Задать вопрос

baden555

Комментарии

  • Как записать значения из запроса mysql в переменные php?

    @baden555 Автор вопроса
    Спасибо большое! То что нужно!
    И без лишнего трепа...
    Написано

  • Как записать значения из запроса mysql в переменные php?

    @baden555 Автор вопроса
    FanatPHP, Мне нужно на странице в js скрипт подставить эти значения. Зачем мне еще csv или json?
    Написано

  • Клиент OpenVPN переподключается каждые 15 минут, по таймауту?

    @baden555 Автор вопроса
    res2001, Пустил пинг из той же сети, что и роутер. За час пингов - средний 45 мс., максимальный 1082 мс. Получается, что сеть доступна и не рвет соединение.
    Поставил в настройках OpenVPN на роутере - направлять весь трафик через VPN и переподключения прекратились.
    Так вот как сделать, чтоб подключение не отключалось по таймауту и не слало весь трафик в VPN?
    Написано

  • Клиент OpenVPN переподключается каждые 15 минут, по таймауту?

    @baden555 Автор вопроса
    Я даже и не знаю, как его нагрузить. Захожу на роутер с 1 клиента впн, по адресу из впн сети, включаю просмотр трафика в реальном времени. По идее трафик идет через тунель, между двумя клиентами, но через некоторое время график замирает, после переподключения восстанавливает активность. На графике в это время провал.
    Написано

  • Клиент OpenVPN переподключается каждые 15 минут, по таймауту?

    @baden555 Автор вопроса
    Это делает команда keepalive 5 180.
    Вот выдержка из лога клиента, что это он принял:


    Mar 29 12:41:16 openvpn-cli[4178]: PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 192.168.31.0 255.255.255.0,route-gateway 10.8.0.1,topology subnet,ping 5,ping-restart 180,ifconfig 10.8.0.3 255.255.255.0,peer-id 2,cipher AES-256-GCM'
    Написано

  • Клиент OpenVPN переподключается каждые 15 минут, по таймауту?

    @baden555 Автор вопроса
    Пробовал, не работает. Где-то в man находил, что ping и обмен ключами не считаются за трафик. У меня настроены пинги каждые 5 секунд и разрыв соединения через 180 секунд при отсутствии ответа. А соединение рвется и создается снова через 15 минут. Может что другое рвет проход этих самых пингов, но не сразу, а спустя сколько нибудь времени.
    Написано

  • Маршрутизация в linux. OрenVPN?

    @baden555 Автор вопроса
    Денис,
    Вот:

    Конфиг сервера:
    port 1194
    proto udp
    dev tun
    sndbuf 0
    rcvbuf 0
    ca ca.crt
    cert server.crt
    key server.key
    dh dh.pem
    auth SHA512
    tls-auth ta.key 0
    topology subnet
    server 10.8.0.0 255.255.255.0
    client-config-dir /etc/openvpn/ccd
    client-to-client
    push "route 192.168.1.0 255.255.255.0"
    route 192.168.1.0 255.255.255.0
    keepalive 10 120
    cipher AES-256-CBC
    user nobody
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    log-append openvpn.log
    verb 3
    crl-verify crl.pem

    В файле /etc/openvpn/ccd/router:
    iroute 192.168.1.0 255.255.255.0

    Работает все и везде. Про push redirect-gateway я уже понял и давно исправил.
    Написано

  • Маршрутизация в linux. OрenVPN?

    @baden555 Автор вопроса
    Денис, Я же выше написал, что уже работает все. И там в конфиге сервера нет
    route 192.168.1.0 255.255.255.0 !!!!!!!адрес выдаваемый openvpn!!!!!!!!!!


    Текущий конфиг выше.
    Вот как выглядит:
    5b46181ad738a404947464.png
    Написано

  • Маршрутизация в linux. OрenVPN?

    @baden555 Автор вопроса
    mureevms, Да
    Написано

  • Маршрутизация в linux. OрenVPN?

    @baden555 Автор вопроса
    Роутер и сеть за ним доступны с сетей клиентов openvpn из сетей 192.168.31.0/24 и 192.168.2.0/24
    Написано

  • Маршрутизация в linux. OрenVPN?

