sabretoothedhamster Posted June 15, 2017 Share Posted June 15, 2017 Здравствуйте! Я пытаюсь разобраться с SoftEther VPN, причём в варианте клиента. Прошёл этап установки и настройки, и даже получил в итоге виртуальный интерфейс и сообщения об успешном соединении в логах с обеих сторон (с сервера, на линуксе, и с клиента, на кинетике). Осталась единственная проблема - этот виртуальный интерфейс остаётся без IP адреса (хотя клиент с такими же настройками, но под виндой, свой IP адрес и раутинг без дополнительных приседаний получает). Вот так про него пишет ifconfig: vpn_sether Link encap:Ethernet HWaddr 00:AC:53:F5:BD:E3 inet6 addr: fe80::2ac:53ff:fef5:bde3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1793 errors:0 dropped:0 overruns:0 frame:0 TX packets:934 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:181823 (177.5 KiB) TX bytes:77300 (75.4 KiB) Файла /etc/network/interfaces я не нашёл, и хочется понять, как устроена (авто)конфигурация интерфейсов в кинетике? В списке процессов виден /sbin/ndhcpc -f -n UsbLte0 -i lte_br0 -s /var/run/ndhcpc-lte_br0 -p /var/run/ndhcpc-lte_br0.pid -H Keenetic_Giga Я попробовал, по аналогии, сделать симлинк /var/run/ndhcpc-vpn_sether на /bin/ndmf и запустить /sbin/ndhcpc -f -n SEVPN -i vpn_sether -s /var/run/ndhcpc-vpn_sether -p /var/run/ndhcpc-vpn_sether.pid -H Keenetic_Giga но, видать, дело не только в бобине... адрес не появился, а в логах появилось: Jun 15 05:40:05ndhcpc SEVPN: NDM DHCP client (version 3.1.13) started. Jun 15 05:40:05ndm FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether. Jun 15 05:40:05ndhcpc SEVPN: NDM feedback failed (input/output error). Jun 15 05:40:05ndm FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether. Jun 15 05:40:05ndhcpc SEVPN: NDM feedback failed (input/output error). Чего ещё не хватает в этой "каше из топора"? P.S. У меня Keenetic Giga III, с последней прошивкой (2.08) и entware Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted June 16, 2017 Share Posted June 16, 2017 DHCP клиент из ndms вам не подойдет, он заточен только на автоматическую работу под управлением ndms. Используйте сторонние решения. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted June 16, 2017 Share Posted June 16, 2017 А кто мешает например - ожидать подъема vpn_sether и дать ему IP адрес самому. ifconfig vpn_sether IP_адрес netmask MASK-MASK такая же петрушка есть и при zerotier, например как то так while ! ifconfig vpn_sether > /dev/null 2>&1; do echo -en '.'; sleep 1; done Quote Link to comment Share on other sites More sharing options...
meylisso Posted February 10, 2019 Share Posted February 10, 2019 В 15.06.2017 в 18:13, sabretoothedhamster сказал: Здравствуйте! Я пытаюсь разобраться с SoftEther VPN, причём в варианте клиента. Прошёл этап установки и настройки, и даже получил в итоге виртуальный интерфейс и сообщения об успешном соединении в логах с обеих сторон (с сервера, на линуксе, и с клиента, на кинетике). Осталась единственная проблема - этот виртуальный интерфейс остаётся без IP адреса (хотя клиент с такими же настройками, но под виндой, свой IP адрес и раутинг без дополнительных приседаний получает). Вот так про него пишет ifconfig: vpn_sether Link encap:Ethernet HWaddr 00:AC:53:F5:BD:E3 inet6 addr: fe80::2ac:53ff:fef5:bde3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1793 errors:0 dropped:0 overruns:0 frame:0 TX packets:934 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:181823 (177.5 KiB) TX bytes:77300 (75.4 KiB) Файла /etc/network/interfaces я не нашёл, и хочется понять, как устроена (авто)конфигурация интерфейсов в кинетике? В списке процессов виден /sbin/ndhcpc -f -n UsbLte0 -i lte_br0 -s /var/run/ndhcpc-lte_br0 -p /var/run/ndhcpc-lte_br0.pid -H Keenetic_Giga Я попробовал, по