Конфликт IP-адреса антизапрета с интерфейсом «LAN+WiFi»

Использую на роутере Keenetic Ultra (KN - 1810)
Постоянные ошибки конфликта адресов интерфейса 0pnVPN антизапрета и и пула адресов локальной сети выданными DHCP сервером самого кинэтика. Пару раз перезапустив интерфейс антизапрета, он подключается.

Пул адресов DHCP сервера в самом кинэтике - 192.168.118.0\24
Пул адресов 0pnVPN антизапрета я конечно не знаю, но дело в маске \21, потому, как конфликт происходит даже когда не затрагивается сеть 118 DHCP сервера, но он видимо попадает в эти 2048 адресов.

Вопрос почему взята подсеть 192.168… ? Здесь бы оч хорошо смотрелась 10я сеть или 172… Всё таки 192я чаще домашняя, если брать именно обход блокировок.

Безымянный1718×742 139 KB

Я от 118 отказаться не могу. Очень много на эту подсеть завязано.
Что делать ? Как мне быть ?

В настройках роутера LAN+WIFI, т. е. в DHCP роутера поставить другую сеть.

Я ж выше написал:

Варианта три:

1. Изменить используемую подсеть на вашей стороне;
2. Настроить переназначение подсети с использованием опций client-nat OpenVPN
3. Настроить собственный сервер АнтиЗапрета так, как подходит под ваше планирование сетевых диапазонов.

Настроить переназначение подсети с использованием опций client-nat OpenVPN

Можно подробнее. На просторах нэта не нашёл такого.

client-nat dnat 10.10.0.0 255.255.0.0 192.168.0.0
Только он не поддерживает модификацию именно адреса интерфейса (работает только для маршрутов), поэтому для вашего случая не подойдёт.

А, нет, вполне работает:

client-nat snat 10.10.0.0 255.255.0.0 192.168.0.0
client-nat dnat 10.10.0.0 255.255.0.0 192.168.0.0

Только придётся вручную менять адрес на интерфейсе с 192.168.0.0/16 в 10.10.0.0/16 диапазон.

Я конечно очень извиняюсь, но решил вернуться к этому вопросу. Тогда я просто изменил адрес своей сети, хотя это и было болезненно.
Ща ситуация та же, но повлиять простой сменой сети не могу.
Подключен мобильный телефон АНДРОИД в режиме usb роутера и уже с него получаю интернет, как единственный вариант в частном доме. Андроид в выдаче сети неуправляем. В итоге имеем всё тот же конфликт:
Network::Interface::Ip: “OpenVPN0”: network 192.168.120.0/21 conflicts with interface “CdcEthernet12”

Тогда этим вариантом не запаривался. Честно говоря я в nat и iptables почти нуль.
Вставляя эти две строки в конфиг OpnVPN ни какого результата не получаю. Всё тот же конфликт. Можно подробнее куда их вписывать, что должно произойти, где это увидеть и если не срабатывает что делать ?

Как вариант, подключать роутер не кабелем, а по вайфаю (Wireless ISP в терминологии Keenetic). Возможно, Android при таком подключении выдаёт другую подсеть.

Либо менять смартфон на USB-модем. У нормальных модемов есть свой веб-интерфейс, где параметры сети можно настроить.

Не вариант. Телефон с агрегацией.
И Wifi выдаёт тот же диапазон

Мне для выкидывания денег на ветер - дорого. Модем от 6000 руб. В наличии имеется телефон с 3мя частотами. В чём будет заключаться логика покупки ?

Не надо мне предлагать менять оборудование. Я пишу тему\сообщения с конкретным вопросом о проблеме которая вылезает уже не впервые в разных местах. Мне нужно программное решение. ValdikSS по какой-то причине пишет ему что сменить подсеть антизапрета - проблема. Жду адекватной помощи от кого угодно по теме.

Разве на Android не 192.168.43.0/24?

Опция client-nat заменяет адрес источника/назначения на заданный, но она не заменяет его в опциях, которые сервер присылает клиенту при подключении: IP-адрес, DNS-сервер, маршруты, и пр.
Необходимо написать скрипт, чтобы заменять эти значения, и передать этот скрипт в качестве --iproute.

Вижу, что у вас Keenetic. Как это сделать на нём не подскажу, вам лучше обратиться в техподдержку.

Нет. 0.0/16 !

В keenetic такого нет.

Могу я из любопытства узнать причину не возможности смены тобой на всех серверах ip на 10ю сеть ? Или 172ю
Я так вижу это просто пробежаться на каждом сервере и изменить по 1ой строке
Это быстро и безболезненно для пользователей.
Не могу просто представить подводных камней

192.168.0.0/16? У вас устройство со сломанной прошивкой, обращайтесь к производителю.

Это далеко не так тривиально, как вам кажется.
Вам лучше установить собственный сервер и настроить в соответствии с вашими требованиями.

Уже не первый год. Вроде с 11 или 12 версии он выдаёт всю сеть 192.168.0.0-192.168.254.254 Ну или почти всю. На скрине то что телефон выдал. Сменить то что он выдал можно только перезагрузкой смарта

454354785×475 16.2 KB

Тогда прибегут с той же проблемой юзеры, у которых подсеть 10.x.x.x занята чем-то жутко важным и изменить это они не могут.

Можно попробовать рутануть телефон и присобачить костыль с заменой dnsmasq на скрипт, который настраивает сеть нужным образом, а потом запускает оригинальный dnsmasq

Я полагаю, что телефон всё же раздаёт сеть /24, но из разных диапазонов. Включайте-выключайте раздачу до того момента, пока телефон не выдаст сеть, не пересекающуюся с антизапретом.
На скриншоте у вас сеть не пересекается.

Кстати вспомнил… антизапрет вроде маршрутизацию 10ой сети использует. Ну например пользователи 172ой сети ныть не будут. Хотя я её сам использую.
Смарт не рутируемый. Всю инфу из нэта прочёл.

на скрине интерфейс wan 4g.
Wan на конфликт не жалуется. Ему пох на opnvpn и его проблемы. Интернет будет всегда На скрине экрана ошибки не высветятся. Ошибка в разделе других подключений интерфейса opnvpn. И именно только он отваливается.
Но да. На момент скрина ошибок нет
До переподключения opnvpn. Или до перезагрузки телефона. Или одновременно.