Jump to content

r13

Forum Members
  • Posts

    5,200
  • Joined

  • Last visited

  • Days Won

    64

Everything posted by r13

  1. В случае ультры2 или создать bridge поверх синего порта, и включить в него ваш vlan5 (для примера посмотрите как устроен bridge home в конфигурации) или перевести интернет на желтый порт и тогда будет как "обычно"
  2. Ну по идее того что написано достаточно(сервер, логин, пароль, общий ключ) ну раз не завелось ну и ладно.
  3. Надо смотреть трафик, вдруг он работает, но весь трафик через 10.8.0.2 гуляет
  4. Гениально! маршруты появились Правда ip шлюза не верный Подставился клиентский ip @Le ecureuil Конструкция в конфиге сервера почему то легла с клиентским ip в качестве шлюза в таблицу маршрутов.: route 192.168.4.0 255.255.255.0 route 192.168.2.0 255.255.255.0 селф далее
  5. а, да спасибо, про галку забыл, на клиенте появились. но по маршрутам со стороны сервера вопрос остается открытым.
  6. пинги идут в обе стороны, если у вас не идут, то проверьте правила firewall, разрешили ли вы доступ на соответствующем интерфейсе.
  7. так как раз смысл ccd в том что сервер считывает от туда конфиг актуальный для конкретного клиента в частности iroute указывает что данная подсеть за эти клиентом, и ее пушить не надо. PS что читает видно в логе: Sep 12 21:25:22OpenVPN1 r13_ios/192.168.1.104 OPTIONS IMPORT: reading client specific options from: /storage/ccd/r13_ios
  8. вести с полей! ccd в storage работает, iroute подхватился. Ковыряю передачу маршрутов host`у @ICMP зачем вы /storage/cdd/client2.txt создали с расширение txt? создайте без расширения.
  9. В перечисленных мной временных интервалах в время первое это rekey инициированный клиентом(23:32), 2е rekey инициированный сервером через час после соединения 23:43(rekey interval 3600) Или я что то не допонял?
  10. Да, и обратный маршрут тоже нужен, если OpenVPN с той стороны не является default route
  11. @Le ecureuil Почему при rekey приходящем с удаленной стороны не сбрасывается счетчик на кинетике? Примеры в селфе 23:32 - 23:43 и 01:42 - 1:54 И еще вопрос, зачем IPSec/L2TP клиент участвует в выборе IPSec на совместимость? Я думал это относится только к "серверам"?
  12. @ICMP c ccd пока подружиться не удалось, но ipp вполне себе в файлик на флешке адреса скидывает Так что по идее ipp и статическая маршрутизация на роутере должны работать если на сервере нет директивы client-to-client
  13. Раз пошла такая пьянка покручу сегодня папку ccd и по результатам скину сюда структуру.
  14. Это не есть best practice ибо выдежка из документации: Note that the entries in this file are treated by OpenVPN as suggestions only, based on past associations between a common name and IP address. They do not guarantee that the given common name will always receive the given IP address. If you want guaranteed assignment, use --ifconfig-push
  15. Это также реализуемо через ccd а не отдельным файлом, смотрите ниже документацию по вашей же ссылке
  16. подозреваю что те которые содержатся в client-config-dir
  17. @Le ecureuil Feature Request на будущее: привязка ip адресов к клиентам, по аналогии с pptp сервером. UPD: А, все нашел(работает), уже есть оказывается. спасибо.
  18. По идее пока если только создавать ccd на внешней флешке. Надо пробовать
  19. @Le ecureuil У меня на Ultra2 на 2.11 с включенным прошивочным OpenVPN сервером обнаружил сегодня такое веселье в home.hosts: Выводит всю подсеть сервера. ЗЫ на 2.10 такого не замечал. ЗЫ2 Я так понимаю надо для него отключить опрос ip hotspot? Вечером скину селфтест.
×
×
  • Create New...