Задать вопрос

res2001

Developer, ex-admin
Комментарии

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков, Видимо из-за сочетания адреса подсети 28.0 и маски 248.0.
    Дело в том, что для адреса подсети 28.0 маска 248.0 не подходит.
    Для такой маски адрес 28.0 - это адрес узла, а не подсети. Для подсети в таком случае адрес 24.0.
    Если адрес подсети реально должен быть 28.0, то маска должна быть 252.0.

    Что у вас фактически на камерах настроено? Какой диапазон адресов из этой подсети реально используется?

    Для справки - в подсети с маской 248.0 - может быть до 2048 узлов. Для подсети 252.0 - 1024 узла.
    Вам реально требуется такое количество узлов (камер) в этой подсети?
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков, Маршрут на месте, лишних маршрутов нет.
    Теперь пинги с сервера на компы в сети за клиентом должны проходить.
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков,
    Есть еще 2 впн клиент с такой же подсетью 192.168.100.1(роутер) , но там в ccd я не чего не прописывал кроме ip 10.8.0.3.

    Это не считается. В данном случае маршрут существует даже без запущенного openvpn. Значит он появился откуда то вне openvpn.
    Если route delete маршурт удалит успешно и после перезагрузки он не появится опять, то не важно откуда он взялся. Иначе, придется искать, откуда растут ноги у этого маршрута.

    Кстати, если потребуется доступ к сети за этим вторым клиентом, то придется как-то решать вопрос с пересекающимися подсетями. Обычно правильней всего - изменить адресацию в одной из сетей, но это может быть не всегда возможно.
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков, Маршруты не удаляются с помощью route delete 192.168.100.0?
    Если сразу посмотреть таблицу маршрутизации после команды? Сама команда ошибки выдает?
    На сервере нет сетевых адаптеров с вторичным адресом из сети 192.168.100.0?
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    res2001,
    192.168.100.255 255.255.255.255 On-link 192.168.1.245 291

    Этот маршрут то же надо удалить.
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков, Завершите openvpn на сервере полностью.
    Посмотрите таблицу маршрутизации.
    Если остались маршруты для сети 192.168.100.0, то удалите их с помощью route delete.
    Перезагрузите винду, проверьте таблицу маршуртизации еще раз. После перезагрузки и до старта openvpn маршрутов к 192.168.100.0 не должно быть.
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков, Маршрут на сервере добавился:
    192.168.100.0 255.255.255.0 10.8.0.2 10.8.0.1 281

    Но помимо этого там же есть еще 2 маршрута:
    192.168.100.0 255.255.255.0 On-link 192.168.1.245 36
    192.168.100.255 255.255.255.255 On-link 192.168.1.245 291

    Как они туда попали?
    У первого из них метрика (последняя цифра в строке) 36, а у маршрута на 10.8.0.1 метрика 281, т.к. маршруты оба маршрута для одной и той же сети, то для выбора используется метрика - выбирается маршрут у которого метрика меньше.
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков, 1. В ccd должна быть опция iroute, а в основном конфиге сервера route! Так сделано, потому что фактически маршрутизация разделена на 2 части - одна происходит в ОС (route), а вторая в openvpn (iroute).
    2. Судя по логу маршрут добавляется сразу после старта сервера, еще до подключения клиента. Так и должно быть:
    Wed May 4 15:48:09 2022 C:\Windows\system32\route.exe ADD 192.168.100.0 MASK 255.255.255.0 10.8.0.2
    Wed May 4 15:48:09 2022 Route addition via service succeeded

    Посмотрите таблицу маршрутизации сразу после старта сервера и после подключения клиента.
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков, Последний вариант конфига сервера, ccd клиента и логи с сервера и клиента с моментом подключения в студию.
    Написано

  • По какой причине несовместимость библиотек?

    @res2001
    Вадим Ушаков, Объектные файлы самого проекта то же посмотри objdumpом. Там что с форматом/разрядностью?
    Если все совпадает, то остается только вариант, что ld используется от другой платформы. Возможно используется родной вместо нужного.
    Кросс-компиляция как-то настраивается в makefile? Обычно нужно задавать свои варианты компилятора, линковщика и других сопутствующих утилит в этом случае.
    Если не задавать? то будут использоваться стандартный компилятор и линковщик и итоговый исполняемый файл будет в формате текущей платформы, т.е. какой-нибудь elf64
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков, На микротиках openvpn какой-то кастрированный. Сам не использовал его на микротиках, но даже тут время от времени проходили сообщения о каких-то странных граблях с этой связкой, в детали не вдавался, т.к. ничего сказать по этому поводу не могу. Попробовать можно. Вроде тут у нас все стандартно, должно работать.
    На камерах настраиваешь шлюзом по умолчанию IP адрес микротика в сети камер.
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков, По 3 пункту. У тебя же сейчас видео сервер это комп с виндой?
    Можно его настроить на маршрутизацию трафика, тогда настройки камер менять не придется, т.к. на камерах шлюзом по умолчанию настроен видео сервер.

