Jump to content
  • 0

OpenVPN не поднимает соединени если конфигурационный файл имеет аутентификацию только по User/Password и создан отдельный профиль подключения для этого OpenVpn соединения


saap
 Share

Question

Всем привет. Не сильно пинайте, но перенес этот вопрос из другой темы.

Keenetic Giga KN-1010 - 3.6.10

Начал экспериментировать с профилями и VPN, т.к. без них сейчас никак.

Исходные данные.

1) интернет приходит в маршрутизатор по средствам PPPOE через Ethernet. ETHERNET_INTERNET

2) в разделе другие подключения созданы 2 дополниьельных подключения.

  • Первый (VPN_WITH_CERTIFICATE) использует блоки сертификатов <ca></ca> <cert></cert> <key></key> для подключения к уделенному серверу.
  • Второй (VPN_WITH_USER_PASSWORD) использует блок <auth-user-pass></auth-user-pass> в который добавлены логин и пароль от ресурса который предоставляет VPN.

Все флажки вклчены в настройках OpenVPN соединений. Не путайте c TLS auth - с auth по логину и паролю

3) Также к маршрутизаторe подключены 3 устройства (DHCP регистрация с привязкой IP <-> MAC) - PC1 / PC2 / PC3

Случай первый:

Начнем с того, что у меня в системе не создано никаких профилей. В системе присутствует только однин заводской (так его назовем) профиль Основной профиль

Все выше указанные подключения находятся в разделе Приоритеты подключений / Профили доступа в Интернет в следующем порядке:

  • ETHERNET_INTERNET
  • VPN_WITH_CERTIFICATE
  • VPN_WITH_USER_PASSWORD

В разделе Приоритеты подключений / Привязка устройств к профилям к Основной профиль привязаны 2 устройства

В случае когда подключения расположены в указанном выше порядке и если другие подключения вкл/выкл основным является ETHERNET_INTERNET и IP адрес система получает от локального провайдера

Все выше указанные подключения в разделе Приоритеты подключений / Профили доступа в Интернет в расположем в другом порядке:

  • VPN_WITH_CERTIFICATE
  • VPN_WITH_USER_PASSWORD
  • ETHERNET_INTERNET

В случае когда подключения расположены в указанном выше порядке и если другие подключения вкл/выкл основным является то подключение которое вышеи активно и IP адрес система получает в зависимости от приоритета.

Вкл / Выкл регулилуется в разделе Другие подключения.

  • VPN_WITH_CERTIFICATE - вкл - система получает IP от этого подключения
  • VPN_WITH_USER_PASSWORD - вкл
  • ETHERNET_INTERNET - всегда вкл :) 

 

  • VPN_WITH_CERTIFICATE - вкл - система получает IP от этого подключения
  • VPN_WITH_USER_PASSWORD - выкл
  • ETHERNET_INTERNET - всегда вкл :) 

 

  • VPN_WITH_CERTIFICATE - выкл
  • VPN_WITH_USER_PASSWORD - вкл - система получает IP от этого подключения
  • ETHERNET_INTERNET - всегда вкл :) 

 

  • VPN_WITH_CERTIFICATE - выкл
  • VPN_WITH_USER_PASSWORD - выкл
  • ETHERNET_INTERNET - всегда вкл :) - система получает IP от этого подключения

 

 

  • VPN_WITH_USER_PASSWORD - вкл - система получает IP от этого подключения
  • VPN_WITH_CERTIFICATE - вкл
  • ETHERNET_INTERNET - всегда вкл :) 

 

  • VPN_WITH_USER_PASSWORD - вкл - система получает IP от этого подключения
  • VPN_WITH_CERTIFICATE - выкл
  • ETHERNET_INTERNET - всегда вкл :) 

 

  • VPN_WITH_USER_PASSWORD - выкл
  • VPN_WITH_CERTIFICATE - вкл - система получает IP от этого подключения
  • ETHERNET_INTERNET - всегда вкл :) 

 

  • VPN_WITH_USER_PASSWORD - выкл
  • VPN_WITH_CERTIFICATE - выкл
  • ETHERNET_INTERNET - всегда вкл :) - система получает IP от этого подключения

ВСЕ УСТРОЙСТВА РАБОТАЮТ ПРАВИЛЬНО И У ВСЕХ ЕСТЬ ИНТЕРНЕТ, А ТАКЖЕ НА ВЫХОДЕ (2ip.ru) ПОЛУЧАЮТ НУЖНЫЕ IP АДРЕСА. ✔️

Случай второй:

Создадим в системе 2 новых профиля в разделе Приоритеты подключений / Профили доступа в Интернет

  • ONLY_CERF_VPN
  • ONLY_USER_PASS_VPN

В профилях установим подключения в следующем порядке:

Основной профиль

  • ETHERNET_INTERNET - используется в профиле по умолчанию
  • VPN_WITH_CERTIFICATE- используется в профиле по умолчанию
  • VPN_WITH_USER_PASSWORD- используется в профиле по умолчанию

ONLY_CERF_VPN

  • VPN_WITH_CERTIFICATE - используется в профиле
  • VPN_WITH_USER_PASSWORD - не используется в профиле
  • ETHERNET_INTERNET - не используется в профиле

ONLY_USER_PASS_VPN

  • VPN_WITH_USER_PASSWORD - используется в профиле
  • VPN_WITH_CERTIFICATE - не используется в профиле
  • ETHERNET_INTERNET - не используется в профиле

В разделе Другие подключения все дополнительные подключения включены.

В разделе Приоритеты подключений / Привязка устройств к профилям установим привязку устройств

  • Основной профиль привязан только PC1
  • ONLY_CERF_VPN привязан только PC2
  • ONLY_USER_PASS_VPN привязан только PC3

Ну вот и всё. Проверяем то что у нас получилось.

Устройство PC1 - интернет есть - IP получает от ETHERNET_INTERNET✔️  - когда хосту PC1 потребуется подключиться к сети Интернет, интернет-центр отправит его запрос через ETHERNET_INTERNET-подключение

 Устройство PC2 - интернет есть - IP получает от VPN_WITH_CERTIFICATE ✔️ - когда хосту PC2 потребуется подключиться к сети Интернет, интернет-центр отправит его запрос через VPN_WITH_CERTIFICATE -подключение

 Устройство PC3 - интернет отсутствует - а по идее должно подниматься соединение через VPN_WITH_USER_PASSWORD 

Все настройки я выполнял в соответствии с разделом в базе знаний Приоритеты подключений – Keenetic

Отличие профилей только в том, что используют немного разные шаблоны openVPN подключения. В одном случае используются в шаблоне блоки сертификатов <ca></ca> <cert></cert> <key></key> для подключения к уделенному серверу (hideme.name). Во втором случае используется блок сертификата <ca></ca> и <auth-user-pass></auth-user-pass> в который добавлены логин и пароль от ресурса который предоставляет VPN (tunnelbear.com).

Хочу заметить, что когда профиль с логин и паролем находится в основном профиле, это случай первый, то интернет работает и все ок.

 

:!: файлы конфигов прикрепил. Логин и Пароль нужно указать от tunnelbear.com. Для hideme.name может просто заэкспайриться сертификат и нужно будет найти новый конфиг

VPN_WITH_CERTIFICATE.txt VPN_WITH_USER_PASSWORD.txt

Edited by saap
Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0

Итак текущий конфиг для данного сервер tunnelbear

Не работает при redirect-gateway и работает при redirect-gateway def1 в конф файле

Скрытый текст
client
dev tun0
proto udp
comp-lzo
nobind
ns-cert-type server
persist-key
persist-tun
reneg-sec 0
#dhcp-option DNS 1.1.1.1
########
#redirect-gateway
redirect-gateway def1
########
verb 1
remote ar.lazerpenguin.com 443
cipher AES-256-CBC
auth SHA256
keysize 256

