LINUX.ORG.RU

Сообщения brim

 

Проброс порта openwrt

Всем привет. Очень сильно туплю:(, нужна помощь.

1. Есть удаленная машина c openvpn сервером, которая поднимает tun, дает только одному пользователю статик айпи и на этом все, больше 1 пользователя не подключиться. Доступа к этой удаленной машине нет, конфиг опенвпн поменять на столько проблема что приходится пилить костыли. После соединения внпсерверу выдает айпишник вида 192.168.100.1, клиенту соответственно 192.168.100.2.

2. Надо прицепить к этому впн 2 машины. ( Даже проще, достаточно прокинуть для локальных компьютеров один порт с 192.168.100.1)

3. Есть роутер с OpenWrt. Для начала поднимаю на нем 2 впн сервера с подобными конфигами:

dev tun
port 1196
ifconfig 192.168.106.1 192.168.106.2
secret /etc/openvpn/1.key
comp-lzo
keepalive 10 12000

и

dev tun
port 1197
ifconfig 192.168.107.1 192.168.107.2
secret  /etc/openvpn/2.key
comp-lzo
keepalive 10 12000

Соединения поднимаются и начинаем танцы с бубном для прокидывания с одного tun на другой.

Мысль 1: создать бридж.

root@OpenWrt:/# brctl show
bridge name     bridge id               STP enabled     interfaces
br-lan          8000.f8d111c484e3       no              eth0
root@OpenWrt:/# brctl addif  br-lan tun0
brctl: bridge br-lan: Invalid argument
Похоже бридж на tun создать нельзя(гугл вроде подтверждает).

Мысль 2: пробросить порт.

Добавляю в /etc/config/firewall:

config zone
        option name tun0
        option network 'tun0'
        option input ACCEPT
        option output ACCEPT
        option forward REJECT
config zone
        option name tun1
        option network 'tun1'
        option input ACCEPT
        option output ACCEPT
        option forward REJECT
и пробрасываю порт
config redirect
       option src              tun1
       option src_ip   192.168.106.1
       option src_port         3389
       option dest_ip  192.168.107.2
       option dest_port        3389
       option proto    tcp
       option target DNAT
Т.е. впн клиент1(192.168.106.2) -> сервер:192.168.106.1:3389 forward впн клиент2:192.168.107.2:3389
#iptables -L
zone_tun1_forward (0 references)
target     prot opt source               destination
ACCEPT     tcp  --  192.168.106.1        192.168.107.2       tcp spt:3389 dpt:3389
forwarding_tun1  all  --  anywhere             anywhere
zone_tun1_REJECT  all  --  anywhere             anywhere
Очевидное смущение вызывает 0 references. Но как побороть не знаю.

В идеале бы завернуть порт на внутренний интерфейс LAN роутера....

brim
()

RSS подписка на новые темы