Você provavelmente não tem o roteamento do lado do cliente openvpn configurado. link section "Incluindo várias máquinas no lado do cliente ao usar uma VPN roteada ( dev tun) "deve abordar este cenário exato.
Eu tenho o roteador OpenWRT com Backfire 10.03.1-rc3 (arch: brcm 2.6 kernel)
Eu configurei um cliente OpenVPN conectando meu roteador com o lan do local de trabalho e funciona muito bem. Posso conectar do roteador a redes (várias) no local de trabalho.
Meu cliente OpenVPN uci-config se parece com:
config 'openvpn' 'stream_client'
option 'nobind' '1'
option 'float' '1'
option 'client' '1'
option 'reneg_sec' '0'
option 'management' '127.0.0.1 31194'
option 'explicit_exit_notify' '1'
option 'verb' '3'
option 'persist_tun' '1'
option 'persist_key' '1'
list 'remote' 'remote.address.cutted'
option 'ca' '/lib/uci/upload/cbid.openvpn.stream_client.ca'
option 'key' '/lib/uci/upload/cbid.openvpn.stream_client.key'
option 'cert' '/lib/uci/upload/cbid.openvpn.stream_client.cert'
option 'enable' '1'
option 'dev' 'tun1'
Eu configurei a zona 'STREAM_VPN' para permitir o tráfego de entrada / saída e adicionei regras para lan de zona a zona < - > vpn e vpn < - > lan < / >
config 'zone'
option 'name' 'stream_vpn'
option 'network' 'stream_vpn'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'stream_vpn'
config 'forwarding'
option 'src' 'stream_vpn'
option 'dest' 'lan'
E configuração da interface:
config 'interface' 'stream_vpn'
option 'proto' 'none'
option 'ifname' 'tun1'
option 'defaultroute' '0'
option 'peerdns' '0'
Agora, do meu roteador tudo funciona muito bem, o problema é que não consigo conectar de um computador dentro de uma lan para hosts em redes fornecidas pela conexão vpn: /
O que eu perdi ou o que estou fazendo errado?
E como posso forçar o uso de DNS especificado quando conectado à vpn? (Eu sei que o sever deve usar a opção PUSH DNS, mas é somente rotas PUSHes)
Você provavelmente não tem o roteamento do lado do cliente openvpn configurado. link section "Incluindo várias máquinas no lado do cliente ao usar uma VPN roteada ( dev tun) "deve abordar este cenário exato.
Adicione option masq '1' no config 'zone'
option 'name' 'stream_vpn'
option 'network' 'stream_vpn'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option masq '1' # IMPORTANT!!!
Não sei se sua resposta ajudou o @canni, mas isso me ajudou.
iroute deve ser usado por usuário.
Em seguida, tanto o kernel quanto o OpenVPN conhecerão as rotas e todos os hosts em ambas as LANs poderão se comunicar através da VPN.
Você pode tentar várias configurações de configuração.
Mas apenas adicionando este nas configurações do servidor, faça o truque de mágica:
client-to-client
Tags openvpn forwarding openwrt