Получение данных из внешней сети

[Ko/|xo3HUk]

Да, я там нашел уже образ загрузочного диска для получения S-OFF, записал его на флешку, но почему-то комп не захотел с неё загружаться. Дело было ночью, голова уже плохо соображала. Сейчас на свежую голову заново попробую.

[Ko/|xo3HUk]

В общем, получилось всё чего хотел - ESP-шка шлёт показания на домашний сервер, и доступ на веб-морду этой ESP-шки также имеется.

Доступ на веб-морду реализовал через OpenVPN - на домашнем компе поставил OpenVPN-сервер, на смартфоне - клиент, соответственно. Получилась вот такая сеть:

Сеть_2.png (26.11 КБ) 5136 просмотров

На смарте установил приложение Port Forwarder и настроил проброс пакетов с порта 192.168.2.6:8080 на 192.168.3.199:80. На домашнем компе в браузере забиваю адрес 192.168.2.6:8080 и получаю доступ к веб-интерфейсу ЕСП-шки.

[VladPTZ]

Чтобы порт не пробрасывать и видеть в будущем все устройства сети 192.168
3.0 , можно поколдовать с маршрутами. На сервере vpn указать что трафик в сеть 192.168.3.0 идет через шлюз в сети 192.168.2.0

[Ko/|xo3HUk]

Было бы здорово обойтись без дополнительного софта в виде Port Forwarder. Чем больше звеньев в цепи - тем больше вероятность отказа этой сети.
Я так понимаю что для перехода из одной подсети в другую нужна короткая маска на обоих подсетях, т.е. 255.255.0.0? Почему-то в настройках WiFi-роутера смартфона я не могу задать короткую маску, только длинную - 255.255.255.0

[VladPTZ]

Маска задает размер подсети. Например при маске 255.255.255.0 размер подсети 255 устройств а при маске 255.255.0.0 уже 65000 а потому в маленькой сети достаточно и 255.255.255.0

[savenko_egor]

Как видно из изображения которое скинул автор, у него как минимум 3 подсети (192.168.1.0, 192.168.2.0 и 192.168.3.0). И потому понятное дело что /24 маска ему не подойдёт.
А по теме... Ko/|xo3HUk, я немного не понял почему Вы сделали ESPшку в 192.168.3.0 подсети? Сделайте её в 192.168.2.0 подсети и тогда можно будет откинуть портфорвардинг и заходить на ESP например по адресу 192.168.2.7.

[Ko/|xo3HUk]

Попробовать сделать всё в одной подсети можно, но не будет ли конфликтов у разных сетевых интерфейсов в одной подсети? (сейчас вайфай: wl0=192.168.3.1; vpn: tun0=192.168.2.6)

[savenko_egor]

А почему будут? У меня на сервере 2 сетевые карты (точнее 3 вместе с iLO интерфейсом) и обе сетевухи имеют разные IP из одной подсети.
Попробуйте, а там будет видно.

[Ko/|xo3HUk]

Попробую, чуть позже. Сейчас интерфейс "жена" затребовала мои ресурсы для похода по магазинам, а у неё приоритет по прерываниям - наивысший

[Ko/|xo3HUk]

Попробовал сделать оба интерфейса в одной подсети - неработает. Т.е. связи между этими двумя интерфейсами нет вообще. Насколько я понял - OpenVPN-сервер раздаёт айпишники с маской 255.255.255.252, т.е. доступна группа из 4-х IP-адресов (0-3, 4-7, 8-11, 12-15, 16-19, 20-23, 24-27, 28-31 и т.п.).
Если задать айпишники wifi-роутера и ЕСПшки в одной группе с адресом OpenVPN-клиента - то перестаёт работать либо клиент, либо wifi с ЕСП.
Одна каша в голове сейчас. Как говорится - надо переспать с этой идеей (объединения сетей). В общем, пока оставлю как есть, с Порт Форвардингом, а как снизойдёт на меня озарение и да постигну я дзен сетей структурированных кабельных и беспроводных - тогда и буду думу думать

СпойлерПоказать

Убил много времени на то, чтобы клиенту OpenVPN раздавался статический IP-адрес. Сначала через "ifconfig-pool-persist ipp.txt" - не заработало, сервер ipp.txt сам переписывает. Потом через client-config-dir ccd - не читает сервер файлы в папке ccd. Если указать ccd-exclusive - проваливается на авторизации. В итоге опять сделал "ifconfig-pool-persist ipp.txt" - и, о чудо! - заработало! Что ему раньше не нравилось - непонятно. В общем - пока мало у меня знаний по ОпенВПН и не одну тонну мануалов скурить надо будет