    С видео регистратором такой номер может не пройти. Хотя большинство виде регистраторов - это просто специализированные компы с линуксом и там то же можно попытаться попробовать такой финт. Но надо глубоко разбираться с конкретным регистратором.
    В целом же самый прямой путь - настроить правильно шлюз по умолчанию в камерах. Причем даже если на этапе разворачивания сети камер еще ничего не известно про ВПН и т.п. достаточно просто настроить любой свободный адрес под шлюз по умолчанию. Когда понадобится его использовать просто добавляем шлюз с этим адресом и настраиваем его, камеры перенастраивать не потребуется.
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков, 3. Ну поставишь ты микротик, а дальше то что? Тебе нужно как-то ответы от видеокамер загонять в ВПН. ВПН может быть на самом микротике или на компе, подключенном к микротику, не важно.
    Что бы камера знала куда слать трафик для другой сети у нее либо должен быть настроен маршрут, либо указан шлюз по умолчанию, который будет направлять трафик в правильном направлении.
    А у тебя шлюзом по умолчанию на камерах является видео сервер.
    И тут уже не важно что у тебя там будет шлюзом - клиент ВПН или микротик - тебе все равно нужно править настройки камер. Мое мнение - роутер нужен, только в том случае, если и ВПН будет на нем. Иначе достаточно компа с ВПН клиентом и адресом в сети камер.
    4. openvpn умеет стартовать в качестве службы, без залогиненного пользователя и без GUI.
    При установке openvpn в инсталляторе есть галка, что-то типа создавать службу Windows. Если она включена, то после установки служба будет создана. Надо ее только перевести в состояния автостарта.
    Но это уже после того, как в ручном режиме все настроишь. Имей ввиду, что служба стартует от другого пользователя (не от того из-под которого работает openvpn в ручном режиме). Надо обеспечить этому пользователю права на чтение ключей и на запись логов.
    Написано

  • По какой причине несовместимость библиотек?

  • По какой причине несовместимость библиотек?

    @res2001
    Вадим Ушаков, Ну вы же как-то получили эти портянки: https://pastebin.com/dXX2g7DH
    Точно так же.
    Написано

  • По какой причине несовместимость библиотек?

    @res2001
    Вадим Ушаков, Под форматом я имел ввиду внутренний формат библиотеки (а не расширение файла), его показывает objdump.
    Библиотеки, так же как и исполняемые файлы, могут иметь разные внутренние форматы. Это зависит от платформы, разрядности процессора, ОС.
    Посмотрите тем же objdumpом форматы других библиотек, которые используются в этом же проекте и которые компилятор не считает не совместимыми.
    Kernel: x86_64 Linux 5.15.32-1-MANJARO

    Судя по этому система у вас х64. Вы делаете сборку под другую платформу?
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков, И надо добиться, чтоб на ВПН сервере добавлялись маршруты в таблицу маршрутизации при подключении клиента.
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков,
    А если просто камеры загнать в подсеть впн?

    В ВПН сейчас 24 подсеть (т.е. маска 255.255.255.0), а это значит, что подсеть 10.8.1.0/24 - это другая подсеть (не 10.8.0.0/24) и точно так же нужен либо на клиенте адрес в этой подсети, либо шлюз, через который можно с этой подсетью обмениваться трафиком. Т.е. 10.8.1.0/24 ничем не отличается от 172.22.24.0/24.

    То что вы пытаетесь тут представить называется бридж (мост). Можно сделать мост на openvpn. Но это не ваш вариант. В этом случае вообще весь трафик всегда будет литься через ВПН. Т.е. весь видеопоток всегда будет литься через ВПН. Думаю это не то что вы хотите. И это совсем другая архитектура сети, не та что мы сейчас пытаемся выстроить. В подавляющем большинстве случаев мост - это не то что нужно.

    1) сам впн сервер по локальному адресу тоже не пингует, хотя маршруты есть

    Давайте конкретно кого вы там пингуете
    Я не понял как прописать локалку камер что видно было

    В конфиге ВПН сервера и в ccd клиента опции route и iroute соответственно, аналогично ЛВС за клиентом.
    Плюс маршрут к сети камер на компе в сети за сервером, аналогично маршруту для ЛВС за клиентом.
    Написано

  • По какой причине несовместимость библиотек?

    @res2001
    Вадим Ушаков, Я так понял по ссылкам результат objdump для обоих не совместимых библиотек.
    По дампу видно, что формат у обоих elf32-i386.
    Вы под какую разрядность и процессор собираете проект?
    Можно посмотреть формат у других библиотек, которые используются в проекте.
    Все форматы должны быть одинаковы, иначе исполняемый файл не соберется.
    Написано

  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @res2001
    Слава Кривошейков,
    Думаю еще над таким вопросом .

    Разницы нет никакой. Любое IP устройство должно иметь настройку шлюза по умолчанию и иметь возможность добавлять статические маршруты. Выглядеть это может по разному, но так или иначе возможность это делать должна быть, иначе TCP/IP не работает.
    Даже если вы поставите роутер между сетей, то на камерах все равно надо прописать шлюз по умолчанию, через этот роутер.
    Интересует почему первый впн клиент не пингует локалку за впн сервером

    1. Проверяйте есть ли на компе за ВПН сервером, который пингуете маршрут до сети 10.8.0.0 через ВПН сервер.
    2. Фаерволы на всех промежуточных узлах.
    Сеть за клиентом пока можно отпустить

    Сеть камер это та же сеть за клиентом, только адреса другие. Так что ее опустить не удастся. И сеть камер и ЛВС за клиентом настраиваются одинаково на ВПН сервере.
    Написано