Jump to content

Recommended Posts

Posted

Пытаюсь избавиться от softether, организовав L2 туннель между двумя сетями, которые должны быть ОДНОЙ сетью средствами 2х кинетиков.

Не знаю как решить проблему "два dhcp в одной подсети".

Сейчас сервером OpenVPN работает softether. На маршрутизаторах по обе стороны свой dhcp, с разными пулами раздаваемых адресов, dhcp трафик в туннеле режется softether.

Возможна ли подобная настройка средствами OpenVPN кинетика?

Posted
1 минуту назад, track2 сказал:

А если просто запретить в туннеле UDP 67/68?

Каким образом?

Posted

На файрволле кинетиков запрещающим правилом. Я правда не совсем понял на счёт L2, не строил такие туннели, возможно там какие то особенности..

Posted
25 минут назад, track2 сказал:

На файрволле кинетиков запрещающим правилом. Я правда не совсем понял на счёт L2, не строил такие туннели, возможно там какие то особенности..

В том и дело, что по L2 интерфейсы объединены в Bridge (мост) - это как бы один интерфейс, а файрволл - он только между разными интерфейсами.

Т.е., до объединения tap интерфейса OpenVPN в мост, он есть в списках файрволла, а после (иначе не работает), его там просто нет - есть только интерфейс Home, который и есть Bridge0.

Да и tcp, udp - это L3, 

Posted (edited)
1 час назад, Le ecureuil сказал:

Opkg + ebtables.

А попроще никак?

В смысле результата (одна сеть на разных концах OpenVPN туннеля, но независимо от туннеля, с раздачей адресв по dhcp)

Боюсь, пока не потяну ebtables - я пока и с OPKG не знаком.

Ну, или поподробнее?

Edited by Pop70
Posted
9 минут назад, Pop70 сказал:

Ну, или поподробнее?

Подробнее тут:

 

  • Thanks 1
Posted
7 часов назад, Le ecureuil сказал:

Opkg + ebtables

 

6 часов назад, r13 сказал:

Подробнее тут:

Ребята! Огромное человеческое СПАСИБИЩЕ!

Оказывается, не так страшен чёрт... :)

Особенно, когда между граблей тропинка уже протоптана :)

  • 2 weeks later...
Posted

Пытаюсь пройти по "тропинке" ebtables.

Пакет встает, но модули не скачиваются. Откуда их скачать отдельно не понятно.
В чем может быть причина?

 

Posted
2 часа назад, manson сказал:

Пытаюсь пройти по "тропинке" ebtables.

Пакет встает, но модули не скачиваются. Откуда их скачать отдельно не понятно.
В чем может быть причина?

 

ndm-opkg-kmod-netfilter

  • Thanks 1
Posted (edited)
В 12.05.2022 в 17:33, Le ecureuil сказал:

ndm-opkg-kmod-netfilter

А можно для "чайников"?

Это команда в терминале или надо какие-то компоненты доставить в keenetic?

У меня после танцами с бубном модули появились в папке /lib/modules/4.9-ndm-5/.
"Помогло" подключение всех упомянутых компонентов в интерфейсе keeneticа и переустановка opkg.
Хотелось бы понять, в чем была причина без магии "бубна"....

 

Edited by manson

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...