аналогии, сделать симлинк /var/run/ndhcpc-vpn_sether на /bin/ndmf и запустить /sbin/ndhcpc -f -n SEVPN -i vpn_sether -s /var/run/ndhcpc-vpn_sether -p /var/run/ndhcpc-vpn_sether.pid -H Keenetic_Giga но, видать, дело не только в бобине... адрес не появился, а в логах появилось: Jun 15 05:40:05ndhcpc SEVPN: NDM DHCP client (version 3.1.13) started. Jun 15 05:40:05ndm FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether. Jun 15 05:40:05ndhcpc SEVPN: NDM feedback failed (input/output error). Jun 15 05:40:05ndm FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether. Jun 15 05:40:05ndhcpc SEVPN: NDM feedback failed (input/output error). Чего ещё не хватает в этой "каше из топора"? P.S. У меня Keenetic Giga III, с последней прошивкой (2.08) и entware получилось настроить? я прописал ip через ifconfig, прописал маршрут до сервера. заменил шлюз по умолчанию на внутрунную сеть softether. Пинги есть и по traceroute идут через vpn. но подключенные компьютеры не идут дальше роутера. /opt/libexec/softethervpn # ip route default via 192.168.30.1 dev vpn_vpn_se 10.1.30.0/24 dev br1 scope link src 10.1.30.1 185.185.185.185 via 192.168.1.1 dev eth2.2 192.168.1.0/24 dev eth2.2 scope link src 192.168.1.35 192.168.10.0/24 dev br0 scope link src 192.168.10.1 192.168.30.0/24 dev vpn_vpn_se scope link src 192.168.30.254 vpn_vpn_se Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:xx inet addr:192.168.30.254 Bcast:192.168.30.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5454 errors:0 dropped:0 overruns:0 frame:0 TX packets:4253 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:360433 (351.9 KiB) TX bytes:258951 (252.8 KiB) Quote Link to comment Share on other sites More sharing options...
sabretoothedhamster Posted February 10, 2019 Author Share Posted February 10, 2019 1 hour ago, meylisso said: получилось настроить? До какой-то степени я его настроил, но в итоге получил кучу разных глюков, оказавшихся несовместимыми с моими потребностями (оно калечило RTSP траффик, делало петли в раутинге и ещё что-то, чего я сейчас не помню), выключил, и забросил. Пользуюсь теперь OpenVPN... Quote Link to comment Share on other sites More sharing options...
meylisso Posted February 11, 2019 Share Posted February 11, 2019 9 часов назад, sabretoothedhamster сказал: До какой-то степени я его настроил, но в итоге получил кучу разных глюков, оказавшихся несовместимыми с моими потребностями (оно калечило RTSP траффик, делало петли в раутинге и ещё что-то, чего я сейчас не помню), выключил, и забросил. Пользуюсь теперь OpenVPN... кроме ип и маршрутов что то еще нужно делать? что бы из домашней сети ходили по сети softether? Quote Link to comment Share on other sites More sharing options...
meylisso Posted February 11, 2019 Share Posted February 11, 2019 11 час назад, sabretoothedhamster сказал: До какой-то степени я его настроил, но в итоге получил кучу разных глюков, оказавшихся несовместимыми с моими потребностями (оно калечило RTSP траффик, делало петли в раутинге и ещё что-то, чего я сейчас не помню), выключил, и забросил. Пользуюсь теперь OpenVPN... Интернет работает теперь. На файрволе разрешил все трафики в домашней сети. Но теперь не могу решить проблем с полностью автонастройкой. Сам vpn поднимается автоматом. Пытался создать скрипт на /opt/etc/init.d/K100ifconfig.sh задал прара #!/opt/bin/sh ifconfig vpn_vpn_se 192.168.30.199 netmask 255.255.255.0 route add -net 185.185.185.185 netmask 255.255.255.255 gw 192.168.5.1 dev eth2.2 route del -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.5.1 route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.30.1 dev vpn_vpn_se echo "nameserver 8.8.8.8" >> /etc/resolv.conf но почему то не реагирует. Quote Link to comment Share on other sites More sharing options...
