Здравия желаю! Помогите решить проблему.
На мини ПК запущен Home Assistant и настроен туннель user15815. С миниПК проходит пинг 172.16.0.1 и из инструментов миниПК тоже пингуется и вроде как всё хорошо.
При включенном VPN, внутри локальной сети я могу войти на все устройства кроме миниПК, т.е. не могу подключиться ни к НА ни по ssh и удалённо тоже. Отключаю VPN, соединения восстанавливаются, кроме удалёнки конечно.
Приложу на всякий случай ip route с VPN и без VPN:
ВНИМАНИЕ: Спойлер!
@MiniPC:~$ ip route
default via 192.168.31.1 dev enp2s0 proto dhcp metric 20100
84.201.157.25 via 192.168.31.1 dev enp2s0 proto static metric 50
169.254.0.0/16 dev enp2s0 scope link metric 1000
172.16.0.0/16 dev tun0 proto kernel scope link src 172.16.54.210 metric 50
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
172.30.32.0/23 dev hassio proto kernel scope link src 172.30.32.1
192.168.31.0/24 via 172.16.0.1 dev tun0 proto static metric 50
192.168.31.0/24 dev enp2s0 proto kernel scope link src 192.168.31.100 metric 100
192.168.31.1 dev enp2s0 proto static scope link metric 50
@MiniPC:~$ ip route
default via 192.168.31.1 dev enp2s0 proto dhcp metric 20100
169.254.0.0/16 dev enp2s0 scope link metric 1000
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
172.30.32.0/23 dev hassio proto kernel scope link src 172.30.32.1
192.168.31.0/24 dev enp2s0 proto kernel scope link src 192.168.31.100 metric 100
и таблицу маршрутов
ВНИМАНИЕ: Спойлер!
172.16.0.0/16 dev tun0 proto kernel scope link src 172.16.0.1 172.17.27.73 dev veth0 scope link 192.168.31.0/24 via 172.16.54.218 dev tun0
Последнее редактирование: 1 год 11 мес. назад пользователем DenRazBoy.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Понятно. По двум ip route...
В случае выключенного VPN у вас default идет на маршрутизатор default via 192.168.31.1 dev enp2s0 proto dhcp metric 20100
и это корректно.
Но когда вы устанавливаете VPN, то default остается прежним и это корректно: default via 192.168.31.1 dev enp2s0 proto dhcp metric 20100
но со стороны сервера VPNKI приезжает маршрут 192.168.31.0/24 via 172.16.0.1 dev tun0 proto static metric 50
который говорит о том, что адрес 192.168.31.1 теперь нужно искать в VPN сети.
Так происходит потому что другое ваше устройство (NAS) подключено к VPN и в личном кабинете vpnki прописано, что сеть 192.168.31.0 находится за туннелем NAS. Поэтому и локально попасть на свой MiniPC вы не можете - так как ответные пакеты от MiniPC уходят в VPN интерфейс, а не в нужный вам Эзернет.
Тут есть некорректность в настройке маршрутов и всей схемы. Или я не понимаю того, что вы хотите добиться от собранной схемы.
Как вариант проверки - вы можете отключить туннель NAS и переподключить туннель с MiniPC. В этом случае, со стороны сервера VPNKI не поступит информации о сети 192.168.31.0 и схема будет работать корректно - будет и VPN и локальный доступ к MiniPC.
Здравствуйте! Был занят и не смог сразу всё проверить. По вашей рекомендации убрал настройки маршрута на NAS и соединение с HomeAss появилось, но через туннель NAS всё глухо, хотя пинг до него через инструменты есть. Если делаю настройки маршута на MiniPC, то связь с ним есть, но нет на NAS, а если настройки маршрута на NAS, то на MiniPC нет. Пинг всегда есть
Последнее редактирование: 1 год 11 мес. назад пользователем DenRazBoy.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Здравствуйте! Был занят и не смог сразу всё проверить. По вашей рекомендации убрал настройки маршрута на NAS и соединение с HomeAss появилось, но через туннель NAS всё глухо, хотя пинг до него через инструменты есть. Если делаю настройки маршута на MiniPC, то связь с ним есть, но нет на NAS, а если настройки маршрута на NAS, то на MiniPC нет. Пинг всегда есть
Я уже забыл что вы хотите получить. Повторите, пожалуйста, цель - что вы хотите добиться?
Роутер Xiaomi AX6000 (192.168.31.1), у него прошивка не позволяет установить OpenVPN, к роутеру подключен MiniPC (192.168.31.100) с HomeAssistant и подключен NAS (192.168.31.2). На MiniPC и NAS запущен OpenVPN, а также на телефоне. Цель с телефона подключаться к HomeAssistant и к NAS.
В личном кабинете из инструментов пингуются все устройства, но...
1. Когда не настраиваю маршрут ни на одном из туннелей (как для маршрутизатора) - с телефона к устройствам подключиться не могу
2. Если на NAS настраиваю маршрут (192.168.31.0 255.255.255.0), то с телефона подключаюсь к нему, но не получается соединится с MiniPC
3. И наоборот, при настройке маршрута на MiniPC с ним я могу связаться с телефона, а с NAS уже не получается.
Подскажите, что я делаю не так.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ммм... а почему вы просто не подключаетесь с телефона по адресам 172.16.54.210 и 172.16.54.218 - это же и есть два ваших устройства ?
Если вы хотите обращаться с телефона именно по адресам сети 192.168.31... то с этим будут сложности из-за того, что ни одно из этих устройств не является роутером по умолчанию внутри домашней сети. (им является ваш ксяоми).
Вариант может быть такой -
Вы можете настроить один туннель (например от NAS), настроить NAS быть маршрутизатором и указать "сеть за маршрутизатором" 192.168.31.0/24 на сайте VPNKI. Туннель от MiniPC нужно будет удалить. Таким образом, вы сможете получить доступ с телефона к MiniPC через туннель NAS. Но для корректной работы такой схемы вам нужно будет добавить маршрут 172.16.0.0/16 на вашем MiniPC и вести этот маршрут должен на NAS (192.168.31.2), который будет выполнять функцию маршрутизатора только к сети VPNKI. Если это маршрут не прописать, то MiniPC будет отправлять ответы на пинги с телефона на ваш Ксяоми, так как именно он является у вас маршрутом по умолчанию.
