Permitir tráfego WAN de entrada enquanto estiver conectado a VPN

Question

Permitir tráfego WAN de entrada enquanto estiver conectado a VPN

#1 resposta do (0 votos)

1

Atualmente, tenho um roteador ASUS executando o firmware mais recente do merlin configurado com uma porta dupla, mas, mais importante, um servidor OpenVPN ao qual posso me conectar enquanto estou viajando. Tudo funciona como esperado até que eu decidi configurar um cliente OpenVPN no roteador também. Assim que me conecto via cliente OpenVPN, não consigo mais acessar meu servidor VPN ou qualquer porta externa através do IP da WAN do meu provedor.

Parece que pode ser um problema de roteamento semelhante ao este post mas tentei os comandos sem sorte.

Por fim, gostaria de ter o cliente VPN em meu roteador conectado o tempo todo e manter a capacidade de me conectar ao meu servidor OpenVPN e a outras portas abertas.

EDIT: Aqui está o que eu tentei (com base no link acima):

iptables -t nat -A PREROUTING -i vlan2 -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234  
iptables -t nat -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321  
ip route add default dev vlan2 via 69.118.144.1 table 3412  
ip rule add fwmark 4312 table 3412

vpn openvpn iptables router linux

por blauter 29.09.2016 / 16:14

1 resposta

Tags vpn openvpn iptables router linux

WiFi Hacking: Falha ao associar a XX: XX: XX: XX: XX: XX (ESSID: PTCL-BB) “Desconectado” fantasma B: unidade causando problemas

score 0 · Answer 1

Eu estava enfrentando o mesmo problema no meu roteador OpenWrt e recentemente encontrei uma solução simples que não envolve nem CONNMARK nem MARK .

1) Crie uma nova tabela de roteamento e configure seu gateway WAN como sua rota padrão

echo "3412 no_vpn_provider" >> /etc/iproute2/rt_tables
ip route add default via <WAN gateway> dev vlan2 table 3412

2) Essa é a parte crucial: vincule seu servidor VPN ao endereço IP da interface WAN usando a opção local em sua configuração. Se você estiver usando um arquivo .conf / .ovpn , basta adicionar a linha

local <WAN IP>

3) Adicione esta regra ip

ip rule add from <WAN IP> table 3412 priority 2

Por padrão, o servidor OpenVPN não se vincula a nenhum IP específico, portanto sem 2) esta regra não terá nenhum efeito.

A tabela de roteamento, como é, deve permitir que os clientes se conectem ao servidor, mas para ter funcionalidade completa, você pode precisar adicionar outras rotas a ela.