C A Posted December 19, 2019 Share Posted December 19, 2019 On 2/11/2019 at 9:48 AM, meylisso said: Интернет работает теперь. На файрволе разрешил все трафики в домашней сети. Но теперь не могу решить проблем с полностью автонастройкой. Сам vpn поднимается автоматом. Пытался создать скрипт на /opt/etc/init.d/K100ifconfig.sh задал прара #!/opt/bin/sh ifconfig vpn_vpn_se 192.168.30.199 netmask 255.255.255.0 route add -net 185.185.185.185 netmask 255.255.255.255 gw 192.168.5.1 dev eth2.2 route del -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.5.1 route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.30.1 dev vpn_vpn_se echo "nameserver 8.8.8.8" >> /etc/resolv.conf но почему то не реагирует. #!/bin/sh PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin export GCONV_PATH=/opt/lib/gconv case $1 in start) logger "Starting softether vpnclient service." LANG=en_US.UTF-8 /opt/libexec/softethervpn/vpnclient start sleep 5 ifconfig vpn_vpn //ip_интерфейса_vpn netmask 255.255.255.0 up route add -net //внешний_белый_ip_сервера_vpn netmask 255.255.255.255 gw //шлюз_провайдера_через_что_вы_подключаетесь route add -net 0.0.0.0 netmask 0.0.0.0 gw //ip_интерфейса_vpn route del -net 0.0.0.0 netmask 0.0.0.0 gw //шлюз_провайдера_через_что_вы_подключаетесь iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -t nat -F iptables -I FORWARD 1 -i br0 -o vpn_vpn -j ACCEPT iptables -I FORWARD 2 -i vpn_vpn -o br0 -j ACCEPT iptables -I FORWARD 3 -s 192.168/24 -j ACCEPT //Ваша домашняя подсеть именно такого формата 192.168 iptables -t nat -A POSTROUTING -o vpn_vpn -j MASQUERADE iptables -t nat -A POSTROUTING -o eth2.2 -d //внешний_белый_ip_сервера_vpn -j MASQUERADE ;; stop) logger "Stopping softether vpnclient service." LANG=en_US.UTF-8 /opt/libexec/softethervpn/vpnclient stop route del -net //внешний_белый_ip_сервера_vpn netmask 255.255.255.255 gw //шлюз_провайдера_через_что_вы_подключаетесь route del -net 0.0.0.0 netmask 0.0.0.0 gw //ip_интерфейса_vpn route add -net 0.0.0.0 netmask 0.0.0.0 gw //шлюз_провайдера_через_что_вы_подключаетесь iptables -t nat -A POSTROUTING -o eth2.2 -j MASQUERADE ;; restart) logger "Starting softether vpnclient service." LANG=en_US.UTF-8 /opt/libexec/softethervpn/vpnclient stop route del -net //внешний_белый_ip_сервера_vpn netmask 255.255.255.255 gw //шлюз_провайдера_через_что_вы_подключаетесь route del -net 0.0.0.0 netmask 0.0.0.0 gw //ip_интерфейса_vpn route add -net 0.0.0.0 netmask 0.0.0.0 gw //шлюз_провайдера_через_что_вы_подключаетесь sleep 5 logger "Stopping softether vpnclient service." LANG=en_US.UTF-8 /opt/libexec/softethervpn/vpnclient start sleep 5 ifconfig vpn_vpn //ip_интерфейса_vpn netmask 255.255.255.0 up route add -net //внешний_белый_ip_сервера_vpn netmask 255.255.255.255 gw //шлюз_провайдера_через_что_вы_подключаетесь route add -net 0.0.0.0 netmask 0.0.0.0 gw //ip_интерфейса_vpn route del -net 0.0.0.0 netmask 0.0.0.0 gw //шлюз_провайдера_через_что_вы_подключаетесь iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -t nat -F iptables -I FORWARD 1 -i br0 -o vpn_vpn -j ACCEPT iptables -I FORWARD 2 -i vpn_vpn -o br0 -j ACCEPT iptables -I FORWARD 3 -s 192.168/24 -j ACCEPT iptables -t nat -A POSTROUTING -o vpn_vpn -j MASQUERADE iptables -t nat -A POSTROUTING -o eth2.2 -d //внешний_белый_ip_сервера_vpn -j MASQUERADE ;; *) echo "Usage: $0 {start|stop|restart}" ;; esac vpn_vpn - интерфейс softhether br0 - интерфейс домашний сети eth2.2 - интерфейс через что выхожу во внешку Для настройки нужен пакет iptables Файл находится в папке \etc\init.d\ Плюс приложу сюда Usage: /opt/etc/init.d/S05vpnclient {start|stop|restart} При включении стартует автоматом. S05vpnclient.bash 1 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.