Александр Горбунов Posted February 26, 2021 Share Posted February 26, 2021 Итак Ultra (3.5.6) Хожу на него через l2tp Win10 клиентом. Недавно настроил OpenVPN на антизапрет. Для всех находящихся в офисе он работает, а для меня - нет. Судя по tracert linkedin.com резолвится в сеть антизапрета 10.х.х.х но дальше роутера не идет. Интересно почему? При этом в настройке WAN miniport адаптера настроено "Использовать основной шлюз удаленной сети" и это работает - в интернет ходится нормально с ip адреса этой Ultra. Коллеги, вопрос возможно слегка ленивый и не имеющий для меня практической необходимости, но для меня интересный. Какие технические подробности еще нужны? Quote Link to comment Share on other sites More sharing options...
Mamay Posted February 26, 2021 Share Posted February 26, 2021 1 час назад, Александр Горбунов сказал: Какие технические подробности еще нужны? Чисто на опыте. Сходите к официалам. Будет много быстрее... Quote Link to comment Share on other sites More sharing options...
Александр Горбунов Posted February 26, 2021 Author Share Posted February 26, 2021 1 hour ago, Mamay said: Чисто на опыте. Сходите к официалам. Будет много быстрее... Ну то за пессимизм, коллега? Тут прям отдельная ветка про VPN - может и проявится кто. Вопрос то из теоретического интереса скорее, а не из практической надобности. А это хочется с людьми поговорить. Quote Link to comment Share on other sites More sharing options...
Mamay Posted February 26, 2021 Share Posted February 26, 2021 1 час назад, Александр Горбунов сказал: А это хочется с людьми поговорить. Ну ежели у вас не горит, то на счёт "потрещать" тут завсегда пожалуйста! Quote Link to comment Share on other sites More sharing options...
Werld Posted February 26, 2021 Share Posted February 26, 2021 4 часа назад, Александр Горбунов сказал: Итак Ultra (3.5.6) Хожу на него через l2tp Win10 клиентом. Недавно настроил OpenVPN на антизапрет. Для всех находящихся в офисе он работает, а для меня - нет. Судя по tracert linkedin.com резолвится в сеть антизапрета 10.х.х.х но дальше роутера не идет. Интересно почему? При этом в настройке WAN miniport адаптера настроено "Использовать основной шлюз удаленной сети" и это работает - в интернет ходится нормально с ip адреса этой Ultra. Коллеги, вопрос возможно слегка ленивый и не имеющий для меня практической необходимости, но для меня интересный. Какие технические подробности еще нужны? Самый простой способ решения - поставить на интерфейсе OpenVPN галочку "Использовать для выхода в интернет". Тогда впн-клиенты роутера смогут пользоваться этим подключением. Quote Link to comment Share on other sites More sharing options...
Александр Горбунов Posted February 27, 2021 Author Share Posted February 27, 2021 23 hours ago, werldmgn said: Самый простой способ решения - поставить на интерфейсе OpenVPN галочку "Использовать для выхода в интернет". Тогда впн-клиенты роутера смогут пользоваться этим подключением. Мысль интересная для развития воображения. Интересно смогут ли или тоже будут проблемы. Но в реальной жизни через этот VPN нет интернета, так что всех туда посылать нельзя. Да и интересно почему текущий конфиг не работает. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 27, 2021 Share Posted February 27, 2021 Могут в теории, потому ip global ему нужно сделать минимальным. Тогда он станет интернетом только если других вариантов не будет, но это невозможно, так как он сам работает через кого-то еще. Quote Link to comment Share on other sites More sharing options...
Александр Горбунов Posted February 27, 2021 Author Share Posted February 27, 2021 (edited) 37 minutes ago, Le ecureuil said: Могут в теории, потому ip global ему нужно сделать минимальным. Тогда он станет интернетом только если других вариантов не будет, но это невозможно, так как он сам работает через кого-то еще. Пардон, коллега, но я не понял контекста вашего ответа. С учетом того, что командную строку совсем не знаю, о чем пытался предупредить говоря, что вопрос ленивый. Хотя в сетевых технологиях что-то понимаю. CCNA уж точно сдал когда-то книжку прочитав, ну и работал потом чутка. Вот Кинетик в первый раз в руки попался. Осмелюсь предположить, что вы отвечали на "Интересно смогут ли или тоже будут проблемы." Но я повторюсь, что OpenVPN сделан для Антизапрета. Через него доступ что WiFi клиентам, что l2tp клиентам нужен только на редкие сайты, а в Интернет все как ходят через физический интерфейс провайдера, так и нужно оставить. Не запутал? Edited February 27, 2021 by Александр Горбунов Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 27, 2021 Share Posted February 27, 2021 > interface OpenVPN ip global 1 > system configuration save По идее это решит вашу проблему. Ходить через него в Интернет все равно не получится, потому что он упадет из-за падения подлежащего интерфейса в любом случае (если до него дойдет очередь по ip global). Quote Link to comment Share on other sites More sharing options...
Werld Posted February 27, 2021 Share Posted February 27, 2021 (edited) 2 часа назад, Александр Горбунов сказал: Мысль интересная для развития воображения. Интересно смогут ли или тоже будут проблемы. Но в реальной жизни через этот VPN нет интернета, так что всех туда посылать нельзя. Да и интересно почему текущий конфиг не работает. Еще раз повторю, для того, чтобы все заработало вам нужно поставить галочку "Использовать для выхода в интернет." Установка этой галочки равносильна выставлению признака ip global на интерфейсе. Просто чтобы не грузить вас признаками, которые вам могут быть и не интересны, сразу сказал вариант решения. Выставление вышеобозначенной галочкой признака global на интерфейс, позволит впн-клиентам роутера использовать openvpn соединение. Приоритет можно опустить на странице "Приоритеты подключений" просто перетащив openvpn ниже основного соединения к провайдеру, либо через cli, как вам уже сказали выше ip global 1. Есть и другой способ, без галочки и признака global, но он потребует создавать Acl'ы через cli и навешивать их на интерфейс, поэтому не стал его описывать, т.к. вопрос "ленивый" Edited February 27, 2021 by werldmgn Quote Link to comment Share on other sites More sharing options...
Werld Posted February 27, 2021 Share Posted February 27, 2021 (edited) 1 час назад, Александр Горбунов сказал: а в Интернет все как ходят через физический интерфейс провайдера, так и нужно оставить Выставление признака global на интерфейс не делает его сразу же основным, не пускает через него маршрут по умолчанию, так что не переживайте. Этот признак просто ставит соединение в список "потенциальных основных" Их очередность определяется числом, чем ниже тем ниже приоритет. Edited February 27, 2021 by werldmgn Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.