<auth-user-pass>
w******@*****.ru
uMd*********4mjq
</auth-user-pass>

<ca>
-----BEGIN CERTIFICATE-----
MIIG6zCCBNOgAwIBAgIJAJhm2PWFkE8NMA0GCSqGSIb3DQEBCwUAMIGpMQswCQYD
VQQGEwJVUzELMAkGA1UECBMCQ0ExFjAUBgNVBAcTDU1vdW50YWluIFZpZXcxEzAR
BgNVBAoTCkdvb2dsZSBJbmMxEzARBgNVBAsTCkRldmVsb3BlcnMxFjAUBgNVBAMT
DUdvb2dsZSBJbmMgQ0ExEDAOBgNVBCkTB0Vhc3lSU0ExITAfBgkqhkiG9w0BCQEW
EnN1cHBvcnRAZ29vZ2xlLmNvbTAeFw0xNTAyMDIwNTMwMDlaFw0yNTAxMzAwNTMw
MDlaMIGpMQswCQYDVQQGEwJVUzELMAkGA1UECBMCQ0ExFjAUBgNVBAcTDU1vdW50
YWluIFZpZXcxEzARBgNVBAoTCkdvb2dsZSBJbmMxEzARBgNVBAsTCkRldmVsb3Bl
cnMxFjAUBgNVBAMTDUdvb2dsZSBJbmMgQ0ExEDAOBgNVBCkTB0Vhc3lSU0ExITAf
BgkqhkiG9w0BCQEWEnN1cHBvcnRAZ29vZ2xlLmNvbTCCAiIwDQYJKoZIhvcNAQEB
BQADggIPADCCAgoCggIBAN8T5cgRQ8+zsE2FWRpArqTlBh7MvoQU9Z4659eJ3Mhq
+pvR960HG9Bg6MkH0gwdcU65l0TLTwweOLBIZoxhLB+OVvl/x0FD4EnK9Pmp5SIU
P7cEqcqqRfRAI+9k0jwiGcPOl7KKqfz70c6QsQYn2VvrTMqgDt4IS/zpaToZsftq
ibCtKh0bPv4UMLg6Y31cItYlVIrrbGrM4Kvdb8yN8ho3ms5KV421G9s9w/6KYBZt
zr3mHoI9o+njE0ScTIRDnygbTevMZuCStIMjFRYaSvw0mHJu/07AQb+jwRBlZixw
B79tuZzd0pZvDPpvjqWNfvE8iIoqVAv+eMe+/XG0n5ptUfhz27yDHOoZmaPjVThg
4/DR8dBm6vKH4lsbCXdcZqSyBHhHNNVcGF024RItvULC/wu4xmjJOTzWV5YqjHWY
1P+7APCTYWOfvl/xZ0W42yYB2oBcsl3wpyrbFoqXVqfkOkUArp8h0zNose7+G6jW
xsFGqp566xD72GmULEn1TaIstdvbkvLhtgJzHkP3zSsaspSxgJNc46ZwQs5acDOB
