E3372h HiLink nie działa DMZ/serwer wirtualny

[gimbus109]

Witam!
Objaw jak w temacie. Modem pochodzi z sieci play, przeflaszowany na HiLink.
Karta LTE Orange ze stałym publicznym adresem IP (przynajmniej w teorii).
Modem wpięty w router z ustawionym dual-wan load ballancing i serwerem openvpn - drugi WAN to DSL.
Wszystko działa poprawnie, tylko nie mogę się połaczyć VPN-em na adres WAN LTE.
Poprzez DSL działa OK.
Ping na adres WAN LTE dociera, skan portu vpn po adresie WAN DSL i LTE wygląda identycznie.
Próbowałem przez DMZ i serwer wirtualny - objawy identyczne.
Na próbę otworzyłem port SSH i taka sama d...........
Czy komuś coś wiadomo, aby na której z wersji softu HiLink do E3372h były takie problemy?
Pzdr
Gimbus109

[dzejk]

próbowałeś bez loadbalancingu, tylko na samym modemie jako wan? Jaki masz soft wgrany w modemie?

[gimbus109]

Nie wyłączałem mwan-a, próbowałem tylko po odpięciu kabla z WAN DSL.
Przetestuję to najszybciej jak się da.
Wersję softu podam po południu, bo teraz nie mam dostępu do tamtej sieci.
Modem flaszowany jakiś miesiąc- półtora temu, soft wtedy pobrałem najnowszy (a przynajmniej taki starałem się pobrać ;-) )

[gimbus109]

Sprawdziłem:
wersja HW modemu: CL2E3372HM
Soft: 22.200.03.00.1134
WebUI: 17.100.06.00.03-Mod1.3

Co ciekawe, mam bardzo podobną konfigurację sprzętowo/programową w innym miejscu (modem o identycznej wersji HW/soft/webui) + router
z dual-wan i tam mam wejście na serwer VPN zarówno od strony LTE jak i DSL - przy działającym mwan.
Jedyna różnica jest taka, że tam serwer VPN jest na komputerze za roueterem/firewallem, więc mam ustawione:

Modem: DMZ na router
Router: forward 1194 UDP na serwer VPN

A tu gdzie nie działa mam:
Modem: DMZ na router
router: odblokowany port 1194 na wszystkich interfejsach, serwer vpn na routerze.
Firewall raczej OK, skoro od strony DSL można się tam dostać.

[dzejk]

jest kilka nowszych modowanych fw i webui, próbuj.

[gimbus109]

Problem może nie rozwiązany, ale przynajmniej zlokalizowany
DMZ/serwer wirtualny na modemie działają poprawnie, przyczyna tkwi w routerze (1043nd, openwrt Chaos Chalmer)
OpenVPN ma w pliku konfiguracyjnym linijke:

Kod: Zaznacz cały

local 0.0.0.0

i powinien nasłuchiwac na wszystkich interfejsach.
Na pytanie na jakich słucha:

Kod: Zaznacz cały

root@OpenWrt:~# netstat -uan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
udp        0      0 0.0.0.0:53              0.0.0.0:*                           
udp        0      0 0.0.0.0:67              0.0.0.0:*                           
udp        0      0 0.0.0.0:1194            0.0.0.0:*                           
udp        0      0 :::546                  :::*                                
udp        0      0 :::547                  :::*                                
udp        0      0 :::53                   :::*                             

odpowiada, że 1194 na wszystkich, co jest wierutnym kłamstwem
Kiedy ustawiłem, że ma słuchać na interfejsie eth2, do którego wpięty jest HiLink, wszystko działa OK, tzn. można zestawić połączenie VPN przez publiczny adres IP LTE.
Nie mam pojęcia, co z tym fantem zrobić dalej.....

[dzejk]

pytaj na forum eko.one.pl
najlepiej Cezarego.

[gimbus109]

Własnie to zrobiłem.
Kurczę, OpenVPN używam i konfiguruję od lat i 1-szy raz taka zagwozdka.
Szlag.....

[dzejk]

może coś popsuli w kolejnym wydaniu openwrt?