= Сообщение: 3945 из 8555 ========================================= RU.LINUX = От : Eugene Muzychenko 2:5000/14 13 Mar 17 12:19:38 Кому : All 13 Mar 17 12:19:38 Тема : Маршрутизация через OpenVPN под OpenWRT FGHI : area://RU.LINUX?msgid=2:5000/14+58c62154 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/545+58c91839 ============================================================================== Привет!
В OpenWRT маршрутизация работает так же, как и в любом линуксе, или как-то по-своему?
Пытаюсь нормально настроить OpenVPN в роутере GL-AR150 с Chaos Calmer 15.05 и OpenVPN 2.3. OpenVPN поднимается нормально - проблема только в заворачивании всего трафика в туннель.
Я совершенно не копенгаген в iptables, всегда настраивал маршрутизацию через uci/luci. Когда все адаптеры независимы, проблем не возникает, но никак не возьму в толк, как нужно настраивать маршрутизацию для OpenVPN, который поднимает свой адаптер tun0, работающий через eth0 (разъем WAN).
Если я правильно понимаю, маршрутизация через routing table и iptables работает и управляется независимо. OpenVPN после подъема tun0 добавляет правила в route tables, чтобы завернуть трафик на него. Внутри маршрутизатора все работает, но для того, чтобы завернуть в tun0 и внешний трафик, мне приходится через uci/luci добавить интерфейс (tun), привязать его к tun0, затем добавить firewall zone (tun), привязать ее к интерфейсу, а затем настроить firewall неким магическим образом:
lan -> tun (input: accept, output: accept, forward: accept) tun -> wan (input: accept, output: accept, forward: accept, masq: on)
Если первый пункт мне интуитивно понятен, то второй непонятен в принципе, но без него маршрутизация трафика клиентов роутера не работает. А как это правило может влиять на заворачивание трафика в туннель, коли сам туннель в некотором смысле является WAN, и для работы должно хватать только первого правила?
В таком виде все в целом работает, но есть подозрение, что такое чудесатое сочетание правил иногда вызывает странные глюки и отвалы.
Есть ли вообще толковое описание того, как соотносится маршрутизация через routing tables и iptables? Или это нужно постигать через чтение множества разрозненных заметок и примеров?
Всего доброго! Евгений Музыченко eu-gene@muzy-chen-ko.net (все дефисы убрать)
--- GoldED+/W32-MSVC 1.1.5-b20161221 * Origin: Fox Tracks, Novosibirsk, Russia (2:5000/14)
