роутинг OpenVPN на роутере для определенных клиентов

Форум — Admin

Привет лор! Подскажи пожалуйста, имеется роутер asus, на нем поднял Openvpn клиент, сейчас получается что все клиенты роутера ходят в интернет через openvpn, как сделать так чтобы ходил только один-два компьютера через openvpn который поднят на роутере, а остальные компьютеры через стандартное подключение.

Настройки сейчас такие: ip route:

admin@RT-AC87U-D900:/tmp/home/root# ip route
10.8.0.5 dev tun11  proto kernel  scope link  src 10.8.0.6
10.8.0.1 via 10.8.0.5 dev tun11
94.120.201.97 dev vlan2  scope link
109.234.150.6 via 94.120.201.97 dev vlan2
94.120.201.96/27 dev vlan2  proto kernel  scope link  src 94.120.201.106
169.254.39.0/24 dev br0  proto kernel  scope link  src 169.254.39.39
192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.1
127.0.0.0/8 dev lo  scope link
0.0.0.0/1 via 10.8.0.5 dev tun11
128.0.0.0/1 via 10.8.0.5 dev tun11
default via 94.120.201.97 dev vlan2

iptables:

admin@RT-AC87U-D900:/tmp/home/root# iptables-save
# Generated by iptables-save v1.4.14 on Thu Jan 15 19:20:05 2015
*raw
:PREROUTING ACCEPT [21453840:23538077180]
:OUTPUT ACCEPT [1088663:281389715]
COMMIT
# Completed on Thu Jan 15 19:20:05 2015
# Generated by iptables-save v1.4.14 on Thu Jan 15 19:20:05 2015
*nat
:PREROUTING ACCEPT [16967:19515834]
:INPUT ACCEPT [778:48880]
:OUTPUT ACCEPT [227:15100]
:POSTROUTING ACCEPT [221:13920]
:DNSFILTER - [0:0]
:LOCALSRV - [0:0]
:VSERVER - [0:0]
:VUPNP - [0:0]
-A PREROUTING -d 94.120.201.106/32 -j VSERVER
-A POSTROUTING -s 192.168.1.0/24 -o tun11 -j MASQUERADE
-A POSTROUTING ! -s 94.120.201.106/32 -o vlan2 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -o br0 -j MASQUERADE
-A VSERVER -j VUPNP
COMMIT
# Completed on Thu Jan 15 19:20:05 2015
# Generated by iptables-save v1.4.14 on Thu Jan 15 19:20:05 2015
*mangle
:PREROUTING ACCEPT [18937299:21914438231]
:INPUT ACCEPT [16226064:20592707814]
:FORWARD ACCEPT [16761108:20665238020]
:OUTPUT ACCEPT [772163:115795099]
:POSTROUTING ACCEPT [17586635:20783081374]
:BWDPI_FILTER - [0:0]
COMMIT
# Completed on Thu Jan 15 19:20:05 2015
# Generated by iptables-save v1.4.14 on Thu Jan 15 19:20:05 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [72089:20965347]
:FUPNP - [0:0]
:PControls - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -i tun11 -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -d 224.0.0.0/4 -p igmp -j ACCEPT
-A INPUT -d 224.0.0.0/4 -p udp -m udp ! --dport 1900 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i br0 -m mac --mac-source F4:6D:04:AC:E3:78 -j DROP
-A FORWARD -d 224.0.0.0/4 -p udp -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD ! -i br0 -o vlan2 -j DROP
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -i vlan2 -p icmp -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -i br0 -j ACCEPT
-A PControls -m state --state INVALID -j DROP
-A PControls -j ACCEPT
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Thu Jan 15 19:20:05 2015

Openvpn.conf

admin@RT-AC87U-D900:/tmp/etc/openvpn/client1# cat config.ovpn
# Automatically generated configuration
daemon
client
dev tun11
proto udp
remote 109.234.150.6 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo adaptive
verb 3
ca ca.crt
cert client.crt
key client.key
status-version 2
status status

# Custom Configuration

Где: 94.120.201.97 - гейтвей провайдера.

94.120.201.106 - внешний статический ип адрес роутера.

109.234.150.6 - ип адрес openvpn сервера.

