LINUX.ORG.RU
решено ФорумAdmin

DD-WRT + OpenVPN (tun)

 ,


0

1

Всем привет! Пытаюсь подключить удаленный офис к основному через опенвпн. openvpn в офисе tun конфигурация openvpn в удаленном офисе на ddwrt На самом ddwrt все работает, маршруты прописываються и трафик ходит как надо.Проблема:Трафик клиентов из удаленной lan не уходит в tun канал.

tracert 10.54.1.1

1 <1 мс <1 мс <1 мс SKLAD [192.168.1.1]

2 * * * Превышен интервал ожидания для запроса.

Destination Gateway Genmask Flags Metric Ref Use Iface

10.54.11.61 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

10.54.1.0 10.54.11.61 255.255.255.0 UG 0 0 0 tun0

iptables -L FORWARD -n

target prot opt source destination

ACCEPT 0  — 0.0.0.0/0 0.0.0.0/0



Последнее исправление: my54 (всего исправлений: 3)

Я делал для себя проброс траффика. Правда из клиентов оВПН в локальную за сервером оВПН сеть. Натыкался и на обратную ситуацию. Говорилось, что проблем меньше, если компьютер, на котором стоит сервер оВПН прописан на всех компьютерах локальной сети как шлюз по-умолчанию.

Посему задам вопрос: у вас как со шлюзом по-умолчанию?

bvn13 ★★★★★
()

Пропиши клиентам роуты в основную подсеть через VPNсервер в их офисе. Ходит ли трафик с клиентского сервера? На клиентском сервере есть?

cat /proc/sys/net/ipv4/ip_forward
sysctl net.ipv4.ip_forward

Onixus
()

Чуть не по теме: что за роутер и какая версия dd-wrt? А то вчера настройкой OpenVPN через веб-морду убил wl-520gu :(

ollowtf ★★★
()
Ответ на: комментарий от Onixus

Forwarding был включен. Не хватало построутинга

ЗЫ: Проблема как-то сама собой разрешилась. Переписал руками стартап скрипт с иптаблес правилами. Есть мнение, что при копипасте с форумов была опечатка, ddwrt не сматерился на неправильную команду, просто умолчал.

my54
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.