MajorDoMo

Ujin778 писал(а): ↑

Ср авг 01, 2018 4:46 pm

Привет всем!
Имею такую ситуацию - есть две локальные сети, одна в городе с выходом в интернет через кабель с белым IP и одна за городом с мобильным интернетом и серым IP. В каждой из сетей своя малина с мажордомом. Для доступа к тому мажордому который за серым IP хочу сделать VPN соединение между сетями. В идеале так чтоб из любого устройства любой сети был доступ к любому устройству обеих сетей. Поставил пока в городской сети отдельную nanoPI с openVPN сервером, клиента поставил прямо на ту малину что за серым IP. Все соединилось, но естественно так как я хочу не работает, устройства за VPN не видны. Попробовал установить на еще один комп с работы openVPN клиент и подключился к серверу. И вот с этого компьютера я вижу устройства в обеих сетях, но так неудобно. Подскажите, пожалуйста, вообще возможно сделать так как я хочу и как ?

Chainik писал(а): ↑

Ср авг 01, 2018 5:02 pm

Вот тут ребята сделали интересную вещь (VPNki)
https://majordomo.smartliving.ru/forum/ ... ilit=vpnki
https://majordomo.smartliving.ru/forum/ ... f=5&t=3810
Правда, с некоторых пор сервис стал платным.

Сорри, что конкретно на ваш вопрос не отвечаю (знаний не хватает).

smart_g писал(а): ↑

Ср авг 01, 2018 7:41 pm

Да просто правильно настройте OpenVPN сервер. Надо добавить сеть клиента через хост сервера .

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_P33pBrSuQGeYfZ4S.crt
key /etc/openvpn/easy-rsa/pki/private/server_P33pBrSuQGeYfZ4S.key
dh none
ecdh-curve secp384r1
topology subnet
server 10.8.0.0 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
compress lz4
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io
root@nanopim1:/etc/openvpn#

eygen писал(а): ↑

Чт авг 02, 2018 12:12 pm

пусти трейс с проблемного хоста. к примеру 'tracert 192.168.1.10' - интересен маршрут до хоста правильный ли.
и что то еще подумалось пропинговать пакетами разного размера, мало ли проблема в MTU

Трассировка маршрута к 10.8.0.2 с максимальным числом прыжков 30
  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2    13 ms     9 ms    11 ms  10.8.0.2
Трассировка завершена.