Я сейчас нахожусь на даче, там, где Orange Pi. Захожу через ваш туннель в город на свое устройство 192.168.1.100 и делаю с него:
traceroute to 192.168.2.42 (192.168.2.42), 30 hops max, 38 byte packets
1 192.168.1.3 0.613 ms
2 172.16.0.1 37.583 ms
3 192.168.2.42 105.439 ms
И это пока все. Дальше мне нужно проникнуть за роутер. Ищу где прописать маршрут. Пока не сообразил.
Логика подсказывает, что это нужно делать на Оранже. Для какого интерфейса?
Да. А в обратную сторону оттрасируется вот так:
1. Вы делаете traceroute оранжа и он корректен. Сделайте трейс адреса 192.168.2.41
2. Я не очень понимаю трейса с оранжа (если это он). Откуда в трейсе адрес Zyxel, если сам оранж держит туннель?
Да нет не с Оранжа трейс. Оранж не имеет клавиатуры и монитора и я за ним не сижу. Я за компом 192.168.2.34 и с него все смотрю. 192.168.2.41 это esp8266 и там тоже ни монитора ни клавиатуры, зато есть веб-морда и я ее в тестировании использую. Сейчас я дописал на Оранже маршрут. Стало лучше. Иду через ваш шлюз домой, открываю там веб интерфейс на OpenWRT и с него смотрю трейс на самого себя в 50 километрах от дома.:
traceroute to 192.168.2.34 (192.168.2.34), 30 hops max, 38 byte packets
1 192.168.1.3 0.699 ms
2 172.16.0.1 33.250 ms
3 172.16.28.208 113.316 ms
4 192.168.2.1 102.604 ms
5 *
6 *
7 *
8 *
9 *
10 *
11 *
12 *
13 192.168.2.1 110.067 ms !H
или на esp-шку:
traceroute to 192.168.2.41 (192.168.2.41), 30 hops max, 38 byte packets
1 192.168.1.3 0.643 ms
2 172.16.0.1 33.998 ms
3 172.16.28.208 101.290 ms
4 192.168.2.1 97.549 ms
5 192.168.2.41 97.513 ms
Уже лучше. Только ssh на Оранж пропал после последнего изменения маршрута. А vpn канал он пока держит и я жду пока совсем отвалится.
Проверил порт 80 на 192.168.2.41 инструментом с сайта и его пока нету. Но пинг и трейс уже есть.
И на моей рисованной схеме отображены не все реальные устройства, а только те, что всегда включены. Я когда покину дачу выключу большой комп. Останутся Zyxel, Orange, esp8266, может быть еще Raspberry. Их и рисовал. И с моими маршрутами пока все криво. Одобрен канал с помощью OpenVPN. В отличие от того, что умеет Zyxel, этот работает, но он вынесен за пределы роутера и все окультурить моя задача. Буду возвращаться в начало и пытаться подружить Zyxel и Orange.
Последнее редактирование: 5 года 6 мес. назад пользователем papaybreus.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ОТЧЕТ на сегодняшний вечер:
Маршрутизации пока что-то мешает. Выкрутился поставив утилитку rinetd на Orange Pi. Теперь используя IP самого Оранжа и набор выдуманных портов можно обращаться к веб-интерфейсам моей локалки. А в обратную сторону с дачи в город пакеты идут без проблем.
Может быть я так все и оставлю. 90 процентов былых удобств восстановились.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ОТЧЕТ на сегодняшнее утро:
Orange Pi сама ночью переподключается по OpenVPN. Сутки держит подключение стабильно. А о маршрутизации я уже не думаю.
Вот вывод rinetd в свой лог. Она перенаправляет мои запросы и без маршрутизации.
17/Jun/2019:03:13:39 172.16.0.1 172.16.28.208 81 192.168.2.39 80 0 0 opened
17/Jun/2019:03:13:53 172.16.0.1 172.16.28.208 82 192.168.2.1 80 0 0 opened
17/Jun/2019:11:47:08 172.16.0.1 172.16.28.208 80 192.168.2.41 80 0 0 opened
17/Jun/2019:11:47:18 172.16.0.1 172.16.28.208 81 192.168.2.39 80 0 0 opened
17/Jun/2019:11:47:29 172.16.0.1 172.16.28.208 82 192.168.2.1 80 0 0 opened
17/Jun/2019:11:47:29 172.16.0.1 172.16.28.208 82 192.168.2.1
Я пока не побывал на втором конце своего туннеля и не проверял все с той стороны, но думаю - все получилось.
Последнее редактирование: 5 года 6 мес. назад пользователем papaybreus.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подводим итоги для тех, кто будет повторять. Используется Orange Pi One cо следующей сборкой Armbian - Linux orangepione 4.19.38-sunxi #5.83 SMP Fri May 3 23:33:25 CEST 2019 armv7l GNU/Linux. OpenVPN установлен из репозиториев через apt. Заработал сразу. Попытка сделать маршрутизацию по учебнику заканчивалась тем, что пропадал доступ по ssh к Orange Pi и система продолжала поддерживать туннель к vpnki, но уже без возможности администрирования(ping на нее тоже исчезал). Перезагрузка передергиванием питания помогала вернуться в начало. В процессе работы была найдена утилитка rinetd. Она простыми методами делает проброс между интерфейсами, что делает ненужной маршрутизацию, в моем случае точно. Просто прописываем в ее конфиге несколько строчек и имеем доступ к нужным устройствам своей локальной сети. Сначала rinetd была установлена через apt install. Проработала некоторое время и прекратила по неизвестной причине. Пришлось взять исходники у авторов и написать заклинание make install. Инсталлятор выдаст ошибку, но создаст единственный нужный файл в /usr/sbin.
Не создаст man, а он мне и не нужен. И вручную придется вернуть rinetd.conf в /etc. Еще придется прописать автозапуск. Первый вариант rinetd стартовал сам. После компилятора понадобилось дописать /usr/sbin/rinetd в rc.local. В таком виде все опять заработало.
Последнее редактирование: 5 года 5 мес. назад пользователем papaybreus.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
