Openwrt: как добавить маршрут до узла при поднятии tap?
Здравствуйте!
Суть в следующем:
Есть VPS с выделенным ip, на нем я поднял для себя OpenVPN сервер в режиме L2. На роутере поднимается tap0 соединение, которое я добавил в мост к локальной сети. На самой VPS стоит dhcp сервер и настроен маскардинг.
Так вот, когда подключается VPN и я ставлю на компе в качестве шлюза локальный ip сервера, то инет работает, но VPS перестает быть доступен по внешнему IP. Только по внутреннему.
Что сделать в данной ситуации? Я хочу чтобы VPS был также доступен по внешнему ip с роутера.
З.Ы. У меня идея. что нужно подредактировать скрипт поднятия и остановки tap соединения чтобы при поднятии делать шлюзом для роутера внутренний адрес VPN.
Варианта 3:
1 - самый правильный - раздавать с OpenVPN маршруты к нужным хостам/сетям
2 - тоже норм - прописать статический роутинг к нужным хостам/сетям на роутере с OpenWRT
3 - и так пойдет - прописать статический роутинг к нужным хостам/сетям на ПК
Просто из Вашего поста я так и не понял какой шлюз Вы хотите сделать "по умолчанию" для всего трафика? Либо завернуть только часть трафика через OpenVPN туннель...
Спасибо. Сделал для локальной сети в качестве DHCP сервера сам роутер, также на роутере в сделал запись в /etc/hostnames: по имени VPS выдаю ip этого VPS в локальной сети адрес.
В приницпе, 95% проблем решил. Спасибо за помощь.
Например: у меня на VPS abc.ru, у него внешний ip 16.16.16.16, внутренний 192.168.1.2. Теперь роутер настроен в качестве dns сервера и у него есть инфа что abc.ru это только 192.168.1.2. А сам VPN коннектиться напрямую по ip. Теперь если кто из под роутера захочет пойти на abc.ru, то он попадет сразу внутрь туннеля. А если туннель упал, то и abc.ru недоступен.
Сергей Бирюков, тоже хочу так сделать, но не могу определится между первым и вторым вариантом, если я сделаю 1 - самый правильный - раздавать с OpenVPN маршруты к нужным хостам/сетям смогу ли я например в каком нибудь определенном браузере сделать такую настройку, чтоб все сайты именно в этом браузере шли через VPN? Ну т.е. прописать например в браузере адрес локалки VPN в качестве прокси-сервера?
Или для такого изврата лучше второй вариант?
