• Zarejestrowany: 2017-01-09
  • Posty: 44

Temat: Routing WLAN przez VPN

Witam.
Używam OpenWrt Chaos Calmer bez gui. Chcę połączyć router z serwerem VPN tak, aby urządzenia podłączone przewodowo przez switch łączyły się z internetem bezpośrednio, a urządzenia połączone przez Wifi łączyły się z internetem przez serwer VPN PPTP.

Połączenie z serwerem pptp mam skonfigurowane według tego poradnika:
https://wiki.openwrt.org/doc/howto/vpn.client.pptp

Po wykonaniu komendy "ifup vpn" mam połączenie z VPN widoczne w ifconfig.
Wyłączyłem automatyczną zmianę trasy domyślnej na VPN.

Mam problem z przekierowaniem ruchu z konkretnego interfejsu (wlan0-2) do VPN, tak aby połączenie z innych interfejsów szło bez VPN. Ktoś wie w jaki sposób mogę to zrobić?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Routing WLAN przez VPN

Spróbuj tak: http://eko.one.pl/?p=openwrt-routing
Lub np. przez mwan3

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez kamill_94 (edytowany przez kamill_94 2017-04-16 01:25:14)

  • Zarejestrowany: 2017-01-09
  • Posty: 44

Odp: Routing WLAN przez VPN

Ok, mniej wiecej wiem jak to ma wyglądać.

W jaki sposób mogę zrobić aby komendy
ip rule   add..
ip route add..
zostały zapamiętane po restarcie routera? wink

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Routing WLAN przez VPN

Dodać np. do /etc/rc.local

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez kamill_94

  • Zarejestrowany: 2017-01-09
  • Posty: 44

Odp: Routing WLAN przez VPN

Routing działa, chciałem sobie dodać te komendy do rc.local ale... zauważyłem że openvpn przy każdym połączeniu przydziela mi inny adres IP, więc nie mogę wpisać na stałe jednego adresu bramy do rc.local.
Jakieś rady?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Routing WLAN przez VPN

Zrób reguły inaczej (na określony interfejs)?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez kamill_94 (edytowany przez kamill_94 2017-04-16 15:11:45)

  • Zarejestrowany: 2017-01-09
  • Posty: 44

Odp: Routing WLAN przez VPN

Myślałem, że można tylko na IP wink

Aktualnie jestem na takim etapie, że mam reguły które kierują na określony interfejs, ale po dodaniu ich do rc.local, po restarcie routera w sieci która powinna być kierowana przez VPN nie mam połączenia z internetem. Próbowałem też dodać 'sleep 60' na początku pliku i nie pomogło. Oto komendy które dodaję do rc.local:

ip rule add iif wlan0-2 lookup vpn priority 100
ip route add default dev tun0 table vpn

EDIT: Po usunięciu komend z rc.local, ponownym uruchomieniu routera, wpisaniu komend ręcznie połączenie działa tak jak powinno.

EDIT2: Komendy należało umieścić w osobnym skrypcie i dodać w konfiguracji openvpn wykonanie tego skryptu po nawiązaniu połączenia z VPN. Wszystko działa teraz tak jak chciałem.