DDWRT - OpenVPN подключается, но не может общаться

Question

Это кажется популярной темой, но я не могу найти решение той же проблемы, что и у меня.

Вот настройка: у меня есть маршрутизатор DD-WRT (сборка 14896) на WDST Linksys WRT54GL.

У меня есть один файловый сервер в локальной сети, и клиентский сервер за пределами WAN. мой клиент может подключиться к VPN через порт wan. он получает IP 192.168.66.6. (без учета 192.168 вперед)

С клиента (mac подключен к vpn over wan) я не могу пропинговать 66.1, 66.2, 66.5 или внутренний сервер 54.50 или внутренний маршрутизатор локальной сети 54.1. я могу сказать, что он достигает маршрутизатора, потому что пинг заставляет мигать слабый свет (я установил интервал в 0,01, чтобы убедиться, что это

С роутера (ssh в роутер) я не могу пропинговать клиента 66.6 или маршрут 66.2, но я могу пропинговать сервер 66.1

в целях тестирования и маршрутизатор vpn, и клиент подключены к другому маршрутизатору DHCP, поэтому технически он не подключается через Интернет. этот диапазон 192.168.1.0/24

Это таблица маршрутизации Mac-клиента при подключении:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.1.254      UGSc           55        0     en0
default            192.168.66.5       UGScI           0        0    tun0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH             63   285476     lo0
169.254            link#4             UCS             0        0     en0
192.168.1          link#4             UCS             3        0     en0
192.168.1.64/32    link#4             UCS             1        0     en0
192.168.1.64       b8:e8:56:44:b7:52  UHLWI           0       25     lo0
192.168.1.65       30:10:e4:4d:ce:28  UHLWI           0        3     en0
192.168.1.69       0:23:12:fa:8:f8    UHLWI           0        0     en0    689
192.168.1.77       98:fc:11:7c:d3:e4  UHLWIi          2    21412     en0   1155
192.168.1.254/32   link#4             UCS             1        0     en0
192.168.1.254      60:fe:20:61:bb:31  UHLWIir        60      752     en0   1200
192.168.54         192.168.66.5       UGSc            0        0    tun0
192.168.66         192.168.66.5       UGSc            0        0    tun0
192.168.66.5       192.168.66.6       UHr             3        0    tun0
192.168.66.5/32    link#13            UCS             0        0    tun0

таблица маршрутизации роутера

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.1.254   0.0.0.0         255.255.255.255 UH        0 0          0 vlan1
192.168.66.2    0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.54.0    0.0.0.0         255.255.255.0   U         0 0          0 br0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 vlan1
192.168.66.0    192.168.66.2    255.255.255.0   UG        0 0          0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 br0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         192.168.1.254   0.0.0.0         UG        0 0          0 vlan1

мой конфиг сервера openvpn

push "route 192.168.54.0 255.255.255.0"
push "dhcp-option DNS 192.168.66.1"
server 192.168.66.0 255.255.255.0

dev tun0
proto udp
cipher AES-256-CBC
auth SHA512
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
client-to-client
management localhost 5001

мои команды брандмауэра:

iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.66.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Я также попытался добавить их в дополнение к выше

iptables -A INPUT -i tun0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT

Также брандмауэр отключен на маршрутизаторе VPN. Я пробовал несколько комбинаций правил iptables и настраивал некоторые другие настройки, но я все еще не могу понять это.

тесты маршрутизации от клиента:

#: route get 192.168.66.1
route to: 192.168.66.1
destination: 192.168.66.0
gateway: 192.168.66.5
interface: tun0

#: route get 192.168.54.1
route to: 192.168.54.1
destination: 192.168.54.0
mask: 255.255.255.0
gateway: 192.168.66.5
interface: tun0

Тест маршрутизации с VPN-сервера:

#: ip route get 192.168.66.6
192.168.66.6 via 192.168.66.2 dev tun0  src 192.168.66.1
cache  mtu 1500 advmss 1460

Answer 1

Я не знаю, насколько это помогает, но использование графического интерфейса пользователя DD-WRT OpenVPN прекрасно работает для меня. Я еще не получил CLI для работы:

У меня есть удаленный сервер OpenVPN, который отлично работает с моими ПК и телефонами Android. Недавно я установил dd-wrt на свои роутеры, D-Link DIR-825 и Netgear r7000; Я сейчас просто использую r7000. У меня есть флешка в роутере, которая, например, прекрасно работает при загрузке, чтобы установить файл подкачки и добавить его в файл подкачки.

Я установил клиент OpenVPN на своем маршрутизаторе с помощью элементов вырезания-вставки файла .ovpn, созданного на моем сервере. Это отлично работает.

Тем не менее, я хотел бы легко использовать альтернативные клиентские файлы ovpn для разных серверов, без необходимости удалять / перезаписывать, вырезать и вставлять новую информацию в маршрутизатор. Итак, на моем USB я вставил несколько клиентских файлов ovpn, которые, как я знаю, отлично работают на моих ПК и телефонах.

Я попытался использовать эти альтернативные файлы ovpn, сначала отключив службу OpenVPN в маршрутизаторе, а затем убедившись, что я все еще получаю пинг с моего компьютера через моего провайдера. Через ssh- login shell к маршрутизатору я попытался открыть файл openvpn.ovpn, чтобы запустить новую службу OVPN. Не сработало - никаких удаленных пингов с моего ПК. Затем я завершил процесс openvpn и вернул свой пинг своему провайдеру. Я также перезапустил службу OpenVPN dd-wrt через браузер и просто возвратил мою первоначальную службу OVPN.

Итак, все, кажется, работает нормально, кроме возможности запуска любой альтернативной службы OVPN через командную строку

openvpn file.ovpn

Добавление --daemon не имеет значения:

Обратите внимание, что когда служба OVPN отключена в графическом интерфейсе, в /tmp/openvncl/ нет файлов. Чтобы следовать тому же вызову, сделанному GUI (см. ps), я скопировал оттуда route-up.sh и route-down.sh в мою директорию sda1.

Я тогда побежал

xovpn.sh server

где xovpn.sh находится в /tmp/mnt/sda1/

#!/bin/sh
killall openvpn
/usr/sbin/openvpn --config /tmp/mnt/sda1/$1.ovpn --route-up /tmp/mnt/sda1/route-up.sh --down-pre /tmp/mnt/sda1/route-down.sh --daemon

(Смысл этого упражнения в том, чтобы иметь возможность менять серверы просто с помощью CLI.)

Эта команда хорошо отображается под ps как это было при использовании графического интерфейса. Тем не менее, я не получаю подключения к Интернету вообще. Я попробовал это с 3 серверами - моим и двумя из privatetunnel - все отлично работают на моих ПК и телефонах.