Pop70 Posted April 27, 2022 Share Posted April 27, 2022 Пытаюсь избавиться от softether, организовав L2 туннель между двумя сетями, которые должны быть ОДНОЙ сетью средствами 2х кинетиков. Не знаю как решить проблему "два dhcp в одной подсети". Сейчас сервером OpenVPN работает softether. На маршрутизаторах по обе стороны свой dhcp, с разными пулами раздаваемых адресов, dhcp трафик в туннеле режется softether. Возможна ли подобная настройка средствами OpenVPN кинетика? Quote Link to comment Share on other sites More sharing options...
track2 Posted April 27, 2022 Share Posted April 27, 2022 А если просто запретить в туннеле UDP 67/68? Quote Link to comment Share on other sites More sharing options...
Pop70 Posted April 27, 2022 Author Share Posted April 27, 2022 1 минуту назад, track2 сказал: А если просто запретить в туннеле UDP 67/68? Каким образом? Quote Link to comment Share on other sites More sharing options...
track2 Posted April 27, 2022 Share Posted April 27, 2022 На файрволле кинетиков запрещающим правилом. Я правда не совсем понял на счёт L2, не строил такие туннели, возможно там какие то особенности.. Quote Link to comment Share on other sites More sharing options...
Pop70 Posted April 27, 2022 Author Share Posted April 27, 2022 25 минут назад, track2 сказал: На файрволле кинетиков запрещающим правилом. Я правда не совсем понял на счёт L2, не строил такие туннели, возможно там какие то особенности.. В том и дело, что по L2 интерфейсы объединены в Bridge (мост) - это как бы один интерфейс, а файрволл - он только между разными интерфейсами. Т.е., до объединения tap интерфейса OpenVPN в мост, он есть в списках файрволла, а после (иначе не работает), его там просто нет - есть только интерфейс Home, который и есть Bridge0. Да и tcp, udp - это L3, Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 27, 2022 Share Posted April 27, 2022 Opkg + ebtables. 1 Quote Link to comment Share on other sites More sharing options...
Pop70 Posted April 27, 2022 Author Share Posted April 27, 2022 (edited) 1 час назад, Le ecureuil сказал: Opkg + ebtables. А попроще никак? В смысле результата (одна сеть на разных концах OpenVPN туннеля, но независимо от туннеля, с раздачей адресв по dhcp) Боюсь, пока не потяну ebtables - я пока и с OPKG не знаком. Ну, или поподробнее? Edited April 27, 2022 by Pop70 Quote Link to comment Share on other sites More sharing options...
r13 Posted April 27, 2022 Share Posted April 27, 2022 9 минут назад, Pop70 сказал: Ну, или поподробнее? Подробнее тут: 1 Quote Link to comment Share on other sites More sharing options...
Pop70 Posted April 27, 2022 Author Share Posted April 27, 2022 7 часов назад, Le ecureuil сказал: Opkg + ebtables 6 часов назад, r13 сказал: Подробнее тут: Ребята! Огромное человеческое СПАСИБИЩЕ! Оказывается, не так страшен чёрт... Особенно, когда между граблей тропинка уже протоптана Quote Link to comment Share on other sites More sharing options...
manson Posted May 12, 2022 Share Posted May 12, 2022 Пытаюсь пройти по "тропинке" ebtables. Пакет встает, но модули не скачиваются. Откуда их скачать отдельно не понятно. В чем может быть причина? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted May 12, 2022 Share Posted May 12, 2022 2 часа назад, manson сказал: Пытаюсь пройти по "тропинке" ebtables. Пакет встает, но модули не скачиваются. Откуда их скачать отдельно не понятно. В чем может быть причина? ndm-opkg-kmod-netfilter 1 Quote Link to comment Share on other sites More sharing options...
manson Posted May 14, 2022 Share Posted May 14, 2022 (edited) В 12.05.2022 в 17:33, Le ecureuil сказал: ndm-opkg-kmod-netfilter А можно для "чайников"? Это команда в терминале или надо какие-то компоненты доставить в keenetic? У меня после танцами с бубном модули появились в папке /lib/modules/4.9-ndm-5/. "Помогло" подключение всех упомянутых компонентов в интерфейсе keeneticа и переустановка opkg. Хотелось бы понять, в чем была причина без магии "бубна".... Edited May 15, 2022 by manson Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.