Евген Posted November 30, 2020 Share Posted November 30, 2020 Доброго времени суток! Имеется Giga II (2.16.D.8.0-2) + OpenVPN (2.4.6). Подключены WAN ISP как основной и Wifistation (WISP;тезеринг) как резервный интерфейсы. Понадобилась VPN через резервную сеть (многие догадываются зачем). Указал в настройках "Подключаться через WISP". Авторизация проходит, а на PUSH_REQUEST ответа нет. Не сразу догнал, что почем, но потом по логам понял, что маршрут через вафлю прописывается уже после авторизации, непосредственно перед PUSH_REQUEST, а для самой авторизации используется основной интерфейс. Логично, что при таком раскладе сервер мне не ответит. Конечно же все решается мануальным прописыванием маршрута перед соединением с VPN, но что если его IP меняется и/или этих серверов с десяток? Тем более нет желания каждый раз лезть в настройки при отвале основного канала, и хочется, чтобы переключение было как можно более быстрым, следовательно VPN уже должен быть подключен. Так и должно быть или что-то не так делаю? Спасибо. Настройки подключения Конфиг OpenVPN (малоли имеет значение) client dev tun proto udp remote 1.2.3.4 443 remote-random resolv-retry infinite nobind cipher AES-256-CBC auth SHA512 comp-lzo no verb 3 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun reneg-sec 0 remote-cert-tls server <auth-user-pass> user pass </auth-user-pass> pull fast-io <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> key-direction 1 <tls-auth> # 2048 bit OpenVPN static key -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </tls-auth> Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted November 30, 2020 Share Posted November 30, 2020 В версии 3.4 это исправлено, вам же в качестве обходного пути могу посоветовать прописать статический роут к 1.2.3.4/32 через WISP. Тогда все будет ок. Quote Link to comment Share on other sites More sharing options...
Евген Posted November 30, 2020 Author Share Posted November 30, 2020 Здравствуйте. Благодарю за ответ. Я так и решаю свою проблему - прописываю маршрут вручную (писал об этом в теме) , но ip сервера не статичен и серверов много. Других вариантов нет? Можно ли ожидать обновления пакета в драфт проше? Quote Link to comment Share on other sites More sharing options...
Евген Posted December 1, 2020 Author Share Posted December 1, 2020 Только сейчас сообразил - надо было уточнить, что вместо 1.2.3.4 используются ddns типа remote srv1.somevpnprovider.net 443 remote srv2.somevpnprovider.net 443 remote srv3.somevpnprovider.net 443 remote srv4.somevpnprovider.net 443 remote srv5.somevpnprovider.net 443 remote srv6.somevpnprovider.net 443 ... remote-random соответственно иногда резолвятся разные ip, что превращает настройку маршрутов в запару Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 1, 2020 Share Posted December 1, 2020 Можно попробовать перенести это исправление обратно, попробую тогда. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 10, 2020 Share Posted December 10, 2020 Поправлено в 2.16.D.9.0-1 Quote Link to comment Share on other sites More sharing options...
Евген Posted December 11, 2020 Author Share Posted December 11, 2020 (edited) 14 часа назад, Le ecureuil сказал: Поправлено в 2.16.D.9.0-1 Благодарствую, все заработало ☺️ Кстати, с 2.16.D.9.0-0 до 2.16.D.9.0-1 обновился только со второго раза Edited December 11, 2020 by Евген Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.