домашний сегмент OpenVPN не пингуется с зоны LAN OpenVPN | OpenWRT | TL-WR741ND

0

1

Доброго времени суток, ув. форумчане. Долго бьюсь над настройкой firewall в OpenWRT. OpenVPN работает. Конектится к серверу, аунтефикация проходит на ура. Если подключится напрямую к маршрутизатору и пропинговать машину в локальной сети, в которой находится севрер OpenVPN - пинг идет.

Есть 3 интерфейса: 1.lan 2.wan 3.vpn И 3 зоны с такими же названиями.

Через lan зону, которая включает в себя (вифи и лан) ни в какую не получается достучаться до локальной сети, в которой находится сервер OpenVPN.

В luci следующие правила: Сюда!

Ссылка

←	Nmap не может просканировать IP, узнать открытый порт.

qinq sub interface ограничение

→

т.е. когда из lan пытаешься к vpn подцепиться - не але? самое простое - трассу снимал? Еще проверь доходят ли пакеты до сервера (дампом) и есть ли что в логах роутера.

Кстати, а в какой локальной сети находится сервер впн если он не в лан зоне? зона vpn - сервер в ней же, или только клиенты?

С опенврт не работал, если что

upcFrost ★★★★★
(07.08.15 18:37:53 MSK)
Последнее исправление: upcFrost 07.08.15 18:39:49 MSK (всего исправлений: 1)

Ответ на: комментарий от upcFrost 07.08.15 18:37:53 MSK

Роутер подключился к серверуVPN в сеть lan1, как клиент. Потом к роутеру подключаются остальные девайсы из сети Lan2 и у всех них должен быть доступ к Lan1.

В моем понимании выглядит это где-то так: | Lan1 |<===>| СерверVPN |<===>| tun\vpn зона |<===>| OpenWRT |<===> | Lan2 |

В vpn зоне, со стороны openwrt,только tun интерфейс, и, следовательно openwrt. В настройках luci я разрешил форвардинг и маскарадинг, АCCEPT на ввод вывод пакетов между сетью vpn и lan2. Так чтобы из сети lan2(где клиенты, подключенные к роутеру) клиенты имели доступ к сети lan1.

Трасировка клиента из lan2

C:\Users\i7otep9wka>tracert 10*.**.7*.1** (адрес сервера) Трассировка маршрута к 10*.**.7*.1**.triolan.net [10*.**.7*.1**] с максимальным числом прыжков 30: 
1 1 ms <1 мс <1 мс Router.lan2 [192.168.2.1] 
2 Router2.lan [192.168.2.1] сообщает: Заданный протокол недоступен.

traceroute с Openwrt замечательно выводит список пройденых узлов до самого сервера и локалка тоже пингуется с openwrt.

В syslog добавляются следующие маршруты:

Aug  7 22:56:22 Router daemon.notice openvpn[1361]: /sbin/ifconfig tun0 172.27.232.2 netmask 255.255.252.0 mtu 1500 broadcast 172.27.235.255
Aug  7 22:56:27 Router daemon.notice openvpn[1361]: /sbin/route add -net 10*.**.7*.1** netmask 255.255.255.255 gw 192.168.169.1
Aug  7 22:56:27 Router daemon.notice openvpn[1361]: /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 172.27.232.1
Aug  7 22:56:27 Router daemon.notice openvpn[1361]: /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 172.27.232.1

calmy2008
(08.08.15 02:07:19 MSK) автор топика

Ссылка

Все переустановил. Настроил по этой ссылке PUSH_ME такая же ситуация. Маршрутизатор блокирует даже пинг.

calmy2008
(09.08.15 23:43:23 MSK) автор топика

Ответ на: комментарий от calmy2008 09.08.15 23:43:23 MSK

Без понития, в чем может быть проблема...

calmy2008
(22.08.15 19:49:11 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Nmap не может просканировать IP, узнать открытый порт.

Admin

qinq sub interface ограничение

→

Похожие темы