Сообщение от MouseJunky
|
|
VPN subnet/netmask - сюда можно писать любой адрес? Как я понимаю, это виртуальная сеть.
|
Наилучшим решением будет избегать использования адресов 10.0.0.0/24 и 192.168.0.0/24 для адресов в частных локальных сетях. Лучшими кандидатами являются подсети в середине огромного сетевого блока 10.0.0.0/8 (например 10.66.77.0/24).
Чтобы избежать межсайтовых конфликтов с IP-нумерацией, всегда используйте уникальные адреса локальных подсетей.
|
Сообщение от MouseJunky
|
|
Common Name - писать то имя, что указывали при создании ключей и сертификатов?
|
Да, это имя шлюза/машины, которое указывается при генерировании ключа и сертификата.
Но я бы указывал пуши через ccd (custom config directory). Позже опишу как это сделать, ибо весь конфиг роутера хранится в nvram (объём у RT-N16 32 килобайта, у RT-N66U - 64 килобайта) и память забивать нам ни к чему...
|
Сообщение от MouseJunky
|
|
Subnet - писать местную подсеть (ту, что в Basic - Network - LAN)?
|
Нужно изначально понимать что тут происходит. Пушами мы передаём сети за шлюзами. То есть, шлюз ASUS_RT-N16 и за ним сеть 192.168.2.0, ну вот её и передадим всем клиентам VPN-сети...
|
Сообщение от MouseJunky
|
|
Нужен ли белый статический IP от провайдера для всего этого (в случае отсутствия DDNS)?
|
А что мешает прикрутить DDNS? Но если религия не позволяет, то единственный выход - белый IP, а для удобства можно купить доменное имя и прикрутить к этому IP-адресу...
|
Сообщение от MouseJunky
|
|
Напишите, пожалуйста По настройке клиента тоже немного не понятно.
|
Среди недели отпишусь, пока не особо временем располагаю... Но исходя из скриншотов, Вы на правильном пути и вскоре всё получится
