ASUS RT-AC68U na LAN sem WAN, como usar o OpenVPN?

Navegue suas respostas
0

Minha configuração

Fritz!box 7490

  • Roteador principal e modem
  • IP: 192.168.178.1

ASUS RT-AC68U (Firmware: Asuswrt-Merlin 380.66_4)

  • Conectado com a porta LAN
  • Aqui, desativo o DHCP e a WAN (os cabos estão conectados na porta LAN).
  • IP: 192.168.178.2

Condições

  • Os dispositivos podem se conectar na caixa Fritz! e / ou na Asus
  • A caixa Fritz! não tem a capacidade de usar o OpenVPN.
  • A Asus pode usar o OpenVPN Client, mas não consegue se conectar sem a WAN ( errado? ).
  • Eu não quero dividir minha lan em duas famílias IP.

Pergunta

Eu só quero que algum IP passe por VPN (e sei que é possível com as regras de roteamento de VPN). Esta é a regra simples:

ComopossocorrigiroproblemadaVPNsemaWANcontinuaradizer"conectando"? E esta configuração é possível? Como devo configurá-lo? Obrigado!

Log 

    Jun 17 11:45:05 rc_service: httpd 5645:notify_rc start_vpnclient1
    Jun 17 11:45:08 openvpn[6148]: OpenVPN 2.4.2 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May 26 2017
    Jun 17 11:45:08 openvpn[6148]: library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.08
    Jun 17 11:45:08 openvpn[6149]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Jun 17 11:45:08 openvpn[6149]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Jun 17 11:45:08 openvpn[6149]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Jun 17 11:45:08 openvpn[6149]: TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:443
    Jun 17 11:45:08 openvpn[6149]: Socket Buffers: R=[122880->122880] S=[122880->122880]
    Jun 17 11:45:08 openvpn[6149]: UDP link local: (not bound)
    Jun 17 11:45:08 openvpn[6149]: UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:443
    Jun 17 11:45:08 openvpn[6149]: write UDP: Network is unreachable (code=101)
    Jun 17 11:45:08 openvpn[6149]: Network unreachable, restarting
    Jun 17 11:45:08 openvpn[6149]: SIGUSR1[soft,network-unreachable] received, process restarting

TESTE

Parece funcionar, mas tenho muitas dúvidas de que está correto. Na verdade, a conexão parece instável (estou tentando por um tempo), provavelmente criei alguns loops? Mas este é o diagrama de links. Considerando que existem muitos metros entre o switch e o roteador ASUS, e eu tenho apenas um cabo LAN que conecta as duas salas.

Ok I can confirm, this test is not working, the connection is unstable.

    
por Baro 17.06.2017 / 12:02

1 resposta

1

Até onde eu sei na maioria das configurações de roteador, o buildin OpenVPN é uma configuração embutida para fazer a conexão de saída no lado da WAN. Esta é a maneira natural de fazer as coisas para 99,999% de todos os clientes que precisam de uma configuração OpenVPN em seu roteador para que ninguém se importe em implementar qualquer outra coisa. Sua configuração é nesse outro 0,001%.

Tecnicamente, é possível configurá-lo e, como você está executando uma variante do OpenWRT, provavelmente isso pode ser feito alterando manualmente os arquivos de configuração no roteador. Eu não sei como. Eu não estou familiarizado com o OpenWRT nesse nível de detalhe.

A única outra maneira de fazer esse trabalho é fisicamente trocar os dois roteadores e usar o Asus como o roteador WAN. Mas, no seu caso, isso não é possível, porque o seu uplink é ADSL ou VDSL, o que a Asus não pode fazer.

    
por 17.06.2017 / 12:35

Tags

Usando a formatação condicional em escalações Excel para garantir que o deslocamento correto seja digitado Não é possível executar 'Install-Script' gera erro