Omni II + Entware 3X openvpn - не работает из локальной сети

Выбираем, обсуждаем, ремонтируем
zyxeluser
Сообщения: 40
Зарегистрирован: 29 авг 2017, 14:18

Сообщение zyxeluser » 19 мар 2019, 15:35

Роутер - omni II
Система Entware 3-x
Установлен OpenVPN сервер. К этому серверу прекрасно подключаются клиенты, но только те, которые не в локальной сети.

Клиенты из локальной сети, при использовании IP адреса в виде DDNS домена, не подключаются.

Как только меняю DDNS домен на явный локальный IP - все работает как часы. Как это исправить? На другом роутере это лечилось опцией IP nat loopback, а как настроить этот?
Последний раз редактировалось zyxeluser 19 мар 2019, 16:04, всего редактировалось 1 раз.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1681
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 19 мар 2019, 15:47

1. Почините клавишу CAPS LOCK!
2. Какой смысл соединяться по локальной сети к локальному openvpn?
3. Четче излагайте!
4. используйте уже имеющиеся темы по openvpn

zyxeluser
Сообщения: 40
Зарегистрирован: 29 авг 2017, 14:18

Сообщение zyxeluser » 19 мар 2019, 16:09

Zyxmon писал(а):Источник цитаты Какой смысл соединяться по локальной сети к локальному openvpn?

У меня основной рабочий инструмент ноутбук. Когда я вне дома, я подключаюсь к VPN сети и делаю все, что мне надо. Когда я дома, то чтобы подключится приходится менять конфигурацию.
Zyxmon писал(а):Источник цитаты Четче излагайте!

Когда я в локальной сети, при таком адресе сервера в конфиге не подключается:
remote domainname.ddns.net 1194
#remote 192.168.10.1 1194


А вот так подключается:
#remote domainname.ddns.net 1194
remote 192.168.10.1 1194

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1681
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 19 мар 2019, 17:15

zyxeluser писал(а):Источник цитаты Когда я дома, то чтобы подключится приходится менять конфигурацию.

А зачем дома подключаться к домашнему VPN? Вы же к нему уже подключены. Ну или создайте 2 конфига и выбираете нужный, если позарез.

Если локальное доменное имя не резолвится - обратитесь в поддержку Keenetic. К Entware это никакого отношения не имеет.

PS Entware-3x мы уже не поддерживаем, если что.

zyxeluser
Сообщения: 40
Зарегистрирован: 29 авг 2017, 14:18

Сообщение zyxeluser » 19 мар 2019, 17:59

Zyxmon писал(а):Источник цитаты PS Entware-3x мы уже не поддерживаем

А есть что-то поновее?

Доменное имя резолвится. Дело в том, что не срабатывает NAT loopback - роутер получает запрос с внешнего айпи и отправляет его на внешний айпи, а он должен понимать что запрос из локальной сети и отправлять ответ в локальную сеть

zyxeluser
Сообщения: 40
Зарегистрирован: 29 авг 2017, 14:18

Сообщение zyxeluser » 02 апр 2019, 14:56

Конфиг 100% рабочий на Keenetice первого поколения.

На Omni II проблема решается добавлением параметра float в конфиг клиентов


Вернуться в «Маршрутизаторы, точки доступа, сетевые карты»

Кто сейчас на конференции

Всего 1 посетитель :: 0 зарегистрированных, 0 скрытых и 1 гость (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость