LINUX.ORG.RU
ФорумAdmin

OpenVPN на DD-WRT: не форвардится трафик в туннель

 ,


0

1

Решил написать сюда, а то в разделе Linux-hardware как-то тихо.

Суть такова. Есть ADSL-роутер (192.168.2.1), выполняющий функцию шлюза и D-Link DIR-620 (192.168.2.2) с прошивкой dd-wrt.v24-21676. На dd-wrt настроен openvpn туннель до сервера. Между dd-wrt и сервером трафик по туннелю бегает. Если на компе прописать шлюзом dd-wrt роутер, трафик форвардится через маршрут по умолчанию (192.168.2.1): ПК->dd-wrt->модем->инет. Прописываю на dd-wrt эксклюзивный маршрут до vpn-сервера, а маршрут по-умолчанию меняю на адрес vpn-сервера на том конце туннеля. В этом случае трассировка с ПК доходит до dd-wrt и всё. Судя по тишине tcpdump на сервере, dd-wrt не форвардит трафик в туннель.

Судя по
/proc/sys/net/ipv4/ip_forward
/proc/sys/net/ipv4/conf/tun0/forwarding
/proc/sys/net/ipv4/conf/br0/forwarding
форвардинг на dd-wrt везде включен 

К серверу претензий нет. На нем поднято несколько экземпляров openvpn и всё они нормально работают (в том числе и с open-wrt).

Что смущает: 1) На dd-wrt не удалось заставить работать WAN-интерфейс. По-факту есть только бридж с которого и поднимается туннель. И 2) ввиду того, что никакой jffs на роутере нет, всё настраивается исключительно через web-морду и nvram.

Сейчас нашел тред по этой же самой проблеме: DD-WRT + OpenVPN (tun)

тема с натом меня не устраивает, хотя завтра такой вариант проверю на самый крайний случай. Хочется разобраться в чем всё-таки проблема.

★★★★

Что-то много стало тем про VPN в последнее время. :) Ты как маршрут то прописываешь на dd-wrt до vpn сервера?

turtle_bazon ★★★★★ ()
Ответ на: комментарий от turtle_bazon

Из-за кривости рук и написанного мной конфига openvpn на сервере назначал себе ip 10.0.8.5 вместо .1

Не стал заморачиваться и поменял маску на /30.

mutronix ★★★★ ()
Последнее исправление: mutronix (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.