@egoritto
Student

Как подключить OpenWRT роутер (TP-LINK TL-WR842N v5) к OpenVPN (pfSense)?

Имеется pfSense сервер с публичным IP.
На нем настроен интерфейс WAN (em0) 89.219.*.* и LAN (em1) 10.10.1.254.
Был сконфигурирован openVPN (предварительно был создан CA и парочка сертификатов) со следующими настройками (что пропущено, то по-умолчанию):
Server mode: Remote Access (SSL/TLS)
Protocol: UDP
Device mode: tun
Interface: WAN
Local port: 1194
IPv4 Tunnel Network: 10.10.2.0/24
Redirect IPv4 Gateway: false
IPv4 Local network(s): 192.168.99.0/24
Inter-client communication: true
Dynamic IP: true
Topology: Subnet


Получается следующий вид server1.conf файла в директории /etc/openvpn:
61bb327e35a3a517215169.png
61bb3287843f4841493396.png

Экспортировал конфиги для клиентов (пример для одного):
dev tun
persist-tun
persist-key
ncp-disable
cipher AES-128-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote 89.219.*.* 1194 udp4
lport 0
verify-x509-name "openvpn-server" name
remote-cert-tls server
compress lzo

<ca>
***
</ca>
<cert>
***
</<cert>
<key>
***
</key>
key-direction 1
<tls-auth>
***
</tls-auth>


Начал настройку роутера.
Взял прошивку с openwrt для v5.
Далее обновил еще ее до этой (сборка с openVPN):
Прошивка с 4pda

Создал правило:
61bb383452250785035844.png
61bb385ab9ea6151803013.png

Все настроил на openWRT (подключение, интерфейсы, добавил правило firewall чтобы был доступ из зоны vpn в lan и обратно).
Далее сценарий следующий:
Я подключаю устройство к локальной сети роутера (192.168.99.0/24) и подключась с другой строны к openVPN (через GUI на винде). Через созданный тунель мне нужен теперь доступ не только к роутеру, но и к этой локалке.

traceroute to openwrt.org (139.59.209.225), 30 hops max, 38 byte packets
 1  10.10.2.1  3.125 ms
 2  89.219.*.*  8.114 ms
 3  195.93.153.17  4.460 ms
 4  37.208.42.201  4.321 ms
 5  178.210.33.91  4.508 ms
 6  178.210.33.90  57.400 ms
 7  5.187.73.31  93.662 ms
 8  80.81.195.151  103.901 ms
 9  138.197.250.134  102.582 ms
10  *
11  *
12  139.59.209.225  104.398 ms


В pfSense и комп, и роутер видны. Доступны по виртуальным ip адресам есть (даже на веб интерфейс роутера), но как дальше пингануть устройства в локальной сети роутера без понятия. Т.е. пинг до 192.168.99.* с винды компа не проходит. Что я возможно делаю не так и что нужно проверить?
  • Вопрос задан
  • 170 просмотров
Пригласить эксперта
Ответы на вопрос 1
@Drno
В микротике это настроивается в меню ip>routes

Тоесть локалка должна знать через какой шлюз ей надо идти...
Что то типа 192.168.99.0/24 >> шлюз такой то....
Ну и на ПФсенсе тоже. чтоб обратный пакет пришел
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы