OpenVPN OpenWRT

Hálózatok egyéb

Sziasztok, nagyon nagy szükségem lenne a segítségre.

Adott egy OpenWRT-vel ellátott router, WAN-on keresztül csatlakozik a netre és a LAN klienseknek osztja azt - ez működik már 1 éve.
Mostanában sokat vagyok távol otthonról, szükségem lenne a belső hálózat elérésére kívülről....kis googlezás után jött az OpenVPN.
Innen vettem a beállításokat, csak kicsit módosítottam rajtuk:
[*] router belső hálózata 192.168.1.x br-lan (router IP 192.168.1.1)
[*] VPN hálózat 192.168.2.x tun0 (router IP 192.168.2.1)
Annyit sikerült összzehoznom, hogy a VPN kliens és a LAN kliensek is tudják pingelni a routert mindkét IP címén. A VPN-LAN közötti hálózat viszont nem működik.
Gondolom valami IPTABLES beállítás kell nekik, de nem sűrűn értek hozzá.
Pls help.

Szerk:
server.conf 


port xxxx
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
verb 4
mute3

client.conf 


client
dev tun
proto udp
remote xxx.xxx.xxx.xxx xxxx
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\skate-netbook.crt"
key "C:\\Program Files\\OpenVPN\\config\\skate-netbook.key"
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
comp-lzo
verb 4
mute 5

/etc/firewall.user 


iptables -A forwarding_rule -i tun+ -o br-lan -d 192.168.1.0/24 -j ACCEPT
iptables -A forwarding_rule -i br-lan -o tun+ -d 192.168.2.0/24 -j ACCEPT

iptables -L
http://pastebin.com/f5fa4bdfc

route 


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.101.0   *               255.255.255.0   U     0      0        0 eth0.1
192.168.2.0     192.168.2.2     255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
default         xxx.xxx.xxx.xxx 0.0.0.0         UG    0      0        0 eth0.1
  • 2713 megtekintés