6NpUMeyT9dYzgiLGL8F/aBcYYs03qV9Ae6puuNlH60wZyDe7xCfrrbLHfal6wKXD
ULdv6HJ6tmcgzHx+qt5vdlqDeocSOmOgK0Xpv+GUTCMpTB8uSztb3puyLQ5A1xgT
AgMBAAGjggESMIIBDjAdBgNVHQ4EFgQUrnDngftZs+1zGhU3iSaU0yJg4oAwgd4G
A1UdIwSB1jCB04AUrnDngftZs+1zGhU3iSaU0yJg4oChga+kgawwgakxCzAJBgNV
BAYTAlVTMQswCQYDVQQIEwJDQTEWMBQGA1UEBxMNTW91bnRhaW4gVmlldzETMBEG
A1UEChMKR29vZ2xlIEluYzETMBEGA1UECxMKRGV2ZWxvcGVyczEWMBQGA1UEAxMN
R29vZ2xlIEluYyBDQTEQMA4GA1UEKRMHRWFzeVJTQTEhMB8GCSqGSIb3DQEJARYS
c3VwcG9ydEBnb29nbGUuY29tggkAmGbY9YWQTw0wDAYDVR0TBAUwAwEB/zANBgkq
hkiG9w0BAQsFAAOCAgEARGOf8IUhXm0rLSmhydWwHKdcTH0LKkw/muknDkBm6j+q
VQHYyJIrPOe3jZZ+Vzk5mnEj8RCJ/H5DiYnxPSlpr7slNtI/AqG4d5ODwU3uGsrs
LaoUK5OWc81R0l5EBfzo+rfYI5O/0uG7M9BsGQZVz0ZpiqHuUb9BXlZ6gRVCWepm
l7cqF8038o6ZraHpeNAI6FejBEMrO45Wc5eutpbcg18FTkotiRWS3I6K4xg75lZp
tjF1aYGTAhC/8yoAYmBKzbKJXyNW2Vq93/9y+43OUJridoijB7cqbUpZFOVdtnZ5
LHb3h7hLV/3C2WgehM73f/UMc65fIk+9CpwD7Cgpu9duBknf0c0s0Sw3HA/s6SL6
V4FhARi7flTF9TGR6+e0i2oreXEwJXP3GoXpazOqzrGekSXRMqwLY83fJ/RzP0Ap
PMc5TfiQVcL/h92CUAwwH1vRJkAhrTvNXh1Ynd7zdFT/wYWrK0twm4qlTjKYpbVL
RIoeppgOUG+1t82/HW2geWLYSNRfZiTbpAvm00HJavD12qOD0NUIErlQnOZvW2UC
/RzA/yu9ZguEIlV+8qmkiUCKyajyLFydWqqScMYAeJMh6aJzfQ4UHu2bzr9Qo2MV
HiT8esMeX+/orMetzuTPgZInMhznvVdNdfwAfibwlXOKvm154UgDVgnKV405oNM=
-----END CERTIFICATE-----
</ca>

