LINUX.ORG.RU
ФорумAdmin

Доступ из локалки к удаленному серверу через OpenVpn туннель

 , ,


0

1

Доброго времени суток.

Прошу помощи в написании правил iptables.

На VPS поднят OpenVpn сервер. К нему я подключаюсь OpenWRT роутера.

remote XXXXXXXXXXXX
port 14102
proto udp
dev tun
ifconfig 10.100.1.2 10.100.1.1
ping-timer-rem
keepalive 10 60
comp-lzo
persist-key
persist-tun
secret /etc/openvpn/ta.key
user nobody
group nogroup
log   /var/log/openvpn/openvpnl.log
log-append  /var/log/openvpn/openvpnl.log
verb 4
tun-mtu 1200

С роутера я могу пропинговать 10.100.1.1, а с локальной машины, подключенной к роутеру, не могу.

С помощью гугла пробовал прописывать правила iptables. Но без результатно.

iptables -A FORWARD -o tun0 -i br-lan -j ACCEPT
iptables -A FORWARD -i tun0 -o br-lan -j ACCEPT

Мне удалось сделать связь локалка -> OpenVpn эндпоинт, только после создания сетевого интерфейса туннеля и создания правил в роутере через вебинтерфейс. Но при этом автоматически при перезагрузке или кратковременном пропадании связи с провайдером tun0 интерфейс не поднимается. Поднять его можно только перезапустив руками OpenVpn сервис.

При не использовании такой схемы, проблемы перезапуска интерфейса не наблюдается, но отсутствует доступ к 10.100.1.1 из домашней локалки.

А маршруты кто прописывать будет? Прочитай про параметр «push» в конфиге сервера

Radjah ★★★★★
()
Ответ на: комментарий от Radjah

Какие маршруты? Домашний роутер-клиент (10.100.1.2) «видит» 10.100.1.1. Дальше этого хоста идти не надо. Необходимо с локальной машины пройти по маршруту

192.168.1.10(домашний комп)-> 192.168.1.1(роутер br-lan)->10.100.1.2(роутер tun0)->10.100.1.1(удаленный сервер tun0)

timer77
() автор топика
Ответ на: комментарий от anc

В таких случаях нужно крутить волчек)))

через вебинтерфейс

)))

поднят openvpn, подключаешься vpnclient, маршруты?
мало инфы!! и почему мту 1200?

julixs ★★★
()
Последнее исправление: julixs (всего исправлений: 1)
Ответ на: комментарий от julixs

мту 1200 подобрано эмпирическим путем. Подключение p2p openvpn со статическим ключом. Не могу понять какие надо маршруты. выхлоп ifconfig роутера:

br-lan    Link encap:Ethernet  HWaddr A0:F3:C1:3B:4F:21
          inet addr:192.168.3.1  Bcast:192.168.3.255  Mask:255.255.255.0
          inet6 addr: fe80::a2f3:c1ff:fe3b:4f21/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2843305 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5424347 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:390268107 (372.1 MiB)  TX bytes:7215057608 (6.7 GiB)

eth0      Link encap:Ethernet  HWaddr A0:F3:C1:3B:4F:21
          inet6 addr: fe80::a2f3:c1ff:fe3b:4f21/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1975080 errors:0 dropped:60 overruns:0 frame:0
          TX packets:3652141 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:354681336 (338.2 MiB)  TX bytes:441565343 (421.1 MiB)
          Interrupt:5

eth0.1    Link encap:Ethernet  HWaddr A0:F3:C1:3B:4F:21
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1974904 errors:0 dropped:76 overruns:0 frame:0
          TX packets:3646894 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:319105237 (304.3 MiB)  TX bytes:4721703197 (4.3 GiB)

eth0.2    Link encap:Ethernet  HWaddr A0:F3:C1:3B:4F:21
          inet addr:192.168.111.121  Bcast:192.168.111.255  Mask:255.255.255.0
          inet6 addr: fe80::a2f3:c1ff:fe3b:4f21/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5243 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:220446 (215.2 KiB)

eth1      Link encap:Ethernet  HWaddr A0:F3:C1:3B:4F:23
          inet addr:**********  Bcast:*********  Mask:255.255.255.0
          inet6 addr: fe80::a2f3:c1ff:fe3b:4f23/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5419688 errors:0 dropped:309 overruns:0 frame:0
          TX packets:2820064 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2919350541 (2.7 GiB)  TX bytes:421343238 (401.8 MiB)
          Interrupt:4

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                                                                 -00
          inet addr:10.100.1.2  P-t-P:10.100.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1200  Metric:1
          RX packets:10498 errors:0 dropped:11 overruns:0 frame:0
          TX packets:10825 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:911453 (890.0 KiB)  TX bytes:945907 (923.7 KiB)

timer77
() автор топика
Ответ на: комментарий от julixs

понимаю смех про вебинтерфейс ))) Но я тут именно потому, что хочу настроить без него.

timer77
() автор топика
Ответ на: комментарий от timer77

Не могу понять какие надо маршруты.

...

выхлоп ifconfig роутера:

Вот и я не могу понять, какие маршруты....

anc ★★★★★
()

Настрой маскарадинг на роутере внутрь впн сети. Ну или как советовали ранее прописать маршруты на сервере.

arsik
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.