Здравствуйте! По всем инструкциям добавил в роутер поддержку opkg, поставил репозиторий Entware, из него установил пакет openvpn-openssl.
До запуска туннеля с помощью /opt/etc/init.d/S20openvpn start доступ в Интернет работал.
После запуска OpenVPN он поднимается, даже в самом кинетике видно по логам, да и пинги и трассировки идут с роутера через туннель, а с клиентских устройств в локальной сети - нет. То есть выход трафика в туннель отсутствует.
~ # traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
1 * * 10.9.0.1 (10.9.0.1) 56.467 ms
2 176.126.237.193 (176.126.237.193) 58.495 ms * *
3 185.57.80.77 (185.57.80.77) 87.309 ms 67.047 ms *
4 * buc-ird-01c.voxility.net (195.60.76.125) 1363.005 ms *
5 buc-ird-01gw.voxility.net (109.163.235.57) 98.596 ms * 62.950 ms
6 * fra-eq5-01gw.voxility.net (195.60.76.62) 117.580 ms 114.592 ms
7 fra-anc-06gw.voxility.net (93.115.89.6) 86.889 ms * *
8 de-cix10.net.google.com (80.81.192.108) 98.586 ms 91.649 ms 92.394 ms
9 216.239.47.84 (216.239.47.84) 90.270 ms
Пробовал ставить iptables и связывать интерфейсы локальной сети роутера (172.22.0.1/27) с tun1 - не вышло. Оказалось, тут реализована маршрутизация с помощью route.
Прошу помощи, как организовать доступ устройствам из локальной сети в Интернет через туннель поверх существующего соединения с провайдером eth2.1923.
Вот мои интерфейсы:
Вот, что происходит с таблицей route после старта OpenVPN:
а) когда всё работало, была такая
~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.168.190.2 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923
87.252.243.193 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923
172.22.0.0 * 255.255.255.224 U 0 0 0 br0
192.168.0.0 * 255.255.255.0 U 0 0 0 apcli0
134.17.160.0 * 255.255.224.0 U 0 0 0 eth2.1923
default 134.17.160.1 0.0.0.0 UG 0 0 0 eth2.1923
~ #
б) после запуска туннеля стала такая: (почему-то два шлюза по умолчанию. пробовал удалять их и прописывать один на
default 10.9.0.89 128.0.0.0 UG 0 0 0 tun1 - не помогло)
~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
176.126.237.214 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923
10.9.0.1 10.9.0.89 255.255.255.255 UGH 0 0 0 tun1
10.9.0.89 * 255.255.255.255 UH 0 0 0 tun1
178.168.190.2 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923
87.252.243.193 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923
172.22.0.0 * 255.255.255.224 U 0 0 0 br0
192.168.0.0 * 255.255.255.0 U 0 0 0 apcli0
134.17.160.0 * 255.255.224.0 U 0 0 0 eth2.1923
default 10.9.0.89 128.0.0.0 UG 0 0 0 tun1
128.0.0.0 10.9.0.89 128.0.0.0 UG 0 0 0 tun1
default 134.17.160.1 0.0.0.0 UG 0 0 0 eth2.1923
~ #