1246168244_-1.thumb.jpg.ed65aed8426d2c9e6a091c0e48f17d6a.jpg

(config)> show ip route table 44
================================================================================
Destination          Gateway           Interface                         Metric 
================================================================================
0.0.0.0/0            172.18.11.246     OpenVPN3                          0      
... 
1хх.ххх.ххх.1/32     0.0.0.0           PPPoE0                            0      
172.18.11.1/32       172.18.11.246     OpenVPN3                          0      
172.18.11.245/32     172.18.11.246     OpenVPN3                          0      
[W] Aug  6 20:21:40 OpenVPN3: WARNING: --keysize is DEPRECATED and will be removed in OpenVPN 2.6 
[I] Aug  6 20:21:40 OpenVPN3: OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] 
[I] Aug  6 20:21:40 OpenVPN3: library versions: OpenSSL 1.1.1k  25 Mar 2021, LZO 2.10 
[W] Aug  6 20:21:40 OpenVPN3: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead. 
[I] Aug  6 20:21:41 OpenVPN3: UDP link local (bound): [AF_INET]1хх.ххх.ххх.хх1:48920 
[I] Aug  6 20:21:41 OpenVPN3: UDP link remote: [AF_INET]200.25.50.26:443 
[I] Aug  6 20:21:41 OpenVPN3: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay 
[I] Aug  6 20:21:42 ndm: Core::System::Configuration: configuration saved. 
[I] Aug  6 20:21:43 OpenVPN3: [1941/server] Peer Connection Initiated with [AF_INET]200.25.50.26:443 
[I] Aug  6 20:21:43 ndm: Network::Interface::OpenVpn: "OpenVPN3": connecting via PPPoE0 (PPPoE0). 
[I] Aug  6 20:21:43 ndm: Network::Interface::OpenVpn: "OpenVPN3": added host route to remote endpoint 200.25.50.26 via PPPoE0. 
[I] Aug  6 20:21:44 OpenVPN3: TUN/TAP device tun0 opened 
[I] Aug  6 20:21:44 OpenVPN3: do_ifconfig, tt->did_ifconfig_ipv6_setup=1 
[I] Aug  6 20:21:44 kernel: IPv6: ADDRCONF(NETDEV_CHANGE): ovpn_br3: link becomes ready
[I] Aug  6 20:21:44 ndm: Network::Interface::Ip: "OpenVPN3": IP address is 172.18.11.246/32. 
[I] Aug  6 20:21:44 ndm: Network::Interface::OpenVpn: "OpenVPN3": TUN peer address is 172.18.11.245. 
[I] Aug  6 20:21:44 ndm: Network::Interface::OpenVpn: "OpenVPN3": added host route to peer 172.18.11.245 via 172.18.11.246. 
[I] Aug  6 20:21:44 OpenVPN3: IPv6 is not supported yet (ifconfig) 
[I] Aug  6 20:21:45 ndm: Network::Interface::OpenVpn: "OpenVPN3": install accepted route to 172.18.11.1/255.255.255.255 via 172.18.11.246. 
[I] Aug  6 20:21:45 OpenVPN3: add_route_ipv6(2000::/3 -> fde4:8dba:82e1::1 metric -1) dev tun0 
[I] Aug  6 20:21:45 OpenVPN3: IPv6 is not supported yet (add route) 
[I] Aug  6 20:21:45 ndm: Network::Interface::OpenVpn: "OpenVPN3": adding nameserver 172.18.11.1. 
[W] Aug  6 20:21:45 ndm: Dns::Manager: name server 172.18.11.1 is disregarded while opkg is active. 
[E] Aug  6 20:21:45 ndm: Network::RoutingTable: gateway 172.18.11.245 is unreachable via OpenVPN3. 
[E] Aug  6 20:21:45 ndm: Network::Interface::OpenVpn: "OpenVPN3": failed to add a nameserver route. 
[I] Aug  6 20:21:45 OpenVPN3: GID set to nobody 
[I] Aug  6 20:21:45 OpenVPN3: UID set to nobody 
[I] Aug  6 20:21:45 OpenVPN3: Initialization Sequence Completed 

 

При установки в место redirect-gateway->redirect-gateway def1 появляется все таки маршрут 0.0.0.0/0 в table 44 и все работает

 

 

В рабочем варианте конфига с redirect-gateway в "show ip route table 44" для данного профиля маршрута default нет.

