Przepraszam za długie milczenie ale inne sprawy itd...
Co do masq to pewnie ostało się walce ale już tego nie ma.
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'tun0'
option input 'ACCEPT'
option forward 'ACCEPT'
option output 'ACCEPT'
option mtu_fix '1'
option masq '1'
config forwarding
option src 'lan'
option dest 'tun0'
config forwarding
option src 'tun0'
option dest 'lan'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
Nazwa w /etc/hosts również wpisana:
127.0.0.1 localhost
10.8.0.1 xx.xxx.xxx.pl
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ale nic to nie zmienia odpowiedzi na ping wysyłane są WANem a nie przez TUN mimo iż przychodzą z wpisanej nazwy. Ping po nazwie idzie prawidłowo:
PING xx.xxx.xxx.pll (10.8.0.1): 56 data bytes
64 bytes from 10.8.0.1: seq=0 ttl=64 time=38.602 ms
64 bytes from 10.8.0.1: seq=1 ttl=64 time=61.199 ms
64 bytes from 10.8.0.1: seq=2 ttl=64 time=69.467 ms
ale odpowiedzi na pingi z servera openvpn już lecą na WAN (eth0.2)
routy bez połączonego vpn-a wyglądają tak:
root@OpenWrt:/etc/config# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.3.1 0.0.0.0 UG 0 0 0 eth0.2
192.168.3.0 * 255.255.255.0 U 0 0 0 eth0.2
192.168.7.0 * 255.255.255.0 U 0 0 0 br-lan
a z połączonym tak:
root@OpenWrt:/etc/config# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default dedicated-ain10 128.0.0.0 UG 0 0 0 tun0
default 192.168.3.1 0.0.0.0 UG 0 0 0 eth0.2
10.8.0.0 * 255.255.255.0 U 0 0 0 tun0
X.X.X.X 192.168.3.1 255.255.255.255 UGH 0 0 0 eth0.2
128.0.0.0 dedicated-ain10 128.0.0.0 UG 0 0 0 tun0
192.168.3.0 * 255.255.255.0 U 0 0 0 eth0.2
192.168.7.0 * 255.255.255.0 U 0 0 0 br-lan
root@OpenWrt:/etc/config#
no i to cały problem.
A ja już zupełnie nie wiem jak to ugryźć.