OpenVPN не подключается через WAN2 (OpenWRT+Mwan3)

0

1

Всем привет!

Возникла проблема при подключении OpenVPN - если указываю пускать его через WAN2 (metric 2) - на стороне сервера openvpn полная тишина. Делаю WAN2 с metric 1 - подключение идет.

Сейчас mwan3 настроен на loadbalance 2 провайдеров, отключаю, например основной (wan - просто выдергиваю кабель из роутера) - wan2 становится главным, интернет есть, но openvpn не подключается. В логах ожидание подключения, все симптомы что openvpn не знает что ему нужно идти через wan2 metric 2.

Роутер: TP-LINK Archer C7 Прошивка: OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530)

ip r s:

default via 212.98.187.1 dev eth0.101 proto static metric 1

default via 192.168.100.1 dev eth0.102 proto static metric 2

10.8.0.3 dev tun-moscow proto kernel scope link src 10.8.0.2

192.168.40.0/24 dev br-lan proto kernel scope link src 192.168.40.1

192.168.100.0/24 dev eth0.102 proto kernel scope link src 192.168.100.2

212.98.187.0/24 dev eth0.101 proto kernel scope link src 212.98.187.76

Где: eth0.101 - wan

eth0.102 - wan2

OpenVPN конфиги:

Сервер: (роутер) rport 15606

lport 15607

proto udp

dev tun-moscow

ifconfig 10.8.0.2 10.8.0.3

secret /etc/openvpn/keys/minsktest.key

keepalive 5 30

user nobody

group nogroup

persist-tun persist-key

status /tmp/1.status

log /tmp/1.log

verb 3

Клиент:

remote ip_wan

remote ip_wan2

rport 15607 lport 15606

proto udp dev tun-mnsk

ifconfig 10.8.0.3 10.8.0.2

route 192.168.40.0 255.255.255.0

secret /etc/openvpn/keys/minsktest.key keepalive 5 30

user nobody group nogroup

persist-tun persist-key

status /var/log/openvpn/1.status log /var/log/openvpn/1.log

verb 3

Вопрос в том, как заставить openvpn подключаться через любую метрику?

Ссылка

←	Ошибка при запуске skype-wrapper

Проблема при запуске virt-manager

→

Вроде понял, сегодня попробую:

http://wiki.openwrt.org/doc/howto/mwan3

Example 1: Have OpenVPN Server be accessible through multiple WAN interfaces (server mode)

If load-balancing between multiple WAN interfaces, it is desirable to have OpenVPN clients be able to connect through all active WAN interfaces.

In a multiple WAN interface failover scenario, OpenVPN will not accept client connections on the secondary WAN interface after a failover, as it started listening on the primary WAN interface when it was started.

Нужно завязать интерфейс openvpn сервера на локальном интерфейсе.

niksea
(22.07.15 12:09:45 MSK) автор топика

Ответ на: комментарий от niksea 22.07.15 12:09:45 MSK

Проблема, к сожалению, не решилась.

По инструкции, сделал прослушку локального интерфейса local 192.168.40.1

После перезапуска сервера openvpn, в логах ожидание подключения:

Thu Jul 23 22:10:14 2015 UDPv4 link local (bound):
[AF_INET]192.168.40.1:13607 Thu Jul 23 22:10:14 2015 UDPv4 link remote: [undef]

/etc/config/firewall

config defaults
option input 'ACCEPT'
option output 'ACCEPT'
option syn_flood '1'
option drop_invalid '1'
option forward 'ACCEPT'

config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'

config include
option path '/etc/firewall.user'

config zone
option name 'wan2'
option output 'ACCEPT'
option network 'wan2'
option masq '1'
option mtu_fix '1'
option input 'ACCEPT'
option forward 'ACCEPT'

config zone
option name 'wan'
option input 'ACCEPT'
option output 'ACCEPT'
option network 'wan'
option masq '1'
option mtu_fix '1'
option forward 'ACCEPT'

config forwarding
option dest 'wan'
option src 'lan'

config forwarding
option dest 'wan2'
option src 'lan'

config forwarding
option dest 'lan'
option src 'wan'

config forwarding
option dest 'lan'
option src 'wan2'

config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'udp'
option src_dport '13607'
option dest_ip '192.168.40.1'
option dest_port '13607'
option name 'tun'

Слушаю tcpdump-ом :

tcpdump -i br-lan port 13607

тишина.

На wan 13607 приходит:

tcpdump -i eth0.101 port 13607

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0.101, link-type EN10MB (Ethernet), capture size 65535 bytes 10:41:54.504490
IP OFFICE1.13607 > WAN.13607: UDP, length 1444 10:41:54.504573
IP OFFICE1.13607 > WAN.13607: UDP, length 188 10:41:54.505830
IP WAN.13607 > OFFICE1.13607: UDP, length 84

Пробовал прокидывать подобный образом rdp порт на ip в 40 подсети - работает... Но это tcp порт. Туннель у меня по udp.

Прошу помощи!

niksea
(24.07.15 10:49:29 MSK) автор топика

Ответ на: комментарий от niksea 24.07.15 10:49:29 MSK

Проблему решил добавлением в конфиг openvpn сервера параметра multihome. Теперь слушается интерфейс 0.0.0.0:13607 и при воспроизведении отключения одного из провайдеров - туннель через 30 сек. восстанавливается на любом интерфейсе.

niksea
(26.07.15 10:17:30 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ошибка при запуске skype-wrapper

General

Проблема при запуске virt-manager

→

Похожие темы