Использую на роутере Keenetic Ultra (KN - 1810)
Постоянные ошибки конфликта адресов интерфейса 0pnVPN антизапрета и и пула адресов локальной сети выданными DHCP сервером самого кинэтика. Пару раз перезапустив интерфейс антизапрета, он подключается.
Пул адресов DHCP сервера в самом кинэтике - 192.168.118.0\24
Пул адресов 0pnVPN антизапрета я конечно не знаю, но дело в маске \21, потому, как конфликт происходит даже когда не затрагивается сеть 118 DHCP сервера, но он видимо попадает в эти 2048 адресов.
Вопрос почему взята подсеть 192.168… ? Здесь бы оч хорошо смотрелась 10я сеть или 172… Всё таки 192я чаще домашняя, если брать именно обход блокировок.
client-nat dnat 10.10.0.0 255.255.0.0 192.168.0.0
Только он не поддерживает модификацию именно адреса интерфейса (работает только для маршрутов), поэтому для вашего случая не подойдёт.
Я конечно очень извиняюсь, но решил вернуться к этому вопросу. Тогда я просто изменил адрес своей сети, хотя это и было болезненно.
Ща ситуация та же, но повлиять простой сменой сети не могу.
Подключен мобильный телефон АНДРОИД в режиме usb роутера и уже с него получаю интернет, как единственный вариант в частном доме. Андроид в выдаче сети неуправляем. В итоге имеем всё тот же конфликт: Network::Interface::Ip: “OpenVPN0”: network 192.168.120.0/21 conflicts with interface “CdcEthernet12”
Тогда этим вариантом не запаривался. Честно говоря я в nat и iptables почти нуль.
Вставляя эти две строки в конфиг OpnVPN ни какого результата не получаю. Всё тот же конфликт. Можно подробнее куда их вписывать, что должно произойти, где это увидеть и если не срабатывает что делать ?
Как вариант, подключать роутер не кабелем, а по вайфаю (Wireless ISP в терминологии Keenetic). Возможно, Android при таком подключении выдаёт другую подсеть.
Либо менять смартфон на USB-модем. У нормальных модемов есть свой веб-интерфейс, где параметры сети можно настроить.
Мне для выкидывания денег на ветер - дорого. Модем от 6000 руб. В наличии имеется телефон с 3мя частотами. В чём будет заключаться логика покупки ?
Не надо мне предлагать менять оборудование. Я пишу тему\сообщения с конкретным вопросом о проблеме которая вылезает уже не впервые в разных местах. Мне нужно программное решение. ValdikSS по какой-то причине пишет ему что сменить подсеть антизапрета - проблема. Жду адекватной помощи от кого угодно по теме.
Опция client-nat заменяет адрес источника/назначения на заданный, но она не заменяет его в опциях, которые сервер присылает клиенту при подключении: IP-адрес, DNS-сервер, маршруты, и пр.
Необходимо написать скрипт, чтобы заменять эти значения, и передать этот скрипт в качестве --iproute.
Вижу, что у вас Keenetic. Как это сделать на нём не подскажу, вам лучше обратиться в техподдержку.
Могу я из любопытства узнать причину не возможности смены тобой на всех серверах ip на 10ю сеть ? Или 172ю
Я так вижу это просто пробежаться на каждом сервере и изменить по 1ой строке
Это быстро и безболезненно для пользователей.
Не могу просто представить подводных камней
Уже не первый год. Вроде с 11 или 12 версии он выдаёт всю сеть 192.168.0.0-192.168.254.254 Ну или почти всю. На скрине то что телефон выдал. Сменить то что он выдал можно только перезагрузкой смарта
Можно попробовать рутануть телефон и присобачить костыль с заменой dnsmasq на скрипт, который настраивает сеть нужным образом, а потом запускает оригинальный dnsmasq
Я полагаю, что телефон всё же раздаёт сеть /24, но из разных диапазонов. Включайте-выключайте раздачу до того момента, пока телефон не выдаст сеть, не пересекающуюся с антизапретом.
На скриншоте у вас сеть не пересекается.
Кстати вспомнил… антизапрет вроде маршрутизацию 10ой сети использует. Ну например пользователи 172ой сети ныть не будут. Хотя я её сам использую.
Смарт не рутируемый. Всю инфу из нэта прочёл.
на скрине интерфейс wan 4g.
Wan на конфликт не жалуется. Ему пох на opnvpn и его проблемы. Интернет будет всегда На скрине экрана ошибки не высветятся. Ошибка в разделе других подключений интерфейса opnvpn. И именно только он отваливается.
Но да. На момент скрина ошибок нет
До переподключения opnvpn. Или до перезагрузки телефона. Или одновременно.
А мне может кто подсказать по схожей проблеме но на роутере asus ax4200(прошивка офф последняя). Добавил в конфиг файла антизапрета : auth-nocache , route 8.8.8.8 , антизапрет подключается и работает , открывает все сайты,в том числе заблокированные , но пишет ошибку конфликт IP/ маршрутизации . В системном журнале выглядит это так:
vpnclient5: WARNING: Ignore conflicted routing rule: 8.8.8.8 255.255.255.255 gw 192.168.104.
vpnclient5[754]: Initialization Sequence Completed
Если я убираю из файла route 8.8.8.8 ,то ошибка исчезает, все зеленое , но сайты не так быстро грузятся .
Хотелось бы все-таки убрать полностью все ошибки, но оставить быстрое открытие сайтов
В настройках локальной сети в DCHP в днс прописан 8.8.8.8
В настройках интернет подключения, также прописан 8.8.8.8 и 8.8.4.4
