Настройка маршрутизации

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
View previous topic :: View next topic  
Author Message
toxa85
DD-WRT Novice


Joined: 21 Sep 2012
Posts: 2
PostPosted: Sun Dec 09, 2012 7:32    Post subject: Настройка маршрутизации Reply with quote
Здравствуйте форумчане!

Очень нужна помощь в настройке маршрутизаторов. Пытался составить что то похожее на ТЗ, надеюсь написал, что требуется более или менее внятно.

Маршрутизаторы: Asus RT-N16
Прошивка: DD-WRT v24-sp2 (08/07/10) vpn
Цель: Передача данных между пользователями подсетей 192.168.1.X, 192.168.2.X, 192.168.3.X по зашифрованному VPN тоннелю + маршрутизция всего интернет трафика через «Маршрутиратор 1»
Что реализовано: Настроен VPN тоннель между маршрутизаторами №1 и №2.
Что не удалось реализовать: Направить интернет трафик через маршрутизатор 1.

Запросы между подсетями проходят через VPN тоннель - и это то что требуется, а вот запросы отправляемые в сторону внешних интернет ресурсов идут не через VPN тоннель и далее через маршрутизатор 1,а через того провайдера к которому подключены маршрутизаторы 2 и 3.

Ниже привожу трасировку между подсетями и трасировку внешнего интернет ресурса.

Трассировка между подсетями:
Трассировка маршрута к 192.168.1.108 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1]
2 2 ms 2 ms 2 ms 10.0.1.1
3 2 ms 2 ms 2 ms 192.168.1.2
Трассировка завершена.
Трассировка интернет ресурса:
Трассировка маршрута к ya.ru [87.250.251.3] с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1]
2 * * 7 ms gw.sibinet.com [46.243.131.254]
3 1 ms <1 мс <1 мс ext-gw.sibinet.com [88.204.112.254]
4 * *

Текст стартовых скриптов маршрутизатора 1:
cd /tmp
echo "
proto udp
port 1212
dev tun0
secret /tmp/static.key
verb 3
comp-lzo
keepalive 15 60
daemon
" > main-client1.conf
echo "
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
" > static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --mktun --dev tun0
ifconfig tun0 10.0.1.1 netmask 255.255.255.0 promisc up
route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.0.1.2
sleep 5
/tmp/myvpn --config main-client1.conf

Текст стартовых скриптов маршрутизатора 2:
cd /tmp
echo "
remote 109.227.245.120
proto udp
port 1212
dev tun0
secret /tmp/static.key
verb 3
comp-lzo
keepalive 15 60
daemon
" > client1-main.conf
echo "
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
" > static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --mktun --dev tun0
ifconfig tun0 10.0.1.2 netmask 255.255.255.0 promisc up
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.1.1
sleep 5
/tmp/myvpn --config client1-main.conf

Текст Firewall:

iptables -I INPUT 2 -p udp --dport 1212 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT


Ниже привожу рисунок сети. Очень надеюсь на вашу помощь.

[/img]
Back to top View user's profile Send private message
Sponsor
mattic
DD-WRT Novice


Joined: 27 Mar 2011
Posts: 2
PostPosted: Fri Apr 25, 2014 7:25    Post subject: Re: Настройка маршрутизации Reply with quote
Здравствуйте!
У меня тоже проблема с маршрутизацией.
Настроил OpenVPN server на Dlink DIR-320 Firmware: DD-WRT v24-sp2 (04/07/12) vpn-small.
Конфиг сервера:
Code:
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
keepalive 10 120
verb 4
mute 5
log-append /var/log/openvpn
writepid /var/log/openvpnd.pid
management 127.0.0.1 5002
management-log-cache 50
mtu-disc yes
topology subnet
client-config-dir /tmp/openvpn/ccd
script-security 2
port 1194
proto tcp-server
cipher bf-cbc
auth sha512
tls-server
ifconfig-pool-persist /tmp/openvpn/ip-pool 86400
client-to-client
tcp-nodelay
tun-mtu 1500
server 10.8.0.0 255.255.255.128
dev tun0
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.20.0 255.255.255.0"

С клиентов не видна сеть 192.168.1.0\24 за сервером.
На win-клиенте прописан роутинг route add -p 192.168.1.0 mask 255.255.255.0 10.8.0.1 metric 266 Сам сервер 10.8.0.1 c клиента пингуется.
Ещё приложу таблицу роутинга на сервере

Code:
root@DD-WRT:/tmp/openvpn# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.0        *               255.255.255.128 U     0      0        0 tun0
10.8.0.0        10.8.0.1        255.255.255.128 UG    20     0        0 tun0
[color=red]192.168.1.0     DD-WRT          255.255.255.0   UG    0      0        0 br0[/color]
192.168.20.0    10.8.0.2        255.255.254.0   UG    4      0        0 tun0
169.254.0.0     *               255.255.0.0     U     0      0        0 br0
192.168.0.0     *               255.255.0.0     U     0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.1.1     0.0.0.0         UG    0      0        0 br0
Back to top View user's profile Send private message
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum