Yota + OpenVPN, проблемы роутинга
ТОварищи!
Столкнулся с проблемой, что на настроеном wl500gp v2 + Yota интернет раздается всем клиентам без проблем, а вот при поднятии VPN тунеля, пакеты с роутера доходят до удаленной сети, а с клиентов - нет.
Прошивка 1.9.2.7-10.7 на обоих роутерах.
Карта сети:
сеть 192.168.1.40/29---wl500gpv2(client) + Yota---internet---wl500gpv2(server) + Ethernet---сеть 192.168.0.0/24
Нужно компу 192.168.1.42 получить доступ к компу 192.168.0.13
Конфиг сервера
Code:
dev tun0
tls-server
server 192.168.255.0 255.255.255.0
ifconfig 192.168.255.1 192.168.255.2
client-config-dir ccd
route 192.168.255.0 255.255.255.0 #IP Range of VPN
route 192.168.1.0 255.255.255.240 #IP Range 1
route 192.168.1.16 255.255.255.248 #IP Range 2
route 192.168.1.24 255.255.255.248 #IP Range 3
route 192.168.1.32 255.255.255.248 #IP Range 4
route 192.168.1.40 255.255.255.248 #IP Range 5
#Say to clients that Office has 192.168.0.0/24 LAN
push "route 192.168.0.0 255.255.255.0"
#keys
dh /opt/etc/openvpn/keys/dh1024.pem
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/office.crt
key /opt/etc/openvpn/keys/office.key
client-to-client
port 1194
proto udp
user nobody
group nobody
comp-lzo
persist-tun
persist-key
verb 5
log-append /opt/var/log/openvpn/openvpn.log
status /opt/var/log/openvpn/status.log
keepalive 10 60
Конфиг проблемного 5 клиента (остальные сидят через Ethernet и у них все работает правильно с такими же конфигами)
Code:
dev tun
client
proto udp
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#Sertificate
pkcs12 /opt/etc/openvpn/keys/5.p12
comp-lzo
verb 3
log-append /opt/var/log/openvpn/5.log
status /opt/var/log/openvpn/status.log
Настройки IPtables на клиенте
Code:
iptables -n -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:1194 to:192.168.1.41:1194
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.1.40/29 192.168.1.40/29
MASQUERADE all -- !10.129.22.45 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain VSERVER (0 references)
target prot opt source destination
Правила из post-firewall
Code:
iptables -D INPUT -j DROP
iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -I PREROUTING -i wimax0 -p udp --dport 1194 -j DNAT --to-destination $4:1194
iptables -A INPUT -j DROP
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT
В чем может быть загвоздка? :confused:
DIR-320 плюс GPRS USB modem
приветствую всех
создал эту тему, так-как намучившись сам и не достигнув результата
решил обратится за помощью и заодно в последствии систематизировать информацию в виде инструкции.
итак имеем DIR-320 и модем HUAWEI USB GPRS HSDPA E156G с
подключением к МЕГАФОНУ. необходимо получать и-нет через модем
и раздавать на два ноута.
какова последовательность действий ??? понятно , что для начало надо прошить сам DIR-320 возникает вопрос - чем лучше ?( на текущий момент)
второй вопрос - дальнейшие действия ???
Virtual Server и Bridge в прошитом dir-320
Здравствуйте,
Прошил 320-й, yota работает отлично. Однако понадобились 2 вещи:
1. Доступ извне к фтп серверу внутри
2. Состыковать 320-й с другой точкой в режиме моста.
NAT Setting - Virtual Server настроил - проставил переброс портов на внутренний ip - однако извне все равно не достучаться.
20:21 IP_Сервера 21 TCP
Отключение файрвола не помогло. Если включить йтовский модем напрямую в комп - доступ есть, через роутер - никак.
В режиме моста, точнее Hybrid (в разделе Wireless - Bridge) никак не хочет дружить с Airlive 5000r
Подскажите - кто сталкивался. Или все телодвижение надо производить путем редактирования конфигов по ssh и забить на web интерфейс?
Спасибо.