    @baden555 Автор вопроса
    mureevms,
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.220.220"
    push "route 192.168.1.0 255.255.255.0"
    push "route 192.168.2.0 255.255.255.0"
    push "route 192.168.31.0 255.255.255.0"
    route 192.168.1.0 255.255.255.0

    Удалил.

    В папке ccd
    в файле work добавил push "route 192.168.1.0 255.255.255.0"
    в файле router добавил push "route 192.168.31.0 255.255.255.0"
    На рабочем компьютере route print:
    5b45c5b8168c1296981346.png
    По адресам вида 10.8.0.х доступ к роутеру есть, по адресу 192.168.1.1 нет. Компьютеров за роутером не видно.
    Что не так? Или забыл что по Вашим рекоммендациям?
    Написано

  • Маршрутизация в linux. OрenVPN?

    @baden555 Автор вопроса
    mureevms,
    Спасибо за участие в решении моей проблемы, но я не специалист, и не все ответы могу додумать и расшифровать сам. По советам в этой ветке и мануалам в сети настроил таки роутинг между нужных мне клиентов. Сейчас проблема другая - компьютеры за клиентом роутером не имеют доступ в интернет. Если есть какие советы по решению - буду очень благодарен.
    Написано

  • Маршрутизация в linux. OрenVPN?

    @baden555 Автор вопроса
    mureevms,
    Для роутера в папке ccd прописано следующее:
    iroute 192.168.1.0 255.255.255.0

    читайте мои комменты еще раз.


    Это по инструкции с сайта разработчика. У Вас совсем не так.

    push "redirect-gateway def1 bypass-dhcp"

    Переопределяет шлюз по умолчанию. Без этой строки не работал доступ по внутренним адресам, только по адресам впн.
    Написано

  • Маршрутизация в linux. OрenVPN?

    @baden555 Автор вопроса
    В общем почти победил сам, с учетом подсказок, может кому-то пригодится:

    Конфиг сервера:
    port 1194
    proto udp
    dev tun
    sndbuf 0
    rcvbuf 0
    ca ca.crt
    cert server.crt
    key server.key
    dh dh.pem
    auth SHA512
    tls-auth ta.key 0
    topology subnet
    server 10.8.0.0 255.255.255.0
    client-config-dir /etc/openvpn/ccd
    client-to-client
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.220.220"
    push "route 192.168.1.0 255.255.255.0"
    push "route 192.168.2.0 255.255.255.0"
    push "route 192.168.31.0 255.255.255.0"
    route 192.168.1.0 255.255.255.0
    keepalive 10 120
    cipher AES-256-CBC
    user nobody
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    log-append openvpn.log
    verb 3
    crl-verify crl.pem


    Для роутера в папке ccd прописано следующее:
    iroute 192.168.1.0 255.255.255.0


    С таким конфигом свободно коннектится из сетей 192.168.31.0/24 или 192.168.2.0/24 в сеть 192.168.1.0/24.
    Компьютеры 192.168.31.0/24 и 192.168.2.0/24 выходят в интернет через впн, роутер 192.168.1.1 также выходит в инет, а вот устройства за роутером связь с интернетом теряют сразу после установки впн соединения на роутере (причем внутри впн сети все работает хорошо).

    Куда теперь копать?
    Написано

  • Маршрутизация в linux. OрenVPN?

    @baden555 Автор вопроса
    mureevms, ходить в домашнюю сеть по внутренним адресам
    Написано

  • Маршрутизация в linux. OрenVPN?

    @baden555 Автор вопроса
    mureevms, OpenVPN сервер на vps. C рабочего компьютера нужно ходить в домашнюю сеть. Домашний роутер подключен как клиент OpenVPN.
    Сейчас все прекрасно работает, но только по адресам впн (10.8.0.Х), работает до роутера, дальше нет.
    Нужно получить доступ в сеть за домашним роутером.
    Написано

  • Маршрутизация в linux. OрenVPN?

    @baden555 Автор вопроса
    push "route 192.168.1.0 ... один на всех
    он не один на всех, для каждого клиента написано свое (для 192.168.1.1 - 192.168.1.0, для 192.168.31.1 - 192.168.31.0
    route 192.168.1.0 ... совсем лишний.
    это появилось после кучи разных "инструкций"))
    Написано