• Zarejestrowany: 2011-09-24
  • Posty: 31

Temat: OpenVPN i WAN przełączanie między nimi

Witam.

Męczę się już od jakiegoś czasu z VPN-em i WAN-em. Mam takie założenia że gdy router jest połączony przez VPN-a cały ruch powinien przez niego iść. Zaś gdy VPN się rozłącz cały ruch powinien iść przez WAN.

Zapewne trzeba by było coś dodać do konfiguracji firewall-a ale za nic nie mogę tego ogarnąć. Gdy połączę się z VPN-em Nie mam żadnego ruchu. Dopiero wyłączenie Firewalla umożliwia ruch. Po zerwaniu połączenia VPN muszę z powrotem uruchamiać firewalla.

Mam czystego openWRT bez nakładek.

Router 1043ND. Chcę mieć łącze przeźroczyste beż NAT-a i DHCP

Nie wiem czy jest możliwość skonfigurowania multiwan z VPNnem jako drugi wan

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,252

Odp: OpenVPN i WAN przełączanie między nimi

Takie coś masz opisane u mnie: http://eko.one.pl/?p=openwrt-openvpn, robisz tap wtedy "nat" nie ma, serwer ma umożliwiać ruch, zaś na kliencie trasą domyślną sterujesz gdzie ma ruch internetowy iść.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez cyryllo (edytowany przez cyryllo 2014-04-08 13:49:08)

  • Zarejestrowany: 2011-09-24
  • Posty: 31

Odp: OpenVPN i WAN przełączanie między nimi

Ok tylko że Router ma być właśnie klientem. Serwer VPN mam zainstalowany i skonfigurowany na zwykłym serwerze. Na nim mam włączony ruch dla VPN. Problem jest właśnie z przekierowywaniem ruchu na routerze jako kliencie VPN.

Skonfigurowałem wg twojego opisu tyle tylko że plik konfiguracyjny jako klient. Połączenie mam lecz w świat nie mogę wyjść.

edit:
Uściślając mam tak jak wcześniej. Czyli przy włączonym firewall-u  i wyłączonym vpn mam ip i ruch z mojego adresu ip. Zaś gdy włączę VPN ruch powinien cały iść przez zewnętrzny serwer VPN i mam być widziany jako ip tego serwera to mam brak ruchu. Zaś gdy wyłączę firewall ruch mam przez vpn-a. Obstawiam że wina jest NAT.

edit2:
Chyba (bo muszę to doszczętnie przetestować) się udało dodałem odpowiednio:
do /etc/config/network

config interface 'vpn'
    option proto 'none'
    option ifname 'tun0'

zaś do pliku /etc/config/firewall

config zone
    option name 'vpn'
    option input 'ACCEPT'
    option forward 'REJECT'
    option output 'ACCEPT'
    option network 'vpn'

config forwarding
    option dest 'lan'
    option src 'vpn'

config forwarding
    option dest 'vpn'
    option src 'lan'

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,252

Odp: OpenVPN i WAN przełączanie między nimi

Jeszcze raz: zrób tap a nie tun.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez cyryllo

  • Zarejestrowany: 2011-09-24
  • Posty: 31

Odp: OpenVPN i WAN przełączanie między nimi

No niestety ale TUN musi zostać. Nie jest to zależne ode mnie a od infrastruktury sieci i admina serwera wink