1

Temat: routing - zagwostka

witajcie.

nie mogę sobie poradzić z jak się wydaje prostą rzeczą.
nie mogę dostać się do panelu modemu po vpn.


konfiguracja jest następująca.

MT (ovpn server) ----internet---- b315s (modem) ---DMZ--- wdr4300 (openwrt, ovpn client)

mt lan  192.168.x.0/24
b315s lan - 192.168.y.1
wdr4300 - wan 192.168.y.2, lan 192.168.z.0/24

adresacja ovpn 10.0.x.x

z wdr4300 bez problemu otwieram stronę modemu

z mt lan - nie mogę pingnąć adresu lan modemu
klient ovpn bądź l2tp (komórka, tablet, komp) - nie otwierają strony modemu.

z ww wszystkie zasoby w sieciach są widoczne - tu wszystko działa.

nie mogę tylko sięgnąć mt - wdr (wan)-> lan b315s

jest to w ogóle możliwe?

pozdrawiam

flint2, mikrotik i kilka innych

2

Odp: routing - zagwostka

Na mt powinieneś w konfiguracji servera vpn dodać trasę do tego modemu czyli jak rozumiem wedle Twojego zapisu 192.168.y.0/24 oraz na wdr4300 ustawić w firewallu zgode na kominikację vpn-->wan

3

Odp: routing - zagwostka

smereka napisał/a:

Na mt powinieneś w konfiguracji servera vpn dodać trasę do tego modemu czyli jak rozumiem wedle Twojego zapisu 192.168.y.0/24 oraz na wdr4300 ustawić w firewallu zgode na kominikację vpn-->wan

dzięki!
wiedziałem, że coś przeoczyłem, ale nie mogłem tego znaleźć. trasy były ustawione, ale brakowało w konfigu firewalla na openwrt

config forwarding 'vpn_wan_forwarding'
        option src 'vpn'
        option dest 'wan'


teraz wszystko lata wink

flint2, mikrotik i kilka innych