Jump to content

Странности с SoftEther VPN L2 bridge

sabretoothedhamster
 Share

Recommended Posts

sabretoothedhamster Member

sabretoothedhamster

Posted
Posted (edited)

Добрый день, уважаемые!

Потерпев небольшое фиаско в битве за SoftEther VPN Client я, начитавшись его доков, решил, что мне нужнее L2 bridge (вообще, стоит задача наладить видеонаблюдение на даче, имея там Keenetic Giga III v2.08(AAUW.0)C2 c 4G свистком, и в другом месте - свой VDS). Но и на этом фронте обнаружилась странная засада. На VDS я поднял сервер, сделал Bridge со специально созданным tap_sether интерфейсом, выключил SecureNAT, включил раутинг, и настроил dnsmasq на выдачу IP на этот интерфейс в диапазоне1. У tap_sether присвоен руками IP в конце подсети, назначенной на br0. На кинетике сделал бридж к br0, и Virtual HUB с каскадным коннектом к серверу VDS. Для br0 через менюшки задал DHCP диапазон2, который не пересекается с диапазоном1. В итоге, всё вроде запускается, VPN коннектится и адреса пингуются в разные стороны, но IP-камера, но воткнутая в кинетик, показывает только клиентам, которые подключены непосредственно к этому кинетику. Причём происходит это странно.

 

Если, например, запускать wget "изнутри" кинетиковской сети (т.е. подключившись к кинетику проводом или по WiFi, и получив адрес из диапазона2), то получается нормально:

Spoiler 

D:\>wget -d 192.168.253.100
DEBUG output created by Wget 1.19.1 on mingw32.

Reading HSTS entries from http://192.168.253.100/.wget-hsts
URI encoding = 'CP1251'
converted 'http://192.168.253.100' (CP1251) -> 'http://192.168.253.100' (UTF-8)
Converted file name 'index.html' (UTF-8) -> 'index.html' (CP1251)
--2017-07-07 11:05:06--  http://192.168.253.100/
seconds 0.00, Connecting to 192.168.253.100:80... seconds 0.00, connected.
Created socket 3.
Releasing 0x00854568 (new refcount 0).
Deleting unused 0x00854568.

---request begin---
GET / HTTP/1.1
User-Agent: Wget/1.19.1 (mingw32)
Accept: */*
Accept-Encoding: identity
Host: 192.168.253.100
Connection: Keep-Alive

---request end---
HTTP request sent, awaiting response...
---response begin---
HTTP/1.1 200 OK
Server: gSOAP/2.8
Content-Type: text/html
Content-Length: 3936
Connection: close

---response end---
200 OK
Length: 3936 (3.8K) [text/html]
Saving to: 'index.html'

index.html                                            100%[======================================================================================================================>]   3.84K  --.-KB/s    in 0s

Closed fd 3
2017-07-07 11:05:06 (24.9 MB/s) - 'index.html' saved [3936/3936]

 

 

а если то же самое делать, подключившись клиентом к vpn серверу (или с самого сервера, т.е. получив свой адрес из диапазона1) то получается так:

Spoiler 

user@vds:~# wget -d 192.168.253.100
Setting --debug (debug) to 1
DEBUG output created by Wget 1.17.1 on linux-gnu.

Reading HSTS entries from /root/.wget-hsts
URI encoding = ‘UTF-8’
--2017-07-07 09:37:14--  http://192.168.253.100/
Connecting to 192.168.253.100:80... connected.
Created socket 3.
Releasing 0x000055abfda74890 (new refcount 0).
Deleting unused 0x000055abfda74890.

