NikolayTLM

@MercuryV я провел доп поератора связи - специально под это дело... вобщем по IP рабоает, и с прописанного по IP клиента (Wi-Fi) доступ есть по IP запросу (иду на веб морду, пингую машину по доменному имени и уже по полученному IP работаю с клиента). Лог выдает: не подскажите - можно ли их как то автоматически использовать только для определенных IP, или только вручную забивать на стороне клиента? Я просто не уверен что они статические.... P.S. теперь openfortivpn перестал автоматически подниматься после перезагрузки роутера (после того как настроил PPoE соединение) - опять окружение переустанавливать?))))

# iptables -S | grep work -A FORWARD -s 192.168.1.221/32 -i br0 -o work -j ACCEPT -A FORWARD -s 192.168.1.220/32 -i br0 -o work -j ACCEPT с виду все ок, но доступа так и нет у клиента с нужным IP, как буд то не резолвит система IP адреса по доменному имени машины. с веб интерфейса роутера делаю пинг: с клиента выдает- Ping request could not find host nizndt001.xxx.local. Please check the name and try again.

@MercuryV немного смущает ответ системы на # iptables -L FORWARD anywhere - так и должно быть? ну и судя по всему что то происходит, но не совсем так как надо, ибо доступ в сеть "интернет" пропал с требуемого IP для VPN, но и доступа к ресурсам VPN то же нет(((( возможно я не правильно настроил config для openfortivpn?

нет, может я еще что то забыл? какие команды может запустить? переустановить OPKG? в конфиг openfortivpn? согласен, это люто не верно.

iptables установлен с именами интерфейсов все в порядке так же сейчас подключение по VPN скидывается по прошествии какого то времени можно как ни будь его зафиксировать на постоянку, или сделать скрипт автоподнятия при разрыве? З.Ы. так же после крайнего обновления ПО роутера - root/keenetic перестал работать по SSH, захожу под админской учеткой, потом exec sh /opt/etc/init.d/S11openfortivpn без изменений из вашего поста параметр pppd-ifname = work -- добавлен в конфиг openfortivpn /opt/etc/ndm/netfilter.d/111-openfortivpn.sh выглядит так:

Перенастроил я на режим роутера, прописал IP, выставил статический тот же для клиента, но доступа все равно нет... с веб морды роутера ресурсы на VPN пингуються успешно.....

Спасибо Вам огромное! в журнале увидел нехорошее сообщение - pppd[620] kernel does not support PPP filtering и если не сложно - подскажите пожалуйста, можно ли все это провернуть - если роутер настроен как Точка доступа/Ретранслятор и сделать так что бы все без исключения подключенные к нему клиенты по WiFi шли по VPN?

после запуска openfortivpn ручками:

Приветствую, Задача - настроить на роутере Forti VPN клиент и пробросить данную сеть всем подключающимся к данному роутеру. openfortivpn установил, конфигурационный фаил настроил, при запуске openfortivpn он успешно подключается --- комп который мне нужен в данной сети пингуеться и резолвится по имени в терминале или на веб морде "Проверка сетевого соединения", но с ПК подключенного к данному роутеру пинг не проходит... помогите пожалуйста победить маршрутизацию... и за одно ткните пожалуйста носом как правильно засунуть в "автозагрузку" openfortivpn