Search the Community

@Le ecureuilРеализовать такую штуку для маршрутов.

Здравствуйте. К примеру, мне необходимо сделать так, что бы определенный список сайтов (к примеру stadia.google.com) подключался через VPN. В данный момент приходится вбивать ip-адреса, предварительно узнав из через nslookup. Но к примеру тот же сервис stadia.google.com имеет десятки (если не сотни) ip, к тому же постоянно пополняя свою базу переадресации, вбивая новые адреса, они начали пересекаться с youtube и так далее. Прошу, реализуйте настройку переадресации не только через ip адрес, но и через доменное имя Было бы очень удобно. Спасибо.

Настроил OpenVPN как в этом видео. Также на сервере прописал push "redirect-gateway def1 bypass-dhcp" для смены ip-адреса в клиенте на сервер, но ничего не выходит...Если конкретней, то у меня на клиенте просто пропал интернет и всё. Как можно это исправить?Сервер: dev-node "ServerVPN" mode server port 12345 proto tcp4-server dev tun tls-server tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt" cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.crt" key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.key" dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem" server 10.10.10.0 255.255.255.0 client-to-client keepalive 10 120 cipher AES-128-CBC comp-lzo persist-key persist-tun client-config-dir "C:\\Program Files\\OpenVPN\\config" verb 3 route-delay 5 route-method exe push "route 192.168.0.0 255.255.255.0" push "redirect-gateway def1 bypass-dhcp" route 192.168.182.0 255.255.255.0 Клиент: remote 192.168.1.1 ip для примера client port 12345 proto tcp4-client dev tun tls-client tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1 remote-cert-tls server tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN.crt" key "C:\\Program Files\\OpenVPN\\config\\ClientVPN.key" cipher AES-128-CBC comp-lzo persist-key persist-tun verb 3 mute 20 Route print:После подключения: =========================================================================== Список интерфейсов 15...00 ff cb c6 07 3a ......TAP-Windows Adapter V9 14...d8 f2 ca c4 2e 9a ......Microsoft Wi-Fi Direct Virtual Adapter 2...da f2 ca c4 2e 99 ......Microsoft Wi-Fi Direct Virtual Adapter #2 10...d8 f2 ca c4 2e 99 ......Intel(R) Wireless-AC 9560 160MHz 18...d8 f2 ca c4 2e 9d ......Bluetooth Device (Personal Area Network) 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.122 35 0.0.0.0 128.0.0.0 10.10.10.5 10.10.10.6 281 10.10.10.0 255.255.255.0 10.10.10.5 10.10.10.6 281 10.10.10.4 255.255.255.252 On-link 10.10.10.6 281 10.10.10.6 255.255.255.255 On-link 10.10.10.6 281 10.10.10.7 255.255.255.255 On-link 10.10.10.6 281 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 128.0.0.0 128.0.0.0 10.10.10.5 10.10.10.6 281 178.44.196.105 255.255.255.255 192.168.1.1 192.168.1.122 291 192.168.0.0 255.255.255.0 10.10.10.5 10.10.10.6 281 192.168.1.0 255.255.255.0 On-link 192.168.1.122 291 192.168.1.122 255.255.255.255 On-link 192.168.1.122 291 192.168.1.255 255.255.255.255 On-link 192.168.1.122 291 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 10.10.10.6 281 224.0.0.0 240.0.0.0 On-link 192.168.1.122 291 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 10.10.10.6 281 255.255.255.255 255.255.255.255 On-link 192.168.1.122 291 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 331 ::1/128 On-link 15 281 fe80::/64 On-link 10 291 fe80::/64 On-link 15 281 fe80::5105:7c9d:a5c0:c8dc/128 On-link 10 291 fe80::e1e3:a6c6:ab15:60c8/128 On-link 1 331 ff00::/8 On-link 15 281 ff00::/8 On-link 10 291 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует До подключения: =========================================================================== Список интерфейсов 15...00 ff cb c6 07 3a ......TAP-Windows Adapter V9 14...d8 f2 ca c4 2e 9a ......Microsoft Wi-Fi Direct Virtual Adapter 2...da f2 ca c4 2e 99 ......Microsoft Wi-Fi Direct Virtual Adapter #2 10...d8 f2 ca c4 2e 99 ......Intel(R) Wireless-AC 9560 160MHz 18...d8 f2 ca c4 2e 9d ......Bluetooth Device (Personal Area Network) 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.122 35 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.1.0 255.255.255.0 On-link 192.168.1.122 291 192.168.1.122 255.255.255.255 On-link 192.168.1.122 291 192.168.1.255 255.255.255.255 On-link 192.168.1.122 291 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.1.122 291 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.1.122 291 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 331 ::1/128 On-link 10 291 fe80::/64 On-link 10 291 fe80::e1e3:a6c6:ab15:60c8/128 On-link 1 331 ff00::/8 On-link 10 291 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует Благодаря настройкам маршрутизации добился дохода трафика до роутера, но он дальше никуда не отправляет. Вот вывод tracert google.ru: Трассировка маршрута к google.com [64.233.165.138] с максимальным числом прыжков 30: 1 6 ms * 2 ms DESKTOP-72H6NNI [10.10.10.1] 2 3 ms 2 ms 2 ms KEENETIC-7313 [192.168.1.1] 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 * * * Превышен интервал ожидания для запроса. 7 * * * Превышен интервал ожидания для запроса. 8 * * * Превышен интервал ожидания для запроса. 9 * * * Превышен интервал ожидания для запроса. 10 * * * Превышен интервал ожидания для запроса. 11 * * * Превышен интервал ожидания для запроса. После 11ого всё также идёт Как дальше отправить весь трафик в сеть дальше?

