1

В настоящее время у меня есть маршрутизатор ASUS, на котором установлена последняя версия встроенного ПО merlin с парой портов переадресации, но, что более важно, сервер OpenVPN, к которому я могу подключиться, находясь в дороге. Все работает, как и ожидалось, пока я не решил настроить клиент OpenVPN на маршрутизаторе. Как только я подключаюсь через клиент OpenVPN, я больше не могу получить доступ к своему VPN-серверу или любым внешним портам через WAN IP от моего провайдера.

Похоже, что это может быть проблема маршрутизации, аналогичная этому посту, но попробовал команды без удачи.

В конечном счете, я бы хотел, чтобы на моем маршрутизаторе всегда был подключен VPN-клиент, и я хотел бы сохранить возможность подключения к моему серверу OpenVPN и другим открытым портам.

РЕДАКТИРОВАТЬ: Вот что я пытался (на основе ссылки выше): 

iptables -t nat -A PREROUTING -i vlan2 -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234  
iptables -t nat -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321  
ip route add default dev vlan2 via 69.118.144.1 table 3412  
ip rule add fwmark 4312 table 3412
|источник

1 ответ1

0

Я столкнулся с той же проблемой на моем маршрутизаторе OpenWrt и недавно нашел простое решение, которое не включает ни CONNMARK ни MARK .

1) Создайте новую таблицу маршрутизации и установите шлюз WAN в качестве маршрута по умолчанию

echo "3412 no_vpn_provider" >> /etc/iproute2/rt_tables
ip route add default via <WAN gateway> dev vlan2 table 3412

2) Это важная часть: привяжите ваш VPN-сервер к IP-адресу интерфейса WAN, используя local опцию в вашей конфигурации. Если вы используете файл .conf/.ovpn , просто добавьте строку

local <WAN IP>

3) Добавьте это правило ip

ip rule add from <WAN IP> table 3412 priority 2

По умолчанию сервер OpenVPN не привязывается к какому-либо конкретному IP-адресу, поэтому без 2) это правило не будет иметь никакого эффекта.

Таблица маршрутизации в том виде, в каком она есть, должна позволять клиентам подключаться к серверу, но для полной функциональности может потребоваться добавить к ней другие маршруты.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .