1 Temat przez totalizator (edytowany przez totalizator 2016-05-17 13:19:09)

  • Zarejestrowany: 2010-04-23
  • Posty: 135

Temat: OpenVPN i forwarding całego ruchu przez router (serwer) w trybie TUN

[Chaos Calmer] Skonfigurowałem serwer OpenVPN w trybie TUN, tak jak w tutorialu http://eko.one.pl/?p=openwrt-openvpntun. Niestety na kliencie nie dało się otworzyć żadnej strony - nie działał forwarding. Trochę czasu mi zeszło na to, żeby zmienić jedną rzecz w Firewall / Zones - zadziałało dopiero jak do "Covered networks" w strefie vpn dodałem wan i lan.

Głupie pytanie - dlaczego tak i dlaczego w tutorialu jest inaczej?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,971

Odp: OpenVPN i forwarding całego ruchu przez router (serwer) w trybie TUN

W poradniku oddzielnie miałeś strefę vpn i zezwolenie na forwarding vpn<>wan. Zrobiłeś to?
Pokaż uci show forewall co właściwie zrobiłeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez totalizator

  • Zarejestrowany: 2010-04-23
  • Posty: 135

Odp: OpenVPN i forwarding całego ruchu przez router (serwer) w trybie TUN

Tak nie działa:

firewall.@zone[3]=zone
firewall.@zone[3].name='vpn'
firewall.@zone[3].input='ACCEPT'
firewall.@zone[3].forward='ACCEPT'
firewall.@zone[3].output='ACCEPT'
firewall.@zone[3].masq='1'
firewall.@zone[3].network='vpn'
firewall.@forwarding[2]=forwarding
firewall.@forwarding[2].dest='lan'
firewall.@forwarding[2].src='vpn'
firewall.@forwarding[3]=forwarding
firewall.@forwarding[3].dest='wan'
firewall.@forwarding[3].src='vpn'

Działa dopiero jak dodam wan do firewall.@zone[3].network, czyli:

firewall.@zone[3].network='vpn wan'

Dlatego zastanawiam się dlaczego to działa innym? Chyba, że większość osób nie używa tej konfiguracji z Twojej instrukcji do forwardowaniu całego ruchu przez VPN.

4 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: OpenVPN i forwarding całego ruchu przez router (serwer) w trybie TUN

Ja mam ustawione jak w poradniku i działa.
Pokaż 

uci show network
uci show openvpn
uci show firewall
TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

5 Odpowiedź przez totalizator

  • Zarejestrowany: 2010-04-23
  • Posty: 135

Odp: OpenVPN i forwarding całego ruchu przez router (serwer) w trybie TUN

Wychodzi na to, że miałem coś zupełnie namieszanie w strefach. Usunąłem strefę vpn, dodałem na nowo, poprzypisywałem interfejsy i działa. Zastanawiam się tylko czy ideowo wygląda to tak jak domyślnie powinno być. Może ktoś zweryfikować (głównie "wan")?

http://i.imgur.com/wmLYd84.png