Jump to content

Как сконфигурировать получение адреса через DHCP на клиентском softether интерфейсе?


Recommended Posts

Здравствуйте!

Я пытаюсь разобраться с SoftEther VPN, причём в варианте клиента. Прошёл этап установки и настройки, и даже получил в итоге виртуальный интерфейс и сообщения об успешном соединении в логах с обеих сторон (с сервера, на линуксе, и с клиента, на кинетике). Осталась единственная проблема - этот виртуальный интерфейс остаётся без IP адреса (хотя клиент с такими же настройками, но под виндой, свой IP адрес и раутинг без дополнительных приседаний получает). Вот так про него пишет ifconfig:

vpn_sether Link encap:Ethernet  HWaddr 00:AC:53:F5:BD:E3
          inet6 addr: fe80::2ac:53ff:fef5:bde3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:934 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:181823 (177.5 KiB)  TX bytes:77300 (75.4 KiB)

Файла /etc/network/interfaces я не нашёл, и хочется понять, как устроена (авто)конфигурация интерфейсов в кинетике?

В списке процессов виден

/sbin/ndhcpc -f -n UsbLte0 -i lte_br0 -s /var/run/ndhcpc-lte_br0 -p /var/run/ndhcpc-lte_br0.pid -H Keenetic_Giga

Я попробовал, по аналогии, сделать симлинк /var/run/ndhcpc-vpn_sether на /bin/ndmf и запустить

/sbin/ndhcpc -f -n SEVPN -i vpn_sether -s /var/run/ndhcpc-vpn_sether -p /var/run/ndhcpc-vpn_sether.pid -H Keenetic_Giga

но, видать, дело не только в бобине... адрес не появился, а в логах появилось:
 

Jun 15 05:40:05ndhcpc
SEVPN: NDM DHCP client (version 3.1.13) started.
Jun 15 05:40:05ndm
FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether.
Jun 15 05:40:05ndhcpc
SEVPN: NDM feedback failed (input/output error).
Jun 15 05:40:05ndm
FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether.
Jun 15 05:40:05ndhcpc
SEVPN: NDM feedback failed (input/output error).

 

Чего ещё не хватает в этой "каше из топора"?

 

P.S. У меня Keenetic Giga III, с последней прошивкой (2.08) и entware

Link to comment
Share on other sites

А кто мешает например - ожидать подъема

vpn_sether

и дать ему IP адрес самому.

ifconfig vpn_sether IP_адрес netmask MASK-MASK

такая же петрушка есть и при zerotier, например как то так

while ! ifconfig vpn_sether > /dev/null 2>&1; do echo -en '.'; sleep 1; done

 

Link to comment
Share on other sites

  • 1 year later...
В 15.06.2017 в 18:13, sabretoothedhamster сказал:

Здравствуйте!

Я пытаюсь разобраться с SoftEther VPN, причём в варианте клиента. Прошёл этап установки и настройки, и даже получил в итоге виртуальный интерфейс и сообщения об успешном соединении в логах с обеих сторон (с сервера, на линуксе, и с клиента, на кинетике). Осталась единственная проблема - этот виртуальный интерфейс остаётся без IP адреса (хотя клиент с такими же настройками, но под виндой, свой IP адрес и раутинг без дополнительных приседаний получает). Вот так про него пишет ifconfig:


vpn_sether Link encap:Ethernet  HWaddr 00:AC:53:F5:BD:E3
          inet6 addr: fe80::2ac:53ff:fef5:bde3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:934 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:181823 (177.5 KiB)  TX bytes:77300 (75.4 KiB)

Файла /etc/network/interfaces я не нашёл, и хочется понять, как устроена (авто)конфигурация интерфейсов в кинетике?

В списке процессов виден


/sbin/ndhcpc -f -n UsbLte0 -i lte_br0 -s /var/run/ndhcpc-lte_br0 -p /var/run/ndhcpc-lte_br0.pid -H Keenetic_Giga

Я попробовал, по аналогии, сделать симлинк /var/run/ndhcpc-vpn_sether на /bin/ndmf и запустить


/sbin/ndhcpc -f -n SEVPN -i vpn_sether -s /var/run/ndhcpc-vpn_sether -p /var/run/ndhcpc-vpn_sether.pid -H Keenetic_Giga

но, видать, дело не только в бобине... адрес не появился, а в логах появилось:
 


Jun 15 05:40:05ndhcpc
SEVPN: NDM DHCP client (version 3.1.13) started.
Jun 15 05:40:05ndm
FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether.
Jun 15 05:40:05ndhcpc
SEVPN: NDM feedback failed (input/output error).
Jun 15 05:40:05ndm
FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether.
Jun 15 05:40:05ndhcpc
SEVPN: NDM feedback failed (input/output error).

