Jump to content

drumad

Forum Members
  • Content Count

    15
  • Joined

  • Last visited

Community Reputation

0 Neutral

About drumad

  • Rank
    Member

Equipment

  • Keenetic
    Omni II
  1. drumad

    Есть 3 кинетика, один с Openvpn сервер, два клиента с Openvpn. Как клиентам сделать ограничение на входящий траффик, чтоб скорость каждому клиенту не превышала 10мбс? В конфигах openvpn не нашел таких параметров.
  2. drumad

    а если сервер на динамике, роут прописать не получиться...
  3. drumad

    Сейчас с другой стороны ставлю zyxel, как клиент. Возможно сделать так, чтоб если клиент теряет связь с сервером по vpn, выход в интернет блокируется, до восстановлении связи?
  4. drumad

    Алилуя. Все получилось Почитал https://www.opennet.ru/docs/RUS/iptables/ Начал примерно понимать что как и с чем #!/bin/sh [ "$table" != nat ] && exit 0 # check the table name iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to ВАШ_ВНЕШНИЙ_IP Здесь для динамики прописал И все заработало.
  5. drumad

    У меня динамика, прописываю домен вместо внешнего ip, drumad.hopto.org
  6. drumad

    Потестировал, я в тупике.Помогите Из файла в netfilter.d Подключаться клиент не хочет.Прописываю все команды iptables из поста выше в SSH по очереди вручную, вроде как коннект с клиента есть, в логах сервера пишет Пинг до клиента идет до 10.8.0.2 Но с клиента пинг до сервера не идет, и выход в интернет нету. Что я делаю не так? (
  7. drumad

    По итогу почему то не все получилось... Перезагрузил роутер перестал подключаться клиент.
  8. drumad

    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE Помогло. Всем спасибо
  9. drumad

    Вобщем не понятно. Порт у меня открыт Openvpn запускается без ошибок в логах, и присваивает роутеру ip как и должно 10.8.0.1 Клиентом подключиться не могу. Что может быть не так?
  10. drumad

    Убрал не помогло. В логах вебинтерфейса смущает Ничего страшного?
  11. drumad

    удалил старый opkg openvpn, установил заново и собрал заново openvpn без скрипта, заработало. В route появился мой 10.8.0.0 * 255.255.255.0 U 0 0 0 tun0 Клиентом подключиться не могу, я так понимаю проблема в iptables, Подскажите что не так здесь #!/opt/bin/sh iptables -A INPUT -p udp --dport 12345 -j ACCEPT iptables -D INPUT -p udp --dport 12345 -j ACCEPT iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
  12. drumad

    Можно пожалуйста чуть по подробнее. Удалил я все до до enaled Зиксель выдает в логах Какие Хук скрипты надо прописать? Не понимаю, к сожалению
  13. drumad

    не понимаю почему ругается на синтаксис, даже от сюда https://github.com/Entware/entware/blob/master/packages/openvpn/S20openvpn чистый беру так же ругается
  14. drumad

    На iptables перестал ругаться но на s20openvpn появилась новая ошибка
  15. drumad

    Здравствуйте. Стала потребность поднять OpenVPN на роутере, ip динамический. До этого поднимал openvpn на windows только. Немного далек от этого всего, но посидев несколько дней на форуме вроде что-то понимаю. Поставил entware 3-x, установил OpenVPN через скрипт из темы Все установилось нормально вроде как, ошибок не видел. Логи с вебинтерфейса после перезапуска системы Выполнил ~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default * 0.0.0.0 U 0 0 0 ppp1 10.1.30.0 * 255.255.255.0 U 0 0 0 br1 77.82.96.1 * 255.255.255.255 UH 0 0 0 ppp1 85.28.195.60 * 255.255.255.255 UH 0 0 0 ppp1 192.168.1.0 * 255.255.255.0 U 0 0 0 br0 195.72.250.15 * 255.255.255.255 UH 0 0 0 ppp1 Openvpn вроде как не поднялся. В чем может быть причина? Приложу S20openvpn из init.d и firewall.sh из netfilter.d/. (Как настраивать iptables не разобрался, внутри то что на форуме нашел) Извиняюсь, что подымаю тему которую обсуждалась, но разобраться не могу что не так. S20openvpn firewall.sh
×
×
  • Create New...