Configure o túnel VPN apenas para uma VLAN

Navegue suas respostas
2

Eu tenho a seguinte topologia:

  • roteador (192.168.10.1, 192.168.11.1)
    • WAN - eth1 (1.2.3.4)
    • VLAN1 (br-lan) - eth0 (PC1, 192.168.10.2, PC2, 192.168.10.3)
    • VLAN2 (br-lantv) - eth2 (Smart TV, 192.168.11.2)

e eu tenho o cliente OpenVPN em execução no roteador. Eu quero rotear APENAS o tráfego da Smart TV (VLAN2) através do túnel VPN, o resto (roteador, VLAN1) deve ir diretamente para a WAN, sem que a TV perceba (isso é muito burro e eu não consigo configurar VPN cliente nele).

O roteador está executando o OpenWRT (turris omnia).

Acabei seguindo o seguinte:

/ etc / config / firewall 

config zone
  option name 'lan'
  list network 'lan'

config zone
  option name 'lantv'
  list network 'lantv'

config zone
  option name 'vpn'
  list network 'vpntun0'

config forwarding
  option src 'lantv'
  option dest 'vpn'

config forwarding
  option src 'lan'
  option dest 'wan'

/ etc / config / network 

config interface 'lan'
        option ifname 'eth0'
        option force_link '1'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr '192.168.10.1'

config interface 'lantv'
        option ifname 'eth2'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.11.1'

config interface 'nordvpntun'
        option proto 'none'
        option ifname 'tun0'
        option delegate '0'

config interface 'wan'
        option ifname 'eth1'
        option proto 'dhcp'

E acabe com a seguinte tabela de roteamento: 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.7.7.1        128.0.0.0       UG    0      0        0 tun0
default         1.2.3.4         0.0.0.0         UG    0      0        0 eth1
10.7.7.0        *               255.255.255.0   U     0      0        0 tun0
78.45.252.0     *               255.255.255.0   U     0      0        0 eth1
78.45.252.1     *               255.255.255.255 UH    0      0        0 eth1
128.0.0.0       10.7.7.1        128.0.0.0       UG    0      0        0 tun0
173.209.60.43   1.2.3.4         255.255.255.255 UGH   0      0        0 eth1
192.168.10.0    *               255.255.255.0   U     0      0        0 br-lan
192.168.11.0    *               255.255.255.0   U     0      0        0 br-lantv

O tráfego da LAN não pode alcançar a internet.

Eu tentei seguir: 

config forwarding
  option src 'lan'
  option dest 'vpn'

que direciona tudo, mesmo do PC e do roteador pela VPN, e isso é indesejável.

OR

--route-nopull para a configuração da VPN, que acabou sem rotas, e o lantv foi encaminhado para vpn , mas acabou lá e a Internet estava inacessível.

Provavelmente, o que estou faltando é como definir route default gw para uma VLAN específica e configurar lantv dessa maneira. Ou estou fazendo completamente errado? A VLAN separada é necessária? Eu quero redirecionar apenas um único dispositivo. Obrigado!

    
por nothrow 30.03.2018 / 02:13

1 resposta

0

As declarações de "encaminhamento" na configuração do luci referem-se ao firewall (e parece que você precisa de entradas complementares para que ele funcione). Dê uma olhada aqui (OpenWRT WiKi) .

O que você realmente precisa fazer é implementar o Roteamento Baseado em Política (origem), que pode ser configurado usando regras e tabelas de roteamento diferentes. Você precisará do iproute2 para fazer isso, e um pequeno documento do HowTo está disponível aqui (OpenWrt WiKi) .

    
por 30.03.2018 / 22:24

Tags

Por que o código permeia os delimitadores? Firefox - não permite sair do modo de tela cheia com o clique do mouse / tocar