---request begin---
GET / HTTP/1.1
User-Agent: Wget/1.17.1 (linux-gnu)
Accept: */*
Accept-Encoding: identity
Host: 192.168.253.100
Connection: Keep-Alive

---request end---
HTTP request sent, awaiting response...
---response begin---
HTTP/1.1 200 OK
Server: gSOAP/2.8
Content-Type: text/html
Content-Length: 3936
Connection: close

---response end---
200 OK
Length: 3936 (3.8K) [text/html]
Saving to: ‘index.html.7’

index.html.7                                0%[                                                                                    ]       0  --.-KB/s

 

 

и на получении этого index.html (корневой страницы веб-интерфейса камеры) всё встаёт намертво, пока не отвалится по таймауту. При этом пингуется камера прекрасно

  

user@vds:~# traceroute 192.168.253.100
traceroute to 192.168.253.100 (192.168.253.100), 30 hops max, 60 byte packets
 1  192.168.253.100 (192.168.253.100)  97.704 ms  97.700 ms  97.681 ms

Вот так выглядят сетевые настройки со стороны кинетика:

Spoiler 

~ # ifconfig
br0       Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:192.168.253.1  Bcast:192.168.253.255  Mask:255.255.255.0
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:151668 errors:0 dropped:3 overruns:0 frame:0
          TX packets:18409 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:198476296 (189.2 MiB)  TX bytes:2235982 (2.1 MiB)

br1       Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

dsl_br0   Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth2      Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:151677 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17012 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:201206890 (191.8 MiB)  TX bytes:2483033 (2.3 MiB)
          Interrupt:11

eth2.1    Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:151676 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17006 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:198476664 (189.2 MiB)  TX bytes:2176312 (2.0 MiB)

ezcfg0    Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:78.47.125.180  Bcast:78.255.255.255  Mask:255.255.255.255
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:835 errors:0 dropped:0 overruns:0 frame:0
          TX packets:835 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:131841 (128.7 KiB)  TX bytes:131841 (128.7 KiB)

lte_br0   Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.212.247.81  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:19366 errors:0 dropped:0 overruns:0 frame:0
          TX packets:217531 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3595291 (3.4 MiB)  TX bytes:160314106 (152.8 MiB)

ra0       Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:32

ra1       Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:10.1.30.1  Bcast:10.1.30.255  Mask:255.255.255.0
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.1.30.0       0.0.0.0         255.255.255.0   U     0      0        0 ra1
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.253.0   0.0.0.0         255.255.255.0   U     0      0        0 br0
213.87.0.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
213.87.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

 

 

а вот так - на VDS сервере

Spoiler 

user@vds:~# ifconfig
ens192    Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:35.36.37.38  Bcast:35.36.37.255  Mask:255.255.255.0
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:365915 errors:0 dropped:61 overruns:0 frame:0
          TX packets:103808 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:40016167 (40.0 MB)  TX bytes:18530591 (18.5 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:152 (152.0 B)  TX bytes:152 (152.0 B)

tap_sether Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:192.168.253.254  Bcast:192.168.253.255  Mask:255.255.255.0
          inet6 addr: fe80::1234:5678:9abc:def064 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:44776 errors:0 dropped:3 overruns:0 frame:0
          TX packets:13393 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3967350 (3.9 MB)  TX bytes:2583919 (2.5 MB)


user@vds:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         35.36.37.1     0.0.0.0         UG    0      0        0 ens192
78.47.125.180   192.168.253.1   255.255.255.255 UGH   0      0        0 tap_sether
35.36.37.0     0.0.0.0         255.255.255.0   U     0      0        0 ens192
192.168.253.0   0.0.0.0         255.255.255.0   U     0      0        0 tap_sether

Тут "35.36.37.38" - символизирует нормальный IP4, выделенный на VDS сервер, а маршрут на 78.47.125.180 я добавил руками, пытаясь достучаться через vpn до веб-админки и кинетиковского ssh (увы, тоже безуспешно)

 

 

 

192.168.253.0/24 - это как раз та сетка, которую я хочу построить из двух "половинок" с помощью SoftEther VPN L2 bridge.

 

Что я упустил в настройках? Куда ещё можно/нужно посмотреть?

 

UPD: На камере адрес прописан руками, и в качестве gw указан 192.168.253.254 (т.е. tap интерфейс на сервере)

 

Edited by sabretoothedhamster
уточнение
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...