Jump to content

yrzorg

Forum Members
  • Content count

    34
  • Joined

  • Last visited

Community Reputation

1 Neutral

About yrzorg

  • Rank
    Member

Equipment

  • Keenetic
    U2
  1. Пул ip адресов на одном порту wan тоже не годится для тестов?
  2. есть возможность проверить работу нескольких белых ip на одном порту WAN, девайс U2
  3. pfsense + 1U б/у сервер - выходит очень даже бюджетно
  4. Если речь идёт о Multi-WAN/Multi-NAT, то я бы тоже не отказался
  5. Запуск нескольких демонов openvpn (для одновременной работы клиента и сервера, или нескольких клиентов/серверов) сделать симлинки на openvpn вида openvpn-cl/openvpn-srv в /opt/sbin/ (названия не должны пересекаться)
  6. Да, все папки и конфиги создаются вручную чтобы не геморроиться с созданием сертификатов - можно запустить openvpn в режиме pre-shared key, в этом режиме к серверу может подключится только 1 клиент (в случае объединения рабочей и домашней сети больше и не требуется) генерируем ключ: openvpn --genkey --secret static.key он будет лежать в /opt/root/, надо скопировать его в /opt/etc/openvpn/ и на клиента простейшие конфиги: [more]Сервер dev tun ifconfig 10.8.0.1 10.8.0.2 secret static.key keepalive 10 60 ping-timer-rem persist-tun persist-key Клиент remote myremote.mydomain dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key keepalive 10 60 ping-timer-rem persist-tun persist-key[/more] [spoiler=]сегодня проверил одновременный запуск нескольких демонов openvpn в режиме pre-shared key (отдельно сервер и отдельно клиент) всё работает, ман накидаю попозже, т.к. не проверена работа подключения к серверу "снаружи" (из домашней сети всё норм)
  7. [spoiler=] в таком случае ценность и полезность данного девайса представляется мне сомнительной, ввиду дороговизны vdsl-модемов/роутеров (связка [plus dsl & какой-либо keenetic] с обоих сторон тоже недёшева) просто я рассматривал вариант подключить на "той" стороне клиентом какой-нибудь Acorp LAN420/422 (на Авито копейки стоит), но не судьба ...
  8. Т.е., как понимаю, подключить adsl-модем клиентом к Plus DSL не получится? А vdsl-модем?
  9. вот достаточно подробный ман http://keenetic.zyxmon.org/wiki/doku.ph ... ka_openvpn , за исключением того, что написан для V1+zyxware
  10. сам спросил - сам отвечу не стал забивать себе голову с этой проверкой $table, а просто положил скрипт firewall.sh в /opt/etc/ndm/netfilter.d/ следующего содержания #!/bin/sh iptables -I FORWARD -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT iptables -I INPUT -i tun0 -j ACCEPT и оно заработало
  11. вот этот /opt/etc/openvpn/openvpn.log похоже не работает потому, что у меня V2+Entware-ng
  12. у меня ни то, ни другое не работает - openvpn всё равно пишет в свой внутренний лог, а не в журнал кинетика
×