Скрытый текст
[W] Aug  6 20:10:05 OpenVPN3: WARNING: --keysize is DEPRECATED and will be removed in OpenVPN 2.6
[I] Aug  6 20:10:05 OpenVPN3: OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
[I] Aug  6 20:10:05 OpenVPN3: library versions: OpenSSL 1.1.1k  25 Mar 2021, LZO 2.10
[W] Aug  6 20:10:05 OpenVPN3: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
[I] Aug  6 20:10:06 OpenVPN3: UDP link local (bound): [AF_INET]1хх.ххх.ххх.хх1:48920
[I] Aug  6 20:10:06 OpenVPN3: UDP link remote: [AF_INET]200.25.50.59:443
[I] Aug  6 20:10:06 OpenVPN3: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
[I] Aug  6 20:10:07 OpenVPN3: [4362/server] Peer Connection Initiated with [AF_INET]200.25.50.59:443
[I] Aug  6 20:10:07 ndm: Network::Interface::OpenVpn: "OpenVPN3": connecting via PPPoE0 (PPPoE0).
[I] Aug  6 20:10:07 ndm: Network::Interface::OpenVpn: "OpenVPN3": added host route to remote endpoint 200.25.50.59 via PPPoE0.
[I] Aug  6 20:10:09 OpenVPN3: TUN/TAP device tun0 opened
[I] Aug  6 20:10:09 OpenVPN3: do_ifconfig, tt->did_ifconfig_ipv6_setup=1
[I] Aug  6 20:10:09 ndm: Network::Interface::Ip: "OpenVPN3": IP address is 172.18.13.26/32.
[I] Aug  6 20:10:09 ndm: Network::Interface::OpenVpn: "OpenVPN3": TUN peer address is 172.18.13.25.
[I] Aug  6 20:10:09 ndm: Network::Interface::OpenVpn: "OpenVPN3": added host route to peer 172.18.13.25 via 172.18.13.26.
[I] Aug  6 20:10:09 OpenVPN3: IPv6 is not supported yet (ifconfig)
[I] Aug  6 20:10:09 ndm: Network::Interface::OpenVpn: "OpenVPN3": install accepted route to 0.0.0.0/0.0.0.0 via 172.18.13.26.
[I] Aug  6 20:10:09 ndm: Network::Interface::OpenVpn: "OpenVPN3": install accepted route to 172.18.13.1/255.255.255.255 via 172.18.13.26.
[I] Aug  6 20:10:09 OpenVPN3: add_route_ipv6(2000::/3 -> fde4:8dba:82e3::1 metric -1) dev tun0
[I] Aug  6 20:10:09 OpenVPN3: IPv6 is not supported yet (add route)
[I] Aug  6 20:10:09 ndm: Network::Interface::OpenVpn: "OpenVPN3": adding nameserver 172.18.13.1.
[W] Aug  6 20:10:09 ndm: Dns::Manager: name server 172.18.13.1 is disregarded while opkg is active.
[E] Aug  6 20:10:09 ndm: Network::RoutingTable: gateway 172.18.13.25 is unreachable via OpenVPN3.
[E] Aug  6 20:10:09 ndm: Network::Interface::OpenVpn: "OpenVPN3": failed to add a nameserver route.
[I] Aug  6 20:10:09 OpenVPN3: GID set to nobody
[I] Aug  6 20:10:09 OpenVPN3: UID set to nobody
 
 
(config)> show ip route table 44
================================================================================
Destination          Gateway           Interface                         Metric
================================================================================
...
(config)>
нет default на OpenVPN3 172.18.13.26

 

Edited by vasek00
  • Upvote 1
Link to comment
Share on other sites

  • 0
3 часа назад, vasek00 сказал:

Итак текущий конфиг для данного сервер tunnelbear

Не работает при redirect-gateway и работает при redirect-gateway def1 в конф файле

  Показать содержимое
client
dev tun0
proto udp
comp-lzo
nobind
ns-cert-type server
persist-key
persist-tun
reneg-sec 0
#dhcp-option DNS 1.1.1.1
########
#redirect-gateway
redirect-gateway def1
########
verb 1
remote ar.lazerpenguin.com 443
cipher AES-256-CBC
auth SHA256
keysize 256

