LINUX.ORG.RU
ФорумAdmin

Openwrt. 2 сети, одна динамический ip, вторая pptp (в качестве ВПН)

 , ,


0

2

Здравствуйте, помогите, уже за несколько дней намучился до невозможности. Имею роутер tp-link tl-wr840n v4 с прошивкой openwrt 23.05.5 Задача такая, у меня есть стандартная сеть работающая по динамическому ip. Так же есть арендованный сервер pptp (используемый в целях vpn), его ip адрес, логин и пароль. В интерфейс я его добавил, обмен пакетами с сервером пошел, ipv4 получил. Как теперь подключить всё это к новому wifi, чтобы в итоге было 2 разные независимые сети wifi? Мучаюсь уже несколько дней до глубокой ночи, в openwrt не силен… Если кто-то мне поможет, буду очень благодарен. Вечное переключение между обычным динамическим ip и сетью pptp крайне надоело… От сюда и пришёл вывод установки openwrt и создания 2х сетей. Может если случай безнадёжный, подскажите готовые решения в виде роутера с простой настройкой 2х независимых сетей?

какова оптимальная балансировка кластера из двух серверов-близнецов?
Proxmox + OVS Множество бриджей

Как теперь подключить всё это к новому wifi, чтобы в итоге было 2 разные независимые сети wifi?

Создай интерфейс lan2 со своей адресацией, привяжи к нему новую сеть wi-fi.

Далее либо policy based routing - пакет pbr. Либо такая маркировка трафика (с другому форума посоветовали, у меня закладках этот метод):

Положим, что сеть для выхода через VPN будет называться ‘work’, и иметь таблицу маршутизации 50 и зону firewall – work, а сеть VPN называться ‘vpn’ иметь любой протокол и зону firewall – vpn, в той же таблице роутинга. Сетям зададим например марку 0х50.

# file /etc/config/network
config interface 'vpn'
        option device 'vpn0'
        option proto 'super_puper_proto'
        option ip4table '50'
config interface 'work'
        option proto 'super_puper_proto'
        option device 'br-work'
        option ip4table '50'
config rule
        option mark '0x50'
        option lookup '50'

# file /etc/config/firewall
config zone
        option name 'work'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        list network 'work'

config zone
        option name 'vpn'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option mtu_fix '1'
        list network 'vpn'

config forwarding
        option src 'work'
        option dest 'vpn'

config forwarding
        option src 'vpn'
        option dest 'work'

config rule
        option name 'VPN Mark'
        option dest '*'
        option src 'work'
        option target 'MARK'
        option set_xmark '0x50'
        list proto 'all'

config nat
        option name 'VPN'
        option src 'vpn'
        option target 'MASQUERADE'
        list proto 'all'
NyXzOr ★★★★
()
Ответ на: комментарий от NyXzOr

Привет. На этот раз, благодаря тебе, я добрался дальше. Оба wifi функционируют, но пакеты между интерфейсами безбожно и беспорядочно гуляют(исключение pptp, он наоборот не получает ничего кроме 7 пакетов во время подключения). На сколько я помню, из-за этого, когда активен интерфейс pptp, обе сети «без доступа в интернет». Стоит только его отключить, интернет появляется в обеих сетях. Зоны настроены настроены, нигде интерфейсы 2х разных wifi не пересекаются. В любом случае, я тебе очень благодарен, у меня начались продвижения. Буду искать теперь как изолировать сети между собой, играться с маршрутизацией и фаерволом

ivanbukysov
() автор топика

Если правильно понял задачу , имея конфиг openwrt по умолчанию, сделал бы через luci :

в interfaces создать вторую сеть lan2,

в wireless сделать новый wifi , привязать к lan2,

в interfaces сделать pptp соединение,

в firewall прописать pptp-lan2 по аналогии c wan-lan.

thecr
()
какова оптимальная балансировка кластера из двух серверов-близнецов?
Admin
Proxmox + OVS Множество бриджей