 

Чего ещё не хватает в этой "каше из топора"?

 

P.S. У меня Keenetic Giga III, с последней прошивкой (2.08) и entware

получилось настроить? 

я прописал ip через ifconfig, прописал маршрут до сервера. заменил шлюз по умолчанию на внутрунную сеть softether. Пинги есть и по traceroute идут через vpn.

но подключенные компьютеры не идут дальше роутера. 

/opt/libexec/softethervpn # ip route
default via 192.168.30.1 dev vpn_vpn_se
10.1.30.0/24 dev br1 scope link  src 10.1.30.1
185.185.185.185 via 192.168.1.1 dev eth2.2
192.168.1.0/24 dev eth2.2 scope link  src 192.168.1.35
192.168.10.0/24 dev br0 scope link  src 192.168.10.1
192.168.30.0/24 dev vpn_vpn_se scope link  src 192.168.30.254

vpn_vpn_se Link encap:Ethernet  HWaddr 00:xx:xx:xx:xx:xx
          inet addr:192.168.30.254  Bcast:192.168.30.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5454 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4253 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:360433 (351.9 KiB)  TX bytes:258951 (252.8 KiB)

Link to comment
Share on other sites

 

1 hour ago, meylisso said:

получилось настроить?

До какой-то степени я его настроил, но в итоге получил кучу разных глюков, оказавшихся несовместимыми с моими потребностями (оно калечило RTSP траффик, делало петли в раутинге и ещё что-то, чего я сейчас не помню), выключил, и забросил. Пользуюсь теперь OpenVPN...

Link to comment
Share on other sites

9 часов назад, sabretoothedhamster сказал:

 

До какой-то степени я его настроил, но в итоге получил кучу разных глюков, оказавшихся несовместимыми с моими потребностями (оно калечило RTSP траффик, делало петли в раутинге и ещё что-то, чего я сейчас не помню), выключил, и забросил. Пользуюсь теперь OpenVPN...

кроме ип и маршрутов что то еще нужно делать? что бы из домашней сети ходили по сети softether? 

Link to comment
Share on other sites

11 час назад, sabretoothedhamster сказал:

 

До какой-то степени я его настроил, но в итоге получил кучу разных глюков, оказавшихся несовместимыми с моими потребностями (оно калечило RTSP траффик, делало петли в раутинге и ещё что-то, чего я сейчас не помню), выключил, и забросил. Пользуюсь теперь OpenVPN...

Интернет работает теперь. На файрволе разрешил все трафики в домашней сети. Но теперь не могу решить проблем с полностью автонастройкой. Сам vpn поднимается автоматом. Пытался создать скрипт на /opt/etc/init.d/K100ifconfig.sh задал прара 

#!/opt/bin/sh
ifconfig vpn_vpn_se 192.168.30.199 netmask 255.255.255.0
route add -net 185.185.185.185 netmask 255.255.255.255 gw 192.168.5.1 dev eth2.2
route del -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.5.1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.30.1 dev vpn_vpn_se
echo "nameserver 8.8.8.8" >>  /etc/resolv.conf

 

 

но почему то не реагирует. 

Link to comment
Share on other sites

  • 10 months later...
On 2/11/2019 at 9:48 AM, meylisso said:

Интернет работает теперь. На файрволе разрешил все трафики в домашней сети. Но теперь не могу решить проблем с полностью автонастройкой. Сам vpn поднимается автоматом. Пытался создать скрипт на /opt/etc/init.d/K100ifconfig.sh задал прара 

#!/opt/bin/sh
ifconfig vpn_vpn_se 192.168.30.199 netmask 255.255.255.0
route add -net 185.185.185.185 netmask 255.255.255.255 gw 192.168.5.1 dev eth2.2
route del -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.5.1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.30.1 dev vpn_vpn_se
echo "nameserver 8.8.8.8" >>  /etc/resolv.conf

 

 

но почему то не реагирует. 