<auth-user-pass>
w******@*****.ru
uMd*********4mjq
</auth-user-pass>

<ca>
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----
</ca>

1246168244_-1.thumb.jpg.ed65aed8426d2c9e6a091c0e48f17d6a.jpg

(config)> show ip route table 44
================================================================================
Destination          Gateway           Interface                         Metric 
================================================================================
0.0.0.0/0            172.18.11.246     OpenVPN3                          0      
... 
1хх.ххх.ххх.1/32     0.0.0.0           PPPoE0                            0      
172.18.11.1/32       172.18.11.246     OpenVPN3                          0      
172.18.11.245/32     172.18.11.246     OpenVPN3                          0      
[W] Aug  6 20:21:40 OpenVPN3: WARNING: --keysize is DEPRECATED and will be removed in OpenVPN 2.6 
[I] Aug  6 20:21:40 OpenVPN3: OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] 
[I] Aug  6 20:21:40 OpenVPN3: library versions: OpenSSL 1.1.1k  25 Mar 2021, LZO 2.10 
[W] Aug  6 20:21:40 OpenVPN3: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead. 
[I] Aug  6 20:21:41 OpenVPN3: UDP link local (bound): [AF_INET]1хх.ххх.ххх.хх1:48920 
[I] Aug  6 20:21:41 OpenVPN3: UDP link remote: [AF_INET]200.25.50.26:443 
[I] Aug  6 20:21:41 OpenVPN3: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay 
[I] Aug  6 20:21:42 ndm: Core::System::Configuration: configuration saved. 
[I] Aug  6 20:21:43 OpenVPN3: [1941/server] Peer Connection Initiated with [AF_INET]200.25.50.26:443 
[I] Aug  6 20:21:43 ndm: Network::Interface::OpenVpn: "OpenVPN3": connecting via PPPoE0 (PPPoE0). 
[I] Aug  6 20:21:43 ndm: Network::Interface::OpenVpn: "OpenVPN3": added host route to remote endpoint 200.25.50.26 via PPPoE0. 
[I] Aug  6 20:21:44 OpenVPN3: TUN/TAP device tun0 opened 
[I] Aug  6 20:21:44 OpenVPN3: do_ifconfig, tt->did_ifconfig_ipv6_setup=1 
[I] Aug  6 20:21:44 kernel: IPv6: ADDRCONF(NETDEV_CHANGE): ovpn_br3: link becomes ready
[I] Aug  6 20:21:44 ndm: Network::Interface::Ip: "OpenVPN3": IP address is 172.18.11.246/32. 
[I] Aug  6 20:21:44 ndm: Network::Interface::OpenVpn: "OpenVPN3": TUN peer address is 172.18.11.245. 
[I] Aug  6 20:21:44 ndm: Network::Interface::OpenVpn: "OpenVPN3": added host route to peer 172.18.11.245 via 172.18.11.246. 
[I] Aug  6 20:21:44 OpenVPN3: IPv6 is not supported yet (ifconfig) 
[I] Aug  6 20:21:45 ndm: Network::Interface::OpenVpn: "OpenVPN3": install accepted route to 172.18.11.1/255.255.255.255 via 172.18.11.246. 
[I] Aug  6 20:21:45 OpenVPN3: add_route_ipv6(2000::/3 -> fde4:8dba:82e1::1 metric -1) dev tun0 
[I] Aug  6 20:21:45 OpenVPN3: IPv6 is not supported yet (add route) 
[I] Aug  6 20:21:45 ndm: Network::Interface::OpenVpn: "OpenVPN3": adding nameserver 172.18.11.1. 
[W] Aug  6 20:21:45 ndm: Dns::Manager: name server 172.18.11.1 is disregarded while opkg is active. 
[E] Aug  6 20:21:45 ndm: Network::RoutingTable: gateway 172.18.11.245 is unreachable via OpenVPN3. 
[E] Aug  6 20:21:45 ndm: Network::Interface::OpenVpn: "OpenVPN3": failed to add a nameserver route. 
[I] Aug  6 20:21:45 OpenVPN3: GID set to nobody 
[I] Aug  6 20:21:45 OpenVPN3: UID set to nobody 
[I] Aug  6 20:21:45 OpenVPN3: Initialization Sequence Completed 

 

При установки в место redirect-gateway->redirect-gateway def1 появляется все таки маршрут 0.0.0.0/0 в table 44 и все работает

 

 

В рабочем варианте конфига с redirect-gateway в "show ip route table 44" для данного профиля маршрута default нет.