192.168.1.23 - локальный ип адрес компьютера, которого надо пустить через openvpn, остальных пустить напрямую.

openvpn, routing, настройка роутера

x3ka
(15.01.15 20:42:09 MSK)

1 комментарий

Как настроить IPTV через Repeater-Bridge на asus merlin ?

Форум — Admin

Дано: - Два роутера: Asus RT-AC66u, ASUS RT-AC68u. - IPTV приставка: Dune HD TV-102W.

Интернет подключен на первый роутер RT-AC68u, он же ретранслирует IPTV по вай-фаю(igmpproxy), но телевизор с приставкой находится достаточно далеко и сигнал часто пропадает. В комнате, которая гораздо ближе к телевизору стоит AC66u, который настроен в режиме Repeater-Bridge на 68u, т.е. просто расширитель сети.

Я прошил Asus RT-AC66u прошивкой DD-WRT(так как на стандартной асусовской прошивке настроек нет для ретрансляции мультикаста), настроил его в режиме Repeater-Bridge и выключил SPI Firewall и также снял галочки с Filter Multicast.

При подключении телевизора с приставкой IPTV к wifi сети на втором роутере(который в режиме повторителя) естественно картинки на телевизоре нет=( Как решить эту проблему ?

Полные настройки первого роутера такие: screenshot.ru/7310aa018c4fde6d819ee88a46232c94.png screenshot.ru/65cca2fca6f6ce74335abacdba65dd7a.png

Второго: Настраивал по этому мануалу: habrahabr.ru/post/136418 в режиме «Repeater Bridge или подключиться к сети друга» За исключением параметров которые я написал выше «выключил SPI Firewall и также снял галочки с Filter Multicast.» Потом снес DDWRT, поставил обычную merlin'овскую прошивку.

Настройки второго роутера:

admin@RT-AC66U-0120:/tmp/etc# ifconfig
br0        Link encap:Ethernet  HWaddr 10:BF:48:D9:01:20
           inet addr:192.168.1.162  Bcast:192.168.1.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:545694 errors:0 dropped:0 overruns:0 frame:0
           TX packets:14787 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:712830094 (679.8 MiB)  TX bytes:6116626 (5.8 MiB)

eth0       Link encap:Ethernet  HWaddr 10:BF:48:D9:01:20
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:2870 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:0 (0.0 B)  TX bytes:330829 (323.0 KiB)
           Interrupt:4 Base address:0x2000

eth1       Link encap:Ethernet  HWaddr 10:BF:48:D9:01:20
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:546016 errors:0 dropped:0 overruns:0 frame:94080
           TX packets:15164 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:720731030 (687.3 MiB)  TX bytes:6290296 (5.9 MiB)
           Interrupt:3 Base address:0x8000

eth2       Link encap:Ethernet  HWaddr 10:BF:48:D9:01:24
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:71559
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
           Interrupt:5 Base address:0x8000

lo         Link encap:Local Loopback
           inet addr:127.0.0.1  Mask:255.0.0.0
           UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
           RX packets:42 errors:0 dropped:0 overruns:0 frame:0
           TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:7133 (6.9 KiB)  TX bytes:7133 (6.9 KiB)

vlan1      Link encap:Ethernet  HWaddr 10:BF:48:D9:01:20
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:2870 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:0 (0.0 B)  TX bytes:330829 (323.0 KiB)

wl0.1      Link encap:Ethernet  HWaddr 10:BF:48:D9:01:20
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:566 errors:0 dropped:0 overruns:0 frame:94080
           TX packets:3194 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:70941 (69.2 KiB)  TX bytes:825017 (805.6 KiB)


admin@RT-AC66U-0120:/tmp/etc# ip route
192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.162
127.0.0.0/8 dev lo  scope link
default via 192.168.1.1 dev br0
admin@RT-AC66U-0120:/tmp/etc# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         router.asus.com 0.0.0.0         UG    0      0        0 br0

Подскажите как сделать так чтобы заработал IPTV со второго роутера ? Т.е. пробросить iptv multicast через wifi repeater дальше по воздуху.

x3ka
(18.09.14 03:13:16 MSK)

1 комментарий

Сообщения x3ka

роутинг OpenVPN на роутере для определенных клиентов

Как настроить IPTV через Repeater-Bridge на asus merlin ?