Vyhrazená veřejná IP adresa naroutovaná na zařízeni zákazníka formou subnetu /31) - jak nakonfigurovat?

Software [CZ] SW pomoc [CZ]
1

Poskytovatel nabízí věřejnou IP adresu tímnto způsobem:
veřejná IP adresa naroutovaná na zařízeni zákazníka formou subnetu /31 (P2P)
Jak to nakonfigurovat pouze na Omnii ? Doporučení poskytovatele chápu tak, že u mne předpokládá dvě zařízení:

verejny blok IP adres xxx.226.225.106/31 byl naroutovan smerem k Vam az za IP adresu 10.255.yyy.xxx

Konfigurace Vaseho hranicniho routeru na rozhrani WAN:
Typ: dhcp
Adresa: 10.255.yyy.xxx
Síťová maska: 255.255.255.0
Brána: 10.255.yyy.1
DNS 1: xxx.226.224.12
DNS 2: xxx.213.224.1

Konfigurace Vaseho hranicniho routeru na rozhrani LAN:
Adresa: zzz.226.225.106
Síťová maska: 255.255.255.254

Na routeru samozrejme vypnuty NAT

Vase vnitrni zarizeni :
Adresa: zzz.226.225.107
Síťová maska: 255.255.255.254
Brána: zzz.226.225.106
DNS 1: xxx.226.224.12
DNS 2: xxx.213.224.1

Děkuji za radu.

2

Konfigurace WAN je asi jasná, tam není co řešit. Na LAN straně potřebujete zřejmě vytvořit další rozhraní, které se bude jmenovat třeba publiclan. které nastavíte podle instrukcí. Pak je potřeba tohle druhé rozhraní přiřadit do zóny lan ve fiewallu a v zóně wan vypnout NAT pro tyto adresy – to by mělo jít volbou

option 'masq_src' '!zzz.226.225.106/31'

Váš router pak bude mít veřejnou adresu zzz.226.225.106, zařízení za ním pak zzz.226.225.107.

3

Pokračování: Jak na této konfiguraci nastavit OpenVPN ?
díky

Použita jednoduchá instalace přes Foris + přidaný redirect:

config redirect
option target 'DNAT’
option src 'wan’
option dest 'lan’
option proto 'tcp udp’
option src_dport '1194’
option dest_ip '192.168.0.1’
option dest_port '1194’
option name 'OpenVPN’
option src_dip ‘213.226.225.106’

nespojí se a vlogu je toto:

2017-07-04T11:40:21+02:00 err openvpn(server_turris)[9393]: 78.156.158.1:29738 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2017-07-04T11:40:21+02:00 err openvpn(server_turris)[9393]: 78.156.158.1:29738 TLS Error: TLS handshake failed
2017-07-04T11:40:21+02:00 notice openvpn(server_turris)[9393]: 78.156.158.1:29738 SIGUSR1[soft,tls-error] received, client-instance restarting
2017-07-04T11:40:29+02:00 err openvpn(server_turris)[9393]: 78.156.158.1:20735 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2017-07-04T11:40:29+02:00 err openvpn(server_turris)[9393]: 78.156.158.1:20735 TLS Error: TLS handshake failed
2017-07-04T11:40:29+02:00 notice openvpn(server_turris)[9393]: 78.156.158.1:20735 SIGUSR1[soft,tls-error] received, client-instance restarting

Tento redirect na LXC kontejner funguje:

onfig redirect
option target 'SNAT’
option dest 'wan’
option proto 'all’
option src_dip '213.226.225.106’
option name 'Public106_Pihole_LXC’
option src 'lan’
option src_ip ‘192.168.0.145’

4

Čeho přesně chcete tím DNATem dosáhnout?

Jinak tahle chyba obvykle souvisí s použitím jiné zdrojové adresy než té, na kterou se klient spojuje. Dá se to obvykle opravit zapnutím OpenVPN volby multihome.

5

Výborně, funguje. Upraven etc\config\openvpn

config openvpn 'server_turris’
option enabled '1’
option port '1194’
option proto 'udp’
option dev 'tun_turris’
option multihome ‘1’

Mé pokusy byly pouhým vyfukováním cigaretového dýmu do vody. (zlato nevzniklo) :slight_smile:

děkuji