DenisSPb Posted February 5, 2018 Share Posted February 5, 2018 Здравствуйте! Есть задача - соединить 2 преобразователя ТЧ в Ethernet "FlexCON-VF-Eth" компании НАТЕКС по беспроводному каналу. Для этого были приобретены 2 модема OnCell G3150A-LTE. Поскольку имелась только одна SIM карта с белым статическим IP адресом (Мегафон, который запрещает прямые IP соединения в своей сети), вариант с пробросом портов отпадал, поэтому решили попробовать организовать VPN туннель. Выбрали OpenVPN, т.к. в нём модемы могли быть сконфигурированы и как сервер, и как клиент. Пробовали как Router Mode, так и Bridge Mode - статический адрес SIM карты пингуется с обоих концов, IP адреса роутеров и их подсетей не пингуются вообще. Такие настройки у нас в Bridge Mode: Настройки сервера: OpenVPN - Enable Inteface type - TAP (Bridge) DHCP Proxy - Enable (пробовали Disable и прописать все адреса вручную - не помогло). остальное - по умолчанию. Настройки клиента: Client enable - Enable Inteface type - TAP (Bridge) Remote Server IP - белый статический IP адрес SIM карты на сервере остальное - по умолчанию. После этого на сервере генерируем root CA certificate, а также сертификаты сервера и клиента. На сервер загружаем root CA certificate и сертификат сервера, на клиент загружаем root CA certificate и сертификат клиента. В Server User Management прописываем User active - Enable, логин и пароль по умолчанию (admin, moxa). Всё ли делаем правильно? Может, нужно ещё что-то настроить? Link to comment
Незнайка Posted February 6, 2018 Share Posted February 6, 2018 Добрый день! Да в общих чертах вроде верно.. Время ещё одинаковым на устройствах должно быть, я про G3150A-LTE. Не поднимается туннель? А в логах что пишет? Link to comment
DenisSPb Posted February 6, 2018 Author Share Posted February 6, 2018 Спасибо! Логи помогли, почему-то туда мы раньше заглянуть не догадались. Оказалось, не работал VPN клиент, т.к. у него стояла аутентификация по сертификату. Когда поменяли её на аутентификацию по паролю, клиент ожил и подсети за сервером и клиентом начали пинговаться друг с другом. Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now