Форум обсуждения систем  

Вернуться   Форум обсуждения систем "Умный дом", проектов Ардуино, OpenWRT и других DIY устройств > Форум умного дома > Сделай сам > OpenWRT/LEDE

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 13.05.2019, 16:26   #141
paulerr
Senior Member
 
Регистрация: 04.01.2013
Адрес: Москва
Сообщений: 461
Вес репутации: 1152
paulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond repute
По умолчанию

Цитата:
Сообщение от Dave Посмотреть сообщение
Добрый день,
На даче стоит роутер TP-Link WDR3500 c OpenWRT 18.06.2, в него воткнут модем
Huawei E3372h в HiLink, роутер получает от E3372h IP адрес в подсети модема 192.168.8.0/24 от туда и интернет получает и уже раздет внутри своей сети 192.168.1.0/24 всем устройствам, что подключены к роутеру. Серый IP у модема от провайдера. Для контроля из вне создал интерфейс на роутере PPtP с подключением к домашнему серверу PPtP, сделал проброс порта с интервейса (PPtP) на внутренний адрес роутера VPN-PPtP:80 - > 192.168.1.1:80. И удаленно с сервера теперь могу заходить в web-интерфейс в настройки роутера подключенного к этому серверу по PPtP.
Но ни как не могу получить доступ к web интерфейсу модема. Хотя из внутренней сети роутера 192.168.1.0/24 доступ обеспечен, набираешь 192.168.8.1 и вот он.
А как сделать что бы удаленно через подключение PPtP туда попасть, ни как не получается. Наверняка кто то решал данную проблему.
Еще как указано постом выше, PPtP сервер выдает каждый раз новые адреса из диапазона, и что бы подключиться к web-интерфейсу, нужно смотреть какой адрес из диапазона получил роутер, и потом к нему уже подключаться.
В firewall.user вставать подобное:
Код:
# port mapping to LTE1 modem 192.168.8.1 (33012 ->WEB)
iptables -t nat -A PREROUTING -p tcp --dst 192.168.1.1 --dport 33012 -j DNAT --to-destination 192.168.8.1:80
iptables -t nat -I POSTROUTING -p tcp --dst 192.168.8.1 --dport 80 -j SNAT --to 192.168.8.2
и доступ по адресу 192.168.1.0:33012. Но для Huawei B525 фокус не прошел.

Для сервера PPTP можно сделать присвоение конкретного адреса клиенту, прописав адрес в файле chap-secrets. Но реализацию смотреть для конкретного случая.
paulerr вне форума   Ответить с цитированием
Старый 13.05.2019, 18:11   #142
Dave
Junior Member
 
Регистрация: 13.05.2019
Сообщений: 2
Вес репутации: 0
Dave is an unknown quantity at this point
По умолчанию

Цитата:
Сообщение от paulerr Посмотреть сообщение
В firewall.user вставать подобное:
Код:
# port mapping to LTE1 modem 192.168.8.1 (33012 ->WEB)
iptables -t nat -A PREROUTING -p tcp --dst 192.168.1.1 --dport 33012 -j DNAT --to-destination 192.168.8.1:80
iptables -t nat -I POSTROUTING -p tcp --dst 192.168.8.1 --dport 80 -j SNAT --to 192.168.8.2
и доступ по адресу 192.168.1.0:33012. Но для Huawei B525 фокус не прошел.

Для сервера PPTP можно сделать присвоение конкретного адреса клиенту, прописав адрес в файле chap-secrets. Но реализацию смотреть для конкретного случая.
Не работает.
Вы уверены, что тут нет опечаток?
Смущает обращение по адресу 192.168.1.0:33012 . Тут точно все верно, ноль в конце адреса?
Как я решил с доступом к web интерфейсу роутера:
PPtP сервер выдает адрес клиенту(роутеру) 192.168.10.15
к web интерфейсу роутера я обращаюсь, через проброс портов через тунель PPtP 192.168.10.15:8090->192.168.1.1:80 и все работает
а тут как быть?
то есть проброс портов еще делать 192.168.10.15:33012 -> 192.168.1.0:33012 ?
И еще в конце вашего кода есть адрес 192.168.8.2 а он какую роль тут играет?
Еще больше вопросов стало
Dave вне форума   Ответить с цитированием
Старый 13.05.2019, 23:43   #143
paulerr
Senior Member
 
Регистрация: 04.01.2013
Адрес: Москва
Сообщений: 461
Вес репутации: 1152
paulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond repute
По умолчанию

Да, адрес должен быть 192.168.1.1
Адрес 8.2 - то, что получает роутер от модема. Хотя за давностью лет могу забыть нюансы настройки модема. В моей схеме модем выдавал DHCP адрес роутеру. И для роутера модем - в зоне WAN.
При доступе через VPN до роутера у меня маршруты от сервера строились для всей сети за роутером (192.168.1.0/24) поэтому и адрес 192.168.1.1.

Аккуратно разберитесь с натом и vpn.
paulerr вне форума   Ответить с цитированием
Старый 11.09.2019, 22:03   #144
lolvpn
Junior Member
 
Регистрация: 11.09.2019
Сообщений: 1
Вес репутации: 0
lolvpn is an unknown quantity at this point
Question

Ребят помогите с настройкой OpenVpn клиента, именно клиента а не сервера на роуторе под OpenWRT.

Провайдер: Beeline Moscow
Подключение: DHCP (Ip провайдер выдает по Mac)

Что я сделал:

Установил все нужные пакеты для openvpn
Установил сервис OpenVpn в веб морду, настроил.

Лог подключения

Wed Sep 11 21:27:31 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]118.201.195.23:1199
Wed Sep 11 21:27:31 2019 Socket Buffers: R=[163840->163840] S=[163840->163840]
Wed Sep 11 21:27:31 2019 UDP link local: (not bound)
Wed Sep 11 21:27:31 2019 UDP link remote: [AF_INET]118.201.195.23:1199
Wed Sep 11 21:28:31 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 11 21:28:31 2019 TLS Error: TLS handshake failed
Wed Sep 11 21:28:31 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed Sep 11 21:28:31 2019 Restart pause, 5 second(s)
[свернуть]

ifconfig


root@OpenWrt:~# ifconfig tun0
ifconfig: tun0: error fetching interface information: Device not found
[свернуть]


Интерфейс tun0 создан через Web морду, почему его нет выше, непонятно.

Скрины с Web морды







[свернуть]


Конфиг созданный при настройки через Web морду

config openvpn 'OpenVPN'
option float '1'
option client '1'
option reneg_sec '0'
option verb '3'
option nobind '1'
option remote_cert_tls 'server'
list remote '118.201.195.23'
option port '1199'
option proto 'udp'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/wr842.crt'
option key '/etc/openvpn/wr842.key'
option tls_client '1'
option dev 'tun'
option enabled '1'
option log '/var/log/openvpn.log'
option cipher 'AES-256-CBC'
option key_direction '1'
[свернуть]


P.S Перед публикацией, Ip в логах и конфиге, изменил намеренно

Прошу помощи в настройки.

Последний раз редактировалось lolvpn; 11.09.2019 в 23:14.
lolvpn вне форума   Ответить с цитированием
Старый 13.09.2019, 10:15   #145
paulerr
Senior Member
 
Регистрация: 04.01.2013
Адрес: Москва
Сообщений: 461
Вес репутации: 1152
paulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond repute
По умолчанию

а вместо картинок можно /etc/config/network ?
И ваш сервер видится с клиента?

Последний раз редактировалось paulerr; 13.09.2019 в 11:16.
paulerr вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:59. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Яндекс.Метрика