Én már átálltam wireguradra, igy régebbi openwrt configot tudok adni.
Én tap-ot használtam udp-n ment a forgalom és külön privát 10.10.x.x IP-k voltak a routereknek, klienseknek, majd ezeken belül 192.168.x.x a belső hálók.
OVpn config:
config openvpn VPN_server
option enabled 1
option port 1177
option proto udp
option dev tap
option ca /etc/openvpn/keys/ca.crt
option cert /etc/openvpn/keys/server.crt
option key /etc/openvpn/keys/server.key
option tls_auth "/etc/openvpn/keys/ta.key 0"
option dh /etc/openvpn/keys/dh1024.pem
option comp_lzo yes
option server "10.10.2.0 255.255.255.0"
option keepalive "10 60"
option persist_key 1
option persist_tun 1
option mute 20
option verb 3
option client_to_client 1
list push "dhcp-option DNS 10.10.2.1"
list push "route 192.168.2.0 255.255.255.0"
firewal.user file:
iptables -t nat -A prerouting_rule -i pppoe-wan -p udp --dport 1177 -j ACCEPT
iptables -A input_rule -i pppoe-wan -p udp --dport 1177 -j ACCEPT
iptables -A forwarding_rule -i tap+ -o br-lan -j ACCEPT
iptables -A forwarding_rule -i br-lan -o tap+ -j ACCEPT
iptables -A input_rule -i tap+ -j ACCEPT
iptables -A output_rule -o tap+ -j ACCEPT