No niestety ale TUN musi zostać. Nie jest to zależne ode mnie a od infrastruktury sieci i admina serwera

Ok tylko że Router ma być właśnie klientem. Serwer VPN mam zainstalowany i skonfigurowany na zwykłym serwerze. Na nim mam włączony ruch dla VPN. Problem jest właśnie z przekierowywaniem ruchu na routerze jako kliencie VPN.

Skonfigurowałem wg twojego opisu tyle tylko że plik konfiguracyjny jako klient. Połączenie mam lecz w świat nie mogę wyjść.

edit:
Uściślając mam tak jak wcześniej. Czyli przy włączonym firewall-u  i wyłączonym vpn mam ip i ruch z mojego adresu ip. Zaś gdy włączę VPN ruch powinien cały iść przez zewnętrzny serwer VPN i mam być widziany jako ip tego serwera to mam brak ruchu. Zaś gdy wyłączę firewall ruch mam przez vpn-a. Obstawiam że wina jest NAT.

edit2:
Chyba (bo muszę to doszczętnie przetestować) się udało dodałem odpowiednio:
do /etc/config/network

config interface 'vpn'
    option proto 'none'
    option ifname 'tun0'

zaś do pliku /etc/config/firewall

config zone
    option name 'vpn'
    option input 'ACCEPT'
    option forward 'REJECT'
    option output 'ACCEPT'
    option network 'vpn'

config forwarding
    option dest 'lan'
    option src 'vpn'

config forwarding
    option dest 'vpn'
    option src 'lan'

Dziękuję

Zrobię dopiero wieczorem bo to router produkcyjny i musi do 18:00 pracować bez przerwy

Robię tak że edytuje crona

crontab -e

dodaję linijkę i zapisuję. (insert>dodaje linijkę>Esc>:w>:q)
Zawsze tak robię również na serwerach Debian-owych i nigdy nie traciłem konfiguracji crona

Muszę powiedzieć, że jednak z tej samej sieci również da się połączyć. Tylko maska sieci i pula ip musza być inne niż domowa sieć. Sprawdzałem u siebie i w pracy i nie ma z tym problemów. Wcześniej ustawiałem tą sama maskę i adresacje. Po sieci Lan myślę że również da się bezpośrednio zestawić połączenie, choć mogę się mylić

Nie wywalił żadnych błędów.

Włączyłem openvpn poprzez konsolę, lecz przycisk zapisz nie działa. Widocznie jest jakiś błąd w funkcji wywołującej zapis.

A tak na marginesie czy można aktualizować pakiety np openvpn bo widzę że jest dostępna nowsza wersja. Nie wiem jak to działa na openwrt.

ok
Mam teraz taki problem na windowsie

Tue Jul 03 18:42:06 2012 us=656000 TCP: connect to xx.xx.xx.xx:1194 failed, will try again in 5 seconds: No Route to Host (WSAEHOSTUNREACH)

ćzyżby nie widział routera czy cos z trasami jest nie tak?

ok
A teraz jak włączyć to?
Podajcie co w tym pliku macie.
Bo zmieniać zmienia mi konfigurację ale nie mogę włączyć bo przycisk zapisu nie dzała jest jakiś błąd w tym skrypcie gorgoyla dla openvpn-a

chodzi mi o to z jakiej wersji openvpn korzystasz? bo są dwa projekty jeden to openvpn a drugie openVPN-gui

Taka mam kolejność

client
dev tun
proto udp
remote moj_ip 1194
resolv-retry infinite
ns-cert-type server
verb 5
cipher BF-CBC
keysize 128
ca ca.crt
cert cyryl.crt
key cyryl.key
nobind
persist-key
persist-tun
comp-lzo