Úgy tűnik, a routolás körül lesz a baj.
Eddig a kliensnek a külső router internetes címét adtam meg "remote tovis-lab.port0.org 1194". Csak próba képpen "remote 192.168.1.254 1194" és voila, a kapcsolat felállt :)
/tmp/openvpn-status.log
OpenVPN CLIENT LIST
Updated,Sat Feb 6 20:55:39 2016
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
client,192.168.1.252:37282,4228,6275,Sat Feb 6 20:54:24 2016
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,client,192.168.1.252:37282,Sat Feb 6 20:54:24 2016
GLOBAL STATS
Max bcast/mcast queue length,0
END
A 192.168.2.252 a belső gw gép címe.
Elvileg, az /etc/firewall.user tartalmazza a megfelelő bejegyzéseket, vagy mégsem:
iptables -t nat -A prerouting_wan -p udp --dport 1194 -j ACCEPT
iptables -A input_wan -p udp --dport 1194 -j ACCEPTiptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
Tény ha kérek egy "#iptables -L" nincs benne se "tun" sem a 1194 -es portra utalás. Lehet ez is az uci szintaxis kellene hogy legyen (úgy kellene kezdődnie, hogy "option")? A /lib/firewall/core.sh amit az init script includol, includolja a firewall.usert. Ezt még ki kell bogarászni :(
Mentek.
SZERK: Még valami. A kliens routeren, ami egy gw gépen át látja a belső hálót, ha fut az openvpn nem tudom pingelni a 192.168.1.251 címet (ami a szerverkém) ha leállítom megint látja.
Minden arra mutat, hogy valami életszerűbb teszt felállást kell csinálnom!
* Én egy indián vagyok. Minden indián hazudik.