OpenVPN e problema de roteamento no OpenWRT

Question

OpenVPN e problema de roteamento no OpenWRT

#1 resposta do (0 votos)

5

Minha topologia inicial:

router1 (192.168.1.1) - Servidor Dsl2540u da D-Link com IP estático disponível na Internet (ADSL via ppoe). 4 portas LAN.

roteador2 (192.168.1.2) - D-Link DIR-300 com OpenWRT. Desempenha o papel de ponto de acesso WiFi. 4 portas LAN + porta WAN.


                             Home PC (connects to router1 via DHCP)
                            |                           
internet ------ router1-----
                            |
                             router2 (OpenVPN server on OpenWRT)

No roteador1 eu configurei NAT Virtual Servers e posso conectar ao meu roteador via SSH ou OpenVPN (tcp na porta 443)

OservidorOpenVPNfuncionabemetodootráfegopassapelainterfacetunapósaconexão.

ConfiguraçãodoservidorOpenVPN(seforimportante):

--script-security2modeserverdevtunport443prototcpserver10.0.0.0255.255.255.0push"redirect-gateway def1"
push "dhcp-option DNS 192.168.1.1" # Change this to your router's LAN IP Address
push "route 192.168.1.0 255.255.255.0" # Change this to your network

client-config-dir ccd
client-to-client
tls-server
dh                /etc/openvpn/dh2048.pem
ca                /etc/openvpn/CA_cert.pem
cert              /etc/openvpn/certs/server.pem
key               /etc/openvpn/keys/server.pem
crl-verify        /etc/openvpn/crl/crl.pem
tls-auth          /etc/openvpn/ta.key 0
#comp-lzo
keepalive         10 120
tun-mtu           1500
mssfix            1450
persist-key
persist-tun
verb              3
log /var/log/openvpn.log

Meu objetivo é o túnel OpenVPN com Internet do meu roteador doméstico1. Agora posso me conectar ao servidor OpenVPN, mas todo o tráfego que passa pelo túnel não chega à Internet.

Regras de firewall no roteador2 (OpenWRT):

iptables -t nat -A prerouting_wan -p tcp --dport 443 -j ACCEPT
iptables -A input_wan -p tcp --dport 443 -j ACCEPT

iptables -t nat -A prerouting_lan -p tcp --dport 443 -j ACCEPT
iptables -A input_lan -p tcp --dport 443 -j ACCEPT


iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT

É definitivamente um problema com o roteamento, mas não tenho conhecimento suficiente para resolvê-lo.

openvpn firewall nat route openwrt

por Alex 28.10.2014 / 14:57

1 resposta

Tags openvpn firewall nat route openwrt

Por que não ouço áudio sendo reproduzido na minha caixa Vagrant do CentOS 6.5? Executando o script antes de suspender ao usar o dbus

score 0 · Answer 1

Você precisa adicionar a rede 10.0.0.0/24 roteada ao gateway 192.168.1.2 como uma rota estática no roteador1. Não é sobre NAT.