Jump to content
Как правильно добавить self-test и прочую отладку в тему

Доступ к сети за клиентом openvpn

xfnreg
 Share

Recommended Posts

xfnreg Newbie

xfnreg

Posted
Posted (edited)

Добрый день!

Есть опенвпн-сервер в офисе (доступ к нему через просброс портов на файрволе).

Настроен в качестве опенвпн-клиента Keenetic 4G (4G (KN-1212) EAEU; Версия ОС 4.0.5). Доступ к серверу есть - пинг, смб-шары, рдп и пр. Маршруты подсетей в клиентской и серверной части прописаны.

Необходимо организовать доступ к устройствам (компы, контроллеры СКУД Sigur) за клиентской сетью, т.е. за роутером Keenetic 4G. Согласно руководствам на help.keenetic.com, ввел следующие команды в cli:

interface OpenVPN0 no ip global

interface OpenVPN0 security-level private

no isolate-private

system conf save

 

Также в файрволе разрешил доступ по tcp, udp, icmp для интерфейса OpenVPN0 (через вэб-консоль).

Что, какие и где ещё ввести команды, необходимые для получения доступа к устройствам за клиентским роутером?

Edited by xfnreg
Link to comment
Share on other sites
xfnreg Newbie

xfnreg

Posted
  • Author
Posted (edited)

В общем, работает и обратная связь - пингуются устройства за клиентским роутером, смб-шары, рдп-клиент. Но остался вопрос со скуд sigur. Сервер (sigur) соединяется с точкой доступа за клиентским роутером, но связь какая-то нестабильная: идет постоянное переключение состояния ("Есть связь. Нормальный режим"; "Нет связи"). Данные с сервера на точку доступа даже синхронизируются по истечению некоторого долгого времени. Порт на точке доступа (контроллере) - udp 3305. Звонил в техподдержку сигур, ответили, что должен быть открыт порт. Так он уже открыт.

Какие мысли? Может поиграться со значением mtu? Или на какую-нибудь старую версию прошивки откатиться?

Edited by xfnreg
Link to comment
Share on other sites
Monstr86 Advanced Member

Monstr86

Posted
Posted
В 18.11.2023 в 12:49, xfnreg сказал:

В общем, работает и обратная связь - пингуются устройства за клиентским роутером, смб-шары, рдп-клиент. Но остался вопрос со скуд sigur. Сервер (sigur) соединяется с точкой доступа за клиентским роутером, но связь какая-то нестабильная: идет постоянное переключение состояния ("Есть связь. Нормальный режим"; "Нет связи"). Данные с сервера на точку доступа даже синхронизируются по истечению некоторого долгого времени. Порт на точке доступа (контроллере) - udp 3305. Звонил в техподдержку сигур, ответили, что должен быть открыт порт. Так он уже открыт.

Какие мысли? Может поиграться со значением mtu? Или на какую-нибудь старую версию прошивки откатиться?

Проблема с каналом скорей всего, нет ли разрывов связи? По опыту, у меня роутеры на мобильном канале, как минимум раз в день передергивают модем автоматом.

Link to comment
Share on other sites
xfnreg Newbie

xfnreg

Posted
  • Author
Posted
6 часов назад, Monstr86 сказал:

Проблема с каналом скорей всего, нет ли разрывов связи? По опыту, у меня роутеры на мобильном канале, как минимум раз в день передергивают модем автоматом.

Я тоже так думал, но с этими же мобильными каналами связка "старенькие циско-роутеры - контроллер сигур" работает нормально.

Link to comment
Share on other sites
vasek00 Honored Flooder

vasek00

Posted
Posted
В 17.11.2023 в 21:13, xfnreg сказал:

Есть опенвпн-сервер в офисе (доступ к нему через просброс портов на файрволе).

Настроен в качестве опенвпн-клиента Keenetic 4G (4G (KN-1212) EAEU; Версия ОС 4.0.5). Доступ к серверу есть - пинг, смб-шары, рдп и пр. Маршруты подсетей в клиентской и серверной части прописаны.

Необходимо организовать доступ к устройствам (компы, контроллеры СКУД Sigur) за клиентской сетью, т.е. за роутером Keenetic 4G.

OpenVPN принципиален + еще проц MT7628N (речь про скорость через OpenVPN).

В 4.1 есть клиент ZeroTier

Цитата

https://habr.com/ru/companies/ruvds/articles/484178/

ZeroTier — интеллектуальный Ethernet-коммутатор. Это распределенный сетевой гипервизор, созданный на основе криптографически защищенной глобальной одноранговой (P2P) сети. Подобный корпоративному коммутатору SDN инструмент, предназначенный для организации виртуальных сетей поверх физических, как локальных, так и глобальных, c возможностью подключения практически любого приложения или устройства.
Сетевой гипервизор ZeroTier — автономный механизм виртуализации сети, эмулирующий сеть Ethernet, аналогично VXLAN, поверх глобальной шифрованной одноранговой (P2P) сети. Протоколы используемые в ZeroTier оригинальны, хотя с виду и подобны VXLAN и IPSec и состоят из двух концептуально отдельных, но тесно связанных уровней: VL1 и VL2.

Клиенты ZeroTier так же есть и для https://www.zerotier.com/download/

 

 

Link to comment
Share on other sites
xfnreg Newbie

xfnreg

Posted
  • Author
Posted
1 час назад, stefbarinov сказал:

Возможно Ваш случай

Спасибо, это я прочитал до того, как создал тему. У него решение его проблемы в последнем сообщении, там действительно нужно сначала из локальной сети указать удаленный сервер, с этим проблем нет.

Link to comment
Share on other sites
xfnreg Newbie

xfnreg

Posted
  • Author
Posted
1 час назад, vasek00 сказал:

В 4.1 есть клиент ZeroTier

Спасибо, про зеротир читал, но нигде не применял, но ради интереса попробовать на чём-либо.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...