Jump to content

Kirill Belugin

Forum Members
  • Posts

    2
  • Joined

  • Last visited

Equipment

  • Keenetic
    KN-1010

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Kirill Belugin's Achievements

Newbie

Newbie (1/5)

0

Reputation

  1. UPD: Проблема оказалась на стороне клиента (сервер с виртуальными машинами) на который я старался подключиться, на нем стоял каспер в котором по умолчанию отключены icmp пакеты такого рода. Проблему с DHCp и DNS решил добавлением в конфигурацию сервера след. команд push "dhcp-option DOMAIN intr.tech" push "dhcp-option DNS 192.168.10.100" push "dhcp-option DHCP 192.168.10.100" в общем может кому будет полезен мой пост ну или кто сочтет добавит что то полезное, тоже буду признателен.
  2. Доброго времени суток, тоже уже устал и сломал голову в подборе конфигурации для того что бы работали нормально ping сети расположенной за клиентами, что только уже не попробовал, прошу помогите разобраться... Подключение к кинетику идет со стороны обычных клиентов с установленными ПО (OpenVPN) сети у которых могут быть разными, поэтому определить их и задать в конфигураторе заранее не представляется возможным, собственно вариант либо указывать 0.0.0.0 255.255.255.0 либо 192.168.0.0 255.255.255.0 Сеть за Kinetic 192.168.10.0/24. На сегодня получается установить соединение и работают службы rdp или web однако пинги до устройств не проходят (например что бы шару замапить). Пинги проходят только до шлюза домашней сети 192.168.10.1. Может это по тому что у меня настроен DHCP Relay на внутренний доменный сервер 192.168.10.100 ? Идея была еще и в том что бы клиенты по vpn видели DNS сервер домена и могли обращаться к клиентам в сети не только по ip но и по имени как привыкли пользователи, но пока не получилось. Если соединение конфигурировать тупо точка точка без сертификатов, то все нормально работает, а вот с сертификатами не-а ( Прикладываю сюда конфиги Сервер port 5190 proto udp tls-server dev tun ;ifconfig-pool-persist /storage/ipp.txt client-config-dir /storage server 10.7.0.0 255.255.255.0 route 192.168.0.0 255.255.255.0 push "route 192.168.0.0 255.255.255.0" push "route 192.168.10.0 255.255.255.0" client-to-client topology subnet ;comp-lzo yes cipher AES-256-CBC keepalive 10 120 persist-key persist-tun verb 3 mute 20 На сторадже iroute 192.168.0.0 255.255.255.0 Клиент client dev tun proto udp remote 95.84.137.242 5190 resolv-retry infinite nobind keepalive 10 120 persist-key persist-tun verb 3 ;comp-lzo cipher AES-256-CBC route 192.168.10.0 255.255.255.0 Марщруты, как то криво вставляются { "route": [ { "destination": "0.0.0.0/0", "gateway": "95.84.136.1", "interface": "ISP", "metric": 0, "proto": "boot", "floating": false }, { "destination": "10.1.30.0/24", "gateway": "0.0.0.0", "interface": "Guest", "metric": 0, "proto": "kernel", "floating": false }, { "destination": "10.8.0.0/24", "gateway": "0.0.0.0", "interface": "OpenVPN0", "metric": 0, "proto": "kernel", "floating": true }, { "destination": "77.37.251.33/32", "gateway": "95.84.136.1", "interface": "ISP", "metric": 0, "proto": "boot", "floating": false }, { "destination": "77.37.255.30/32", "gateway": "95.84.136.1", "interface": "ISP", "metric": 0, "proto": "boot", "floating": false }, { "destination": "94.25.177.171/32", "gateway": "95.84.136.1", "interface": "ISP", "metric": 0, "proto": "boot", "floating": false }, { "destination": "95.84.136.0/23", "gateway": "0.0.0.0", "interface": "ISP", "metric": 0, "proto": "kernel", "floating": false }, { "destination": "95.84.155.108/32", "gateway": "95.84.136.1", "interface": "ISP", "metric": 0, "proto": "boot", "floating": false }, { "destination": "95.181.210.8/32", "gateway": "95.84.136.1", "interface": "ISP", "metric": 0, "proto": "boot", "floating": false }, { "destination": "192.168.0.0/24", "gateway": "192.168.255.2", "interface": "OpenVPN1", "metric": 0, "proto": "boot", "floating": true }, { "destination": "192.168.10.0/24", "gateway": "0.0.0.0", "interface": "Home", "metric": 0, "proto": "kernel", "floating": false }, { "destination": "192.168.255.0/24", "gateway": "0.0.0.0", "interface": "OpenVPN1", "metric": 0, "proto": "kernel", "floating": true } ], "prompt": "(config)" } Все правила на ICMP открыты на всех интерфейсах от всех источников во все источники Вообще не понимаю что не так делаю, прошу помогите разобраться
×
×
  • Create New...