Моя настройка

Fritz!коробка 7490

  • Основной роутер и модем
  • IP: 192.168.178.1

ASUS RT-AC68U (прошивка: Asuswrt-Merlin 380.66_4)

  • Подключен через порт LAN
  • Здесь я отключаю DHCP и WAN (кабели подключены к порту LAN).
  • IP: 192.168.178.2

условия

  • Устройства могут подключаться на Fritz!коробка и / или на Asus
  • Фриц!коробка не имеет возможности использовать OpenVPN.
  • Asus может использовать OpenVPN Client, но не может подключиться без WAN (не так?).
  • Я не хочу делить свою сеть на две семьи.

Вопрос

Я просто хочу, чтобы какой-то IP проходил через VPN (и я знаю, что это возможно с правилами маршрутизации VPN). Это простое правило:

Как я могу решить проблему VPN без WAN, продолжая говорить "подключение"? И возможна ли эта конфигурация? Как мне это настроить? Спасибо !

Журнал

    Jun 17 11:45:05 rc_service: httpd 5645:notify_rc start_vpnclient1
    Jun 17 11:45:08 openvpn[6148]: OpenVPN 2.4.2 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May 26 2017
    Jun 17 11:45:08 openvpn[6148]: library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.08
    Jun 17 11:45:08 openvpn[6149]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Jun 17 11:45:08 openvpn[6149]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Jun 17 11:45:08 openvpn[6149]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Jun 17 11:45:08 openvpn[6149]: TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:443
    Jun 17 11:45:08 openvpn[6149]: Socket Buffers: R=[122880->122880] S=[122880->122880]
    Jun 17 11:45:08 openvpn[6149]: UDP link local: (not bound)
    Jun 17 11:45:08 openvpn[6149]: UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:443
    Jun 17 11:45:08 openvpn[6149]: write UDP: Network is unreachable (code=101)
    Jun 17 11:45:08 openvpn[6149]: Network unreachable, restarting
    Jun 17 11:45:08 openvpn[6149]: SIGUSR1[soft,network-unreachable] received, process restarting

ТЕСТОВОЕ ЗАДАНИЕ

Вроде бы работает, но у меня много сомнений в том, что это правильно. На самом деле связь кажется нестабильной (я пытаюсь какое-то время), я, вероятно, создал несколько петель? Но это схема ссылок. Учитывая, что между коммутатором и маршрутизатором ASUS много метров, и у меня есть только один кабель локальной сети, который соединяет две комнаты.

Диаграмма ссылок

Хорошо, я могу подтвердить, этот тест не работает, соединение нестабильно.

|источник

1 ответ1

1

Насколько я знаю, в большинстве настроек маршрутизатора встроенный OpenVPN является жестко заданной настройкой для исходящего соединения на стороне WAN.
Это естественный способ сделать что-то для 99,999% всех клиентов, которым требуется настройка OpenVPN на их маршрутизаторе, чтобы никто не мешал реализовать что-либо еще.
Ваша настройка в этом другом 0,001%.

Технически это можно настроить, и поскольку вы используете вариант OpenWRT, скорее всего, это можно сделать, вручную изменив конфигурационные файлы в маршрутизаторе. Я не знаю как. Я не знаком с OpenWRT на этом уровне детализации.

Единственный способ сделать эту работу, который я вижу, - это физически поменять местами оба маршрутизатора и использовать Asus в качестве маршрутизатора WAN.
Но в вашем случае это невозможно, потому что ваша восходящая связь - ADSL или VDSL, чего не может сделать Asus.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .