, "clientaddress": "172.16.16.16", "username": "VPN-t1", ...
- или https://github.com/ndmsystems/packages/wiki/Opkg-Component
/opt/etc/ndm/sstp_vpn_up.d # vi 1.sh #!/bin/sh echo " $ndm_opkg_id $iface $remote $local " >> /opt/tmp/sstp /opt/tmp/sstp VPN-t1 sstp0 ххх.ххх.ххх.212 172.16.16.16
Ремарка пока пробовал - отключался/подключался table 12 оставалась с прописанным маршрутом ранее, но проверка думаю не помешает.
Спасибо, все замечательно работает. Но после перезагрузки маршрут пропадает. Как его можно сохранить постоянно?
завернуть трафик клиентов SSTP в мое подключение Wireguard
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
У меня вот так, т.е. весь траффик с SSTP идет через локальный TOR. Вопрос в том, как бы я не добавлял маршрутизацию на 192.168.1.100, она не хочет работать.
Клиент[SSTP]----Интернет----[SSTP]Keenetic[LAN]------[TOR]Keenetic