Openwrt: как добавить маршрут до узла при поднятии tap?

Question

[Константин Степанов]

Здравствуйте!

Суть в следующем:
Есть VPS с выделенным ip, на нем я поднял для себя OpenVPN сервер в режиме L2. На роутере поднимается tap0 соединение, которое я добавил в мост к локальной сети. На самой VPS стоит dhcp сервер и настроен маскардинг.

Так вот, когда подключается VPN и я ставлю на компе в качестве шлюза локальный ip сервера, то инет работает, но VPS перестает быть доступен по внешнему IP. Только по внутреннему.

Что сделать в данной ситуации? Я хочу чтобы VPS был также доступен по внешнему ip с роутера.

З.Ы. У меня идея. что нужно подредактировать скрипт поднятия и остановки tap соединения чтобы при поднятии делать шлюзом для роутера внутренний адрес VPN.

Answer 1

[Сергей Бирюков]

Варианта 3:
1 - самый правильный - раздавать с OpenVPN маршруты к нужным хостам/сетям
2 - тоже норм - прописать статический роутинг к нужным хостам/сетям на роутере с OpenWRT
3 - и так пойдет - прописать статический роутинг к нужным хостам/сетям на ПК

Просто из Вашего поста я так и не понял какой шлюз Вы хотите сделать "по умолчанию" для всего трафика? Либо завернуть только часть трафика через OpenVPN туннель...

Comments

[Константин Степанов]

Спасибо. Сделал для локальной сети в качестве DHCP сервера сам роутер, также на роутере в сделал запись в /etc/hostnames: по имени VPS выдаю ip этого VPS в локальной сети адрес.

В приницпе, 95% проблем решил. Спасибо за помощь.

Например: у меня на VPS abc.ru, у него внешний ip 16.16.16.16, внутренний 192.168.1.2. Теперь роутер настроен в качестве dns сервера и у него есть инфа что abc.ru это только 192.168.1.2. А сам VPN коннектиться напрямую по ip. Теперь если кто из под роутера захочет пойти на abc.ru, то он попадет сразу внутрь туннеля. А если туннель упал, то и abc.ru недоступен.

[Сергей Бирюков]

Константин Степанов, да, все верно.

[Voha888]

Сергей Бирюков, тоже хочу так сделать, но не могу определится между первым и вторым вариантом, если я сделаю 1 - самый правильный - раздавать с OpenVPN маршруты к нужным хостам/сетям смогу ли я например в каком нибудь определенном браузере сделать такую настройку, чтоб все сайты именно в этом браузере шли через VPN? Ну т.е. прописать например в браузере адрес локалки VPN в качестве прокси-сервера?
Или для такого изврата лучше второй вариант?