  Показать содержимое
[W] Aug  6 20:10:05 OpenVPN3: WARNING: --keysize is DEPRECATED and will be removed in OpenVPN 2.6
[I] Aug  6 20:10:05 OpenVPN3: OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
[I] Aug  6 20:10:05 OpenVPN3: library versions: OpenSSL 1.1.1k  25 Mar 2021, LZO 2.10
[W] Aug  6 20:10:05 OpenVPN3: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
[I] Aug  6 20:10:06 OpenVPN3: UDP link local (bound): [AF_INET]1хх.ххх.ххх.хх1:48920
[I] Aug  6 20:10:06 OpenVPN3: UDP link remote: [AF_INET]200.25.50.59:443
[I] Aug  6 20:10:06 OpenVPN3: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
[I] Aug  6 20:10:07 OpenVPN3: [4362/server] Peer Connection Initiated with [AF_INET]200.25.50.59:443
[I] Aug  6 20:10:07 ndm: Network::Interface::OpenVpn: "OpenVPN3": connecting via PPPoE0 (PPPoE0).
[I] Aug  6 20:10:07 ndm: Network::Interface::OpenVpn: "OpenVPN3": added host route to remote endpoint 200.25.50.59 via PPPoE0.
[I] Aug  6 20:10:09 OpenVPN3: TUN/TAP device tun0 opened
[I] Aug  6 20:10:09 OpenVPN3: do_ifconfig, tt->did_ifconfig_ipv6_setup=1
[I] Aug  6 20:10:09 ndm: Network::Interface::Ip: "OpenVPN3": IP address is 172.18.13.26/32.
[I] Aug  6 20:10:09 ndm: Network::Interface::OpenVpn: "OpenVPN3": TUN peer address is 172.18.13.25.
[I] Aug  6 20:10:09 ndm: Network::Interface::OpenVpn: "OpenVPN3": added host route to peer 172.18.13.25 via 172.18.13.26.
[I] Aug  6 20:10:09 OpenVPN3: IPv6 is not supported yet (ifconfig)
[I] Aug  6 20:10:09 ndm: Network::Interface::OpenVpn: "OpenVPN3": install accepted route to 0.0.0.0/0.0.0.0 via 172.18.13.26.
[I] Aug  6 20:10:09 ndm: Network::Interface::OpenVpn: "OpenVPN3": install accepted route to 172.18.13.1/255.255.255.255 via 172.18.13.26.
[I] Aug  6 20:10:09 OpenVPN3: add_route_ipv6(2000::/3 -> fde4:8dba:82e3::1 metric -1) dev tun0
[I] Aug  6 20:10:09 OpenVPN3: IPv6 is not supported yet (add route)
[I] Aug  6 20:10:09 ndm: Network::Interface::OpenVpn: "OpenVPN3": adding nameserver 172.18.13.1.
[W] Aug  6 20:10:09 ndm: Dns::Manager: name server 172.18.13.1 is disregarded while opkg is active.
[E] Aug  6 20:10:09 ndm: Network::RoutingTable: gateway 172.18.13.25 is unreachable via OpenVPN3.
[E] Aug  6 20:10:09 ndm: Network::Interface::OpenVpn: "OpenVPN3": failed to add a nameserver route.
[I] Aug  6 20:10:09 OpenVPN3: GID set to nobody
[I] Aug  6 20:10:09 OpenVPN3: UID set to nobody
 
 
(config)> show ip route table 44
================================================================================
Destination          Gateway           Interface                         Metric
================================================================================
...
(config)>
нет default на OpenVPN3 172.18.13.26

 

Получается это всетаки неверная обработка со стороны кинетика или уже неверное получение данным со стороны сервера.

тогда вопрос в следующем, почему вариант конфига со сторны провайдера для первого случая работает? Меня этот вопрос больше всего волнует.

Link to comment
Share on other sites

  • 0
3 часа назад, vasek00 сказал:

При установки в место redirect-gateway->redirect-gateway def1 появляется все таки маршрут 0.0.0.0/0 в table 44 и все работает

 

Как временное решение проблемы - пойдет, но хотелось бы узнать ответ на вопрос выше.

Link to comment
Share on other sites

  • 0

Селф тесты отправил. Мессадж скрыл.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...