1 Temat przez kacperr (edytowany przez kacperr 2023-06-20 13:23:23)

  • Zarejestrowany: 2018-08-13
  • Posty: 216

Temat: Openvpn - dostęp do sieci za routerem

Cześć,

Nie działa mi dostęp do sieci lokalnej za routerem.
Postępowałem zgodnie z instrukcją
https://eko.one.pl/?p=openwrt-openvpntun

Mogę logować się i pingować tylko adres routera 192.168.1.1
Tracert działa. Ping nie.

VPN zestawia się poprawnie z androida oraz windows.

Router:
Model:Linksys EA7500 v2
Architecture:MediaTek MT7621 ver:1 eco:3
Firmware Version:OpenWrt 21.02-SNAPSHOT r16295-3a051a234a

Będę wdzięczny za pomoc.

Openvpn server - w miejscu PORT odpowiedni numer

config openvpn 'home'
        option port 'PORT'
        option proto 'udp'
        option ca '/etc/openvpn/ca.crt'
        option server '10.8.0.0 255.255.255.0'
        option ifconfig_pool_persist '/tmp/ipp.txt'
        option keepalive '10 120'
        option persist_key '1'
        option persist_tun '1'
        option user 'nobody'
        option status '/tmp/openvpn-status.log'
        option verb '3'
        option dh '/etc/openvpn/dh.pem'
        option cert '/etc/openvpn/slowach.crt'
        option key '/etc/openvpn/slowach.key'
        option enabled '1'
        list push 'route 192.168.1.0 255.255.255.0'
        option dev 'tun'

Openvpn client

client
remote          server_ip port
dev             tun
proto           udp
status          current_status
resolv-retry    infinite
remote-cert-tls server
topology        subnet
verb            3

cipher          AES-256-CBC

ca              ca.crt
cert            kacper.crt
key             kacper.key

nobind
persist-key
persist-tun

Network - mac adresy zastąpione znakami XX:XX  - w konfigu są poprawne.

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option bcast '192.168.1.255'

config device
        option name 'wan'
        option macaddr 'XX:XX'

config interface 'wan'
        option device 'wan'
        option proto 'pppoe'
        option username 'user'
        option password 'pass'
        option ipv6 'auto'
        option mtu '1449'

config interface 'guest'
        option device 'br-guest'
        option proto 'static'
        option ipaddr '172.16.0.1'
        option netmask '255.240.0.0'


config interface 'vpn'
        option device 'tun0'
        option proto 'none'

Firewall - Mac zastąpione YY:YY na potrzeby posta

config zone
        option name 'vpn'
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option masq '1'
        option family 'ipv4'

config forwarding
        option src 'vpn'
        option dest 'wan'

config rule
        option name 'OpenVPN'
        option target 'ACCEPT'
        option src 'wan'
        option proto 'udp'
        option dest_port 'PORT'

config forwarding
        option src 'vpn'
        option dest 'lan'

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,062

Odp: Openvpn - dostęp do sieci za routerem

option network 'vpn' brakuje w strefie vpn od firewalla.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez kacperr

  • Zarejestrowany: 2018-08-13
  • Posty: 216

Odp: Openvpn - dostęp do sieci za routerem

Faktycznie pomogło. Dziękuję