Задача, доступ извне к Home assistant на Raspberry.
Поднял туннель на Raspberry.
Адрес, выданный для Raspberry пингуется.
Адрес Raspberry 192.168.1.250 не пингуется.
Настраивал по инструкции НАСТРОЙКИ DEBIAN JESSIE PPTP
В конфиге /etc/rc.local добавил
vpn="on"
if [ $vpn = on ]; then
printf "\nVPN connection to VPNKI\n"
pon vpnki updetach
sleep 5
sudo route add -net "172.16.0.0/16" dev "ppp0" #Маршрут к сети VPNKI
sudo route add -net "192.168.100.0/24" dev "ppp0" #Например маршрут к "другому" вашему туннелю (в домашнюю сеть 192.168.100.0/24)
printf "Netstat output of all PPTP sockets\n"
netstat -a | grep "/var/run/pptp/"
fi
в строке sudo route add -net "192.168.100.0/24" dev "ppp0" указал адрес 192.168.1.250/24
Перезапустил туннель. Нет пинга.
Попробовал указать адрес 192.168.1.0/24
После перезапуска туннеля, теряется доступ к Raspberry. Помогает только перезагрузка малины.
Пожалуйста, помогите настроить туннель...
Тип протокола подключения: pptp
Имя пользователя: user15175
Последнее редактирование: 2 года 5 мес. назад пользователем hass.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Если вы поднимаете туннель с распберри, то маршрут к 192.168.1.250/24 указывать не нужно. Это же его собственная сеть. Тем более адрес .250 - это не сеть, а именно компьютер в сети. А сеть будет 192.168.1.0/24
В примере сеть 192.168.100.0/24 - это наоборот удаленная сеть.
В вашем случае никакие маршруты в настройке туннеля кроме 172.16.0.0/16 не нужны.
В личном кабинете сайта сеть 192.168.1.0/24 должна быть настроена как "сеть за маршрутизатором" для туннеля user15175
Спасибо за ответ!
Сделал следующее:
1. В настройках туннеля прописал "сеть за маршрутизатором"
2. В конфиге /etc/rc.local из примера убрал строку sudo route add -net "192.168.100.0/24" dev "ppp0"
3. Перезапустил туннель.
В итоге:
1. Из "Инструментов" пингуется адрес Raspberry 192.168.1.250
2. Проверка порта 192.168.1.250:8123 не выдает ошибку, а сыпет кучу неотформатированного текста. Наверное это хорошо.
Из плохого:
1. Пропал доступ к Raspberry из локальной сети.
2. Не появился доступ к Raspberry по опубликованному URL...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
1. Чтобы понять почему пропадает доступ к распберри из локальной сети нужно видеть таблицу маршрутов до установления VPN соединения и после. Сделайте два раза команду ip route
2. Доступ по опубликованному URL есть, правда ответ сейчас от вашего распберри 400: Bad Request - а что должно быть?
1.
bob@raspberrypi:~ $ ip route
default via 192.168.1.1 dev eth0 proto static metric 100
84.201.157.25 via 192.168.1.1 dev eth0 src 192.168.1.250
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
172.30.32.0/23 dev hassio proto kernel scope link src 172.30.32.1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.250 metric 100
bob@raspberrypi:~ $ ip route
default via 192.168.1.1 dev eth0 proto static metric 100
84.201.157.25 via 192.168.1.1 dev eth0 src 192.168.1.250
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
172.30.32.0/23 dev hassio proto kernel scope link src 172.30.32.1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.250 metric 100
2. Должна открыться страница авторизации для входа в сервер Home assistant. С ноутбука в локальной сети страница открывается. Нужно, что бы была возможность заходить на эту страницу с мобильного...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
1. Вы видите разницу двух выводов ip route? Я не вижу. Нужно снять до и после подключения VPN соединения...
2. А какой url вы набираете для входа в локальной сети с ноутбука? http://192.168.1.250:8123/ ? или после / есть еще какой-то путь?
PS: не факт, что через опубликованный URL сможет открыться страница системы, так как если страница сделана с использованием javascript, который загружается в браузер пользователю, и внутри этого скрипта прописан адрес 192.168.1.250, то наша система это никак не поменяет.
