LINUX.ORG.RU

OpenWRT OpenVPN роутинг... Как правильно отключить смену defaultroute?

 ,


0

1

Хаюшки олл!

Есть OpenVPN сервер на виртуальном сервере. Есть OpenWRT клиент (домашняя сетка подключенная через мобильный линк). Клиент подключается к серверу и естественно дефолтроутинг идёт в VPN. Мне же в VPN нужно отправлять лишь все сети объединённые VPN.
Пока OpenVPN выдаёт адреса из серии 10.8.0.X.

Как правильно запретить смену дефолтроутинга? На OpenWRT стоит прошивка от Padavan и в web настройках не увидел возможности рулить роутингом на VPN.

Сейчас домашняя сетка 10.10.10.X. Я так понимаю в OpenVPN сервере тоже как то надо указать что скажем на клиента клиент h0me должна роутиться сетка 10.10.10.X при его подключении. Или со стороны клиента как то можно укзать роутинг для сервера?

В общем нужно объединить несколько мобильных сегментов... (Пока их 2, дом и деревня).

Начать надо с того чтобы при подключении на VPN роутился трафик лишь в нужные сети, а не дефолтроут.

★★

Ответ на: комментарий от pekmop1024

Используй для удобного управления кучей впн и маршрутов mwan3.

Спасибо за заклинание. Буду знать о таком проекте, но мне надо самое простое решение без дополнительных пакетов. Не уверен что места в роутере хватит на дополнителньые пакеты.

n0mad ★★ ()
Ответ на: комментарий от vel

делай «push route» только тех сетей, в которые должны пускать клиентов.

В общем то начал с этого...
/etc/openvpn/server.conf:
#push «redirect-gateway»
И дефолтроутинг теперь ф обычный канал. Дальше буду добавлять нужные сети.
Но пока странно... ничегонепонимаю...
На OpenWRT роутере:
# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:172 errors:0 dropped:0 overruns:0 frame:0
TX packets:288 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:43323 (42.3 KiB) TX bytes:23512 (22.9 KiB)
----------
# ping 10.8.0.6
PING 10.8.0.6 (10.8.0.6): 56 data bytes
64 bytes from 10.8.0.6: seq=0 ttl=64 time=0.215 ms
64 bytes from 10.8.0.6: seq=1 ttl=64 time=0.222 ms
----------
ping 10.8.0.5
PING 10.8.0.5 (10.8.0.5): 56 data bytes
^C
Почему то локальный адрес пингуется а удалённый нет...
При этом OpenVPN сервер пингуется:
# ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1): 56 data bytes
64 bytes from 10.8.0.1: seq=0 ttl=64 time=70.780 ms
64 bytes from 10.8.0.1: seq=1 ttl=64 time=68.944 ms
^C
Но с него (Debian OpenVPN Server) не могу пингануть OpenWRT tun0
ping 10.8.0.6
PING 10.8.0.6 (10.8.0.6) 56(84) bytes of data.
^C
--- 10.8.0.6 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
И вообще роутинг показывает:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 venet0
И при этом 10.8.0.2 (Шлюз) не пингуется...
# ping 10.8.0.2
PING 10.8.0.2 (10.8.0.2) 56(84) bytes of data.
^C
--- 10.8.0.2 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms
-----
Вообще ничегонепонимаю с этим OpenVPN. Оно как бы работает. На OpenWRT интерфейс поднимается, роутинг лишь на 10.8.0.0/24 Выставляется. К серверу (10.8.0.1) по ssh подключаюсь, но с сервера не могу подключиться по ssh к OpenWRT клиенту...
Он как бы 10.8.0.2 но пинги не идут и коннекта нет...
Я ффшоке :(

n0mad ★★ ()