Доброго дня, Есть работающий OpenVPN сервер (pfSense). Используется в режиме Remote Access TLS для доступа из нескольких магазинов (Keenetic 4G) к серверам в офисе (пусть будет 192.168.2.0/24). Типовая конфигурация магазина: Keenetic 4G (KN-1210) ver. 3.5.6; Настройки OpenVPN - TUN, subnet, 10.11.12.0/24; Домашняя сеть магазина - 192.168.172.0/24; Весь трафик из домашней сети магазина заворачивается в OpenVPN - redirect-gateway def1,route-gateway 10.11.12.1; Хосты в офисе и в магазинах видят друг-друга; Локальный NAT на Keenetic отключен (no ip nat Home, no ip nat OpenVPN0) - NAT выполняется на Firewall в офисе. Приоритеты подключений: OpenVPN ISP LTE Всё было хорошо и тут возник вопрос: есть ли возможность трафик на некоторые IP - эквайринг, ОФД и т.п. (н-р 185.15.172.18) таки выпускать через локальный NAT на Keenetic? Пробовал включить NAT для Home и вместо IP из домашней сети магазина (н-р 192.168.117.4) в офис стал отдаваться IP назначенный самому Keenetic в OpenVPN (н-р 10.11.12.14). Т.е. было Касса -> Keenetic -> OpenVPN -> pfSense -> NAT+Firewall -> Internet, а стало Касса -> Keenetic+NAT -> OpenVPN -> pfSense -> ??? Так же пробовал указать в настройках OpenVPN - push "route 185.15.172.18 255.255.255.255 net_gateway"; но в логах на Keenetic "Фев 3 01:53:04 ndm Network::RoutingTable: gateway is unreachable." =( Настройки интерфейсов Home и OpenVPN. Interface, name = "Home" id: Bridge0 index: 0 type: Bridge description: *Shop interface-name: Home link: up connected: yes state: up mtu: 1500 tx-queue: 0 address: 192.168.117.1 mask: 255.255.255.0 uptime: 740 global: no security-level: private mac: *:*:*:*:*:* auth-type: none bridge: interface, link = yes, inherited = yes: FastEthernet0/Vlan1 Interface, name = "OpenVPN0" id: OpenVPN0 index: 0 type: OpenVPN description: *Gate interface-name: OpenVPN0 link: up connected: yes state: up role: misc mtu: 1500 tx-queue: 0 address: 10.11.12.14 mask: 255.255.255.0 uptime: 6430 global: yes defaultgw: yes priority: 33117 security-level: private mac: *:*:*:*:*:* auth-type: none country: RU organization: *Retail common-name: *Retail Server Cert tunnel-protocol: udp via: UsbLte0

---------------------------------------------- keenetic А (ip 192.168.1.1) сеть 192.168.1.0 DHCP и WiFi отключены, клиенты на статике подключен интернет через PPOE прописан статический маршрут: до сети 192.168.2.0 со шлюзом 192.168.1.100 для любого интерфейса ----------------------------------------------- keenetic В (ip 192.168.2.1)сеть 192.168.2.0 изначально без интернета DHCP и WiFi отключены, клиенты на статике WAN кинетика В подключен к LAN кинетика А подключение по Ethernet (Broadband connection) : статический IP 192.168.1.100, шлюз 192.168.1.1 прописан статический маршрут: до сети 192.168.1.0 со шлюзом 192.168.1.100 для любого интерфейса ------------------------------------------------ на кинетике В интернет работает, узлы сети 192.168.1.0 пингуются на кинетике А в списке подключений 192.168.1.100 виден как подключенный, но не пингуется также не пингуются и все узлы сети 192.168.2.0 ------------------------------------------------- что изменить/добавить в настройках, чтобы со стороны сети 1.0 была доступна сеть 2.0 ?

Доброго времени суток, возможно пост будет не совсем в тему, но! Недавно столкнулся с необходимостью пробрасывать определенные маршруты через подключенный в Keenetic VPN, т.к я проживаю в Крыму, у нас есть немало ресурсов в сети блокируемых "плохими" людьми/компаниями и т.д когда я знаю адрес назначения все просто, я указываю IP и через что ходить устройствам сети, но вот как быть, когда я не знаю IP назначения, либо IP частенько меняются, но у меня есть внешний ПОРТЫ назначения, хотелось бы тоже при условия порта менять маршрут. p.s возможно где-то подобное обсуждалось? направьте, но гуглил, так и не нашёл правильной инфы.

Добрый день! имеется удаленный маршрутизатор Keenetic 4G c Hilink модемом и Giga2. Прошивка 2.15 на всех. На Giga включен сервер L2TP/ipsec, к которому успешно подключается клиент 4G (interface security-level private). Задача - доступ из локалки Giga к web-интефейсу модема на WAN интерфейсе 4G по адресу 192.168.8.1 (CdcEthernet0). На Giga настроена маршрутизация через туннель L2TP0 В локальную сеть 4G - 192.168.1.0/24 и в Web-интерфейс модема 192.168.8.1/32 Устройства локалки 4G доступны, а модем - нет. Делал захват пакетов на CdcEthernet0 - обратный адрес пакетов из локальной сети Giga не подменяется, т.е. соединения из Home Giga через vpn на модем не натится. Думаю, что в этом проблема, т.к. модем не знает куда маршрутизировать пакеты в ответ. если ввести команду ip nat L2TP0, то пропадает доступ и к локальной сети 4G, а модем все также недоступен. Помогите разобраться! мои знания кончились (

Здравствуйте. Имеется роутер Zyxel Keenetic Lite III. Версия ОС 2.15.C.3.0-2, версия обновления 2.15.C.4.0-1. На нём настроена локальная (домашняя) сеть 192.168.1.0/24, выход в Интернет через провайдера по PPPoE. Кроме того, есть VPN-подключение через L2TP/IPSec к рабочей сети 192.168.3.0/24, через которое также осуществляется доступ к внутренней рабочей сети 192.168.2.0/24. Подключение через VPN выдаёт адрес (192.168.3.*) динамически (DHCP), каждый раз разный (меняется, например, после перезагрузки роутера). ip route 192.168.2.0 255.255.255.0 192.168.3.129 L2TP0 auto ip route 192.168.3.0 255.255.255.0 192.168.3.129 L2TP0 auto В данном примере статические маршруты настроены на адрес шлюза 192.168.3.129. А, может быть, сейчас он уже другой, скажем, 192.168.3.126. Поэтому каждый раз после перезагрузки роутера мне приходится идти на вкладку «Маршрутизация» и вручную исправлять 129 на 126. Хочется автоматизировать этот процесс: написать скрипт, который всякий раз, когда осуществляется (пере)подключение к сети, узнавал новый адрес и перестраивал маршруты на него. Причём хочется сделать это именно на уровне роутера. На компьютере я умею настраивать (на Windows, но думаю, и linux-скрипт бы осилил: задача-то распространённая). Проблема в том, что я, во-первых, не знаю, по каким ключевым словам правильно гуглить, а во-вторых, даже не знаю, возможно ли это вообще (допускает ли Zyxel Keenetic Lite III хранение внутри себя пользовательских скриптов и их запуск по событию подключения к конкретной сети).

Друзья, поможите непонимающему как настроить маршрутизацию при соединении трех сетей. Есть Giga II с белым IP и внутренней сетью 192.168.0.0 (2.13.C.0.0-0) Есть Ultra с серым IP и внутренней сетью 192.168.1.0 (2.13.C.0.0-0) Есть Extra II с серым IP и внутренней сетью 192.168.2.0 (последняя прошивка, скорее всего тоже 2.13.C.0.0-0) Ultra и Extra подключены к Giga через L2TP/IPSec. С Ultra (на Giga 172.16.2.34) и Extra (на Giga 172.16.2.33) я могу заходить в сеть 192.168.0.0. Все, что до работает норм. А вот дальше непонятно: С Giga я могу пинговать Extra, но не могу пинговать Ultra. С Giga я не вижу сетей 192.168.1.0 и 192.168.2.0. C Ultra я не вижу 192.168.2.0 сеть и не могу пинговать Extra. Межсетвые экраны на всех отключены. Нутром чую, что надо настроить какой-то маршрут, но не соображу где и куда. PS. Еще на Giga есть Ipv6 полученный 6to4, можно ли как-то сделать его RA для сетей за Ultra и Extra чтобы устройства в них получали тоже внешние IPv6 адреса?