26 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: VPN przy użyciu OpenWRT na drugim routerze

Gdyby Huawei miałby coś blokować to blokowałby cały ruch vpn, więc to zły trop. Może urządzenia końcowe blokują ruch ICMP (albo cały ruch) spoza swojej podsieci, więc sprawdź firewall na końcówkach. Sprawdź jeszcze plik ccd dla tego klienta, może wpis iroute jest niepoprawny.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

27 Odpowiedź przez Krukosz

  • Zarejestrowany: 2017-09-14
  • Posty: 65

Odp: VPN przy użyciu OpenWRT na drugim routerze

Oprocz tego ze nie moge dostac sie do sieci z zewnatrz to rowniez z tej sieci nie sa widoczne adresy z sieci za ruterem.
Inni klienci, podlaczani bezposrednio do serwera maja lacznosc w obie strony z siecia vpn.

28 Odpowiedź przez Krukosz (edytowany przez Krukosz 2018-10-15 12:21:12)

  • Zarejestrowany: 2017-09-14
  • Posty: 65

Odp: VPN przy użyciu OpenWRT na drugim routerze

Odkopuje swój własny temat. Przez rok zapomniałem o tym, bo nie chciało działać aż do dzisiaj.
Właczyłem opcję masquerade na firewallu i nagle działa!

Problem w tym, że klienci podpięci bezpośrednio do tunelu nie widza sieci za ruterem-klientem.
Natomiast urzadzenia za routerem-klientem widza urzadzenia podpiete bezposrednio do tunelu.

Czyli:

10.20.92.0/24 -> 10.19.92.0/24 - OK
10.19.92.0/24 -> 10.20.92.0/24 - NIE DZIALA

ale już

10.19.92.0/24 -> 10.19.92.0/24 - OK

Natomiast komunikacja z podsiecia 10.21.92.0/24 (czyli to co jest za serwerem) jest mozliwa ze wszystkich stron.

EDIT: Poradziłem sobie. Winne były polecenia route.
W plikach ccd (innych niż router-klient) dodałem polecenie push route określające gdzie jest podsieć za klientem, natomiast ze względu na nietypową konfigurację sieci po stronie klienta muszę ustawić route na Huawei, bo polecenia z drugiego routera nie przechodzą do sieci (co jest zrozumiałe).