Кинетик openvpn маршрутизация, route-nopull
500 UAH
Добрый день.
Нужно настроить выборочную маршрутизацию пакетов идущих на определенные IP через openvpn в keenetic роутере.
На данный момент VPN поднят и работает, но при использовании такого конфига маршрутизирует весь трафик:
client
dev tun
proto udp
remote x.x.x.x xxxx
remote-random
resolv-retry infinite
nobind
cipher AES-256-GCM
setenv CLIENT_CERT 0
tun-mtu 1500
mssfix 0
persist-key
persist-tun
reneg-sec 0
remote-cert-tls server
<auth-user-pass>
login
pass
</auth-user-pass>
А при использовании такого конфига не маршрутизирует ничего:
client
dev tun
proto udp
remote x.x.x.x xxxx
remote-random
resolv-retry infinite
nobind
cipher AES-256-GCM
setenv CLIENT_CERT 0
tun-mtu 1500
mssfix 0
persist-key
persist-tun
reneg-sec 0
remote-cert-tls server
<auth-user-pass>
login
pass
</auth-user-pass>
route x.x.x.x 255.255.255.0
route x.x.x.x 255.255.255.0
route x.x.x.x 255.255.255.0
route-nopull
VPN используется публичный, потому манипуляции возможны только с конфигом клиента.
Желательно протестировать у себя и выдать готовое решение.
https://help.keenetic.com/hc/en-us/articles/360000632239-OpenVPN-client
https://help.keenetic.com/hc/en-us/articles/360000880359-OpenVPN-server-and-client
-
5 дней1300 UAH
709 14 0 5 дней1300 UAH
Приветствую.
Если бы у Вас был бы роутер Cisco настроил бы быстро Вам любую конфигурацию. С Кинетиком надо почитать документацию, на это потребуется дополнительное время, так же сообщите точную модель роутера. Судя по командам в клиенте, команды похожи как в Cisco.
От Вас так же потребуется логин администратора и пароль от роутера.
Будьте реалистом, Вы думаете все фрилансеры только тем и заняты, что хранят конфиги от всех роутеров в мире и конечно же имеют дома все модели роутеров? :)
Делать будем на Вашем роутере. Сохраним конфиг, для отката в случае сбоя и настроим.
Вам так же надо определится, что Вы хотите построить VPN Site to Site или VPN Server to VPN Client?
По цене:
Обследование и уточнение ТЗ заказчика у меня не бесплатное 600 гр.
Настройка VPN сервера 700 гр.
… Настройка VPN Site to Site 1400 гр, потому что настроить надо 2 роутера.
Пока цена указана за VPN Server to VPN Client.
Будет желание пишите, буду рад сотрудничеству.
Удачи.
С уважением
-
Победившая ставка1 день500 UAH
594 6 0 Победившая ставка1 день500 UAH
Конфиг клиента правильный, почему не отрабатывает маршрутизацию надо смотреть на вашем маршрутизаторе.
-
Добрий день. Можна схему мережі та приклад як має працювати.
-
Конфиг клиента правильный, почему не отрабатывает маршрутизацию надо смотреть на вашем маршрутизаторе.
-
Сеть очень простая - это домашний роутер Keenetic. Интернет получает по Wireless ISP от другого noname роутера и в свою очередь раздает интернет.
Если нужно какие-то конкретные команды выполнить, скажите.
Суть в том чтоб этот самый домашний Keenetic часть трафика перенаправлял через VPN. А он перенаправляет только весь, или ничего.
-
удалено модератором
-
Киев