#!/bin/sh

PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
export GCONV_PATH=/opt/lib/gconv

case $1 in
    start)
    logger "Starting softether vpnclient service."
    LANG=en_US.UTF-8 /opt/libexec/softethervpn/vpnclient start
    sleep 5
    ifconfig vpn_vpn //ip_интерфейса_vpn netmask 255.255.255.0 up
    route add -net //внешний_белый_ip_сервера_vpn netmask 255.255.255.255 gw //шлюз_провайдера_через_что_вы_подключаетесь
    route add -net 0.0.0.0 netmask 0.0.0.0 gw //ip_интерфейса_vpn
    route del -net 0.0.0.0 netmask 0.0.0.0 gw //шлюз_провайдера_через_что_вы_подключаетесь
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -F
    iptables -I FORWARD 1 -i br0 -o vpn_vpn -j ACCEPT
    iptables -I FORWARD 2 -i vpn_vpn -o br0 -j ACCEPT
    iptables -I FORWARD 3 -s 192.168/24 -j ACCEPT //Ваша домашняя подсеть именно такого формата 192.168
    iptables -t nat -A POSTROUTING -o vpn_vpn -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth2.2 -d //внешний_белый_ip_сервера_vpn -j MASQUERADE
    ;;
    stop)
    logger "Stopping softether vpnclient service."
    LANG=en_US.UTF-8 /opt/libexec/softethervpn/vpnclient stop
    route del -net //внешний_белый_ip_сервера_vpn netmask 255.255.255.255 gw //шлюз_провайдера_через_что_вы_подключаетесь
    route del -net 0.0.0.0 netmask 0.0.0.0 gw //ip_интерфейса_vpn
    route add -net 0.0.0.0 netmask 0.0.0.0 gw //шлюз_провайдера_через_что_вы_подключаетесь
    iptables -t nat -A POSTROUTING -o eth2.2 -j MASQUERADE
    ;;
    restart)
    logger "Starting softether vpnclient service."
    LANG=en_US.UTF-8 /opt/libexec/softethervpn/vpnclient stop
    route del -net //внешний_белый_ip_сервера_vpn netmask 255.255.255.255 gw //шлюз_провайдера_через_что_вы_подключаетесь
    route del -net 0.0.0.0 netmask 0.0.0.0 gw //ip_интерфейса_vpn
    route add -net 0.0.0.0 netmask 0.0.0.0 gw //шлюз_провайдера_через_что_вы_подключаетесь
    sleep 5
    logger "Stopping softether vpnclient service."
    LANG=en_US.UTF-8 /opt/libexec/softethervpn/vpnclient start
    sleep 5
    ifconfig vpn_vpn //ip_интерфейса_vpn netmask 255.255.255.0 up
    route add -net //внешний_белый_ip_сервера_vpn netmask 255.255.255.255 gw //шлюз_провайдера_через_что_вы_подключаетесь
    route add -net 0.0.0.0 netmask 0.0.0.0 gw //ip_интерфейса_vpn
    route del -net 0.0.0.0 netmask 0.0.0.0 gw //шлюз_провайдера_через_что_вы_подключаетесь
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -F
    iptables -I FORWARD 1 -i br0 -o vpn_vpn -j ACCEPT
    iptables -I FORWARD 2 -i vpn_vpn -o br0 -j ACCEPT
    iptables -I FORWARD 3 -s 192.168/24 -j ACCEPT
    iptables -t nat -A POSTROUTING -o vpn_vpn -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth2.2 -d //внешний_белый_ip_сервера_vpn -j MASQUERADE
    ;;
    *)
    echo "Usage: $0 {start|stop|restart}"
    ;;
esac

 


vpn_vpn - интерфейс softhether

br0 - интерфейс домашний сети

eth2.2 - интерфейс через что выхожу во внешку

Для настройки нужен пакет iptables

 

Файл находится в папке \etc\init.d\

 

Плюс приложу сюда

 

Usage: /opt/etc/init.d/S05vpnclient {start|stop|restart}

При включении стартует автоматом.

S05vpnclient.bash

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...