Jump to content

drumad

Forum Members
  • Posts

    15
  • Joined

  • Last visited

Equipment

  • Keenetic
    Omni II

drumad's Achievements

Member

Member (2/5)

0

Reputation

  1. Есть 3 кинетика, один с Openvpn сервер, два клиента с Openvpn. Как клиентам сделать ограничение на входящий траффик, чтоб скорость каждому клиенту не превышала 10мбс? В конфигах openvpn не нашел таких параметров.
  2. а если сервер на динамике, роут прописать не получиться...
  3. Сейчас с другой стороны ставлю zyxel, как клиент. Возможно сделать так, чтоб если клиент теряет связь с сервером по vpn, выход в интернет блокируется, до восстановлении связи?
  4. Алилуя. Все получилось Почитал https://www.opennet.ru/docs/RUS/iptables/ Начал примерно понимать что как и с чем #!/bin/sh [ "$table" != nat ] && exit 0 # check the table name iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to ВАШ_ВНЕШНИЙ_IP Здесь для динамики прописал И все заработало.
  5. У меня динамика, прописываю домен вместо внешнего ip, drumad.hopto.org
  6. Потестировал, я в тупике.Помогите Из файла в netfilter.d Подключаться клиент не хочет.Прописываю все команды iptables из поста выше в SSH по очереди вручную, вроде как коннект с клиента есть, в логах сервера пишет Пинг до клиента идет до 10.8.0.2 Но с клиента пинг до сервера не идет, и выход в интернет нету. Что я делаю не так? (
  7. По итогу почему то не все получилось... Перезагрузил роутер перестал подключаться клиент.
  8. iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE Помогло. Всем спасибо
  9. Вобщем не понятно. Порт у меня открыт Openvpn запускается без ошибок в логах, и присваивает роутеру ip как и должно 10.8.0.1 Клиентом подключиться не могу. Что может быть не так?
  10. Убрал не помогло. В логах вебинтерфейса смущает Ничего страшного?
  11. удалил старый opkg openvpn, установил заново и собрал заново openvpn без скрипта, заработало. В route появился мой 10.8.0.0 * 255.255.255.0 U 0 0 0 tun0 Клиентом подключиться не могу, я так понимаю проблема в iptables, Подскажите что не так здесь #!/opt/bin/sh iptables -A INPUT -p udp --dport 12345 -j ACCEPT iptables -D INPUT -p udp --dport 12345 -j ACCEPT iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
  12. Можно пожалуйста чуть по подробнее. Удалил я все до до enaled Зиксель выдает в логах Какие Хук скрипты надо прописать? Не понимаю, к сожалению
  13. не понимаю почему ругается на синтаксис, даже от сюда https://github.com/Entware/entware/blob/master/packages/openvpn/S20openvpn чистый беру так же ругается
  14. На iptables перестал ругаться но на s20openvpn появилась новая ошибка
  15. Здравствуйте. Стала потребность поднять OpenVPN на роутере, ip динамический. До этого поднимал openvpn на windows только. Немного далек от этого всего, но посидев несколько дней на форуме вроде что-то понимаю. Поставил entware 3-x, установил OpenVPN через скрипт из темы Все установилось нормально вроде как, ошибок не видел. Логи с вебинтерфейса после перезапуска системы Выполнил ~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default * 0.0.0.0 U 0 0 0 ppp1 10.1.30.0 * 255.255.255.0 U 0 0 0 br1 77.82.96.1 * 255.255.255.255 UH 0 0 0 ppp1 85.28.195.60 * 255.255.255.255 UH 0 0 0 ppp1 192.168.1.0 * 255.255.255.0 U 0 0 0 br0 195.72.250.15 * 255.255.255.255 UH 0 0 0 ppp1 Openvpn вроде как не поднялся. В чем может быть причина? Приложу S20openvpn из init.d и firewall.sh из netfilter.d/. (Как настраивать iptables не разобрался, внутри то что на форуме нашел) Извиняюсь, что подымаю тему которую обсуждалась, но разобраться не могу что не так. S20openvpn firewall.sh
×
×
  • Create New...