Как пробросить порты на сеть клиента OpenVPN на роутерах Asus?

Question

[ITsis]

Приветствую.
Такой вопрос:
есть 2 роутера asus, между ними настроен openvpn.
Asus1-server с белым ip типа 93.xx.xx.xx и сетью 192.168.0.0, Asus2-client, сеть 192.168.1.0

Как сделать так, чтобы при обращении на белый айпишник и допустим порт 80 можно было попасть на адрес 192.168.1.2:80 за клиентом?
Интернеты облазил, речение есть только для линуксовых решений. А тут вся суть в роутерах...

Answer 1

[Ziptar]

добавить маршрут на 192.168.1.0/24 через шлюз с адресом, который получает Asus2-client, устанавливая vpn-соединение =/

Интернеты облазил, речение есть только для линуксовых решений. А тут вся суть в роутерах...

Простите, а в чём разница с точки зрения маршрутизации?

Comments

[ITsis]

т.е. на vpn сервере в статических маршрутах добавить адрес сети 192.168.1.0/24 клиента а шлюзом указать например 10.8.0.10 который ведается клиенту?
или это делается в настройках соединения vpn на сервере? как показано ниже

[Ziptar]

ITsis, это делается в таблице маршрутизации роутера Asus1-server, хотя можно и пушить через ovpn.
В обратную сторону, соответственно, всё с точностью до наоборот.

[ITsis]

если я правильно понял - эта команда на сервере должна дать доступ с локалки за сервером к локалке за клиентом push "route 192.168.1.0 255.255.255.0" ?

[Ziptar]

ITsis, лучше всё же через таблицу маршрутизации.
Какие адреса имеют сервер и клиент ovpn?

[ITsis]

сервер 192.168.0.1 client 192.168.1.1 10.8.0.10

[Ziptar]

ITsis, ...
Так. Ещё раз:
1) адреса подсетей, в которые нужно маршрутизировать трафик за обоими роутерами в студию
2) openvpn должен быть настроен в режиме туннеля, то есть клиент должен получать адрес с маской /32; ethernet режим тут не нужен
3) адреса конченых точек openvpn туннеля не должны пересекаться с локальными подсетями за роутерами
4) адреса конечных точек openvpn туннеля в студию

[ITsis]

1) сеть за клиентом 192.168.1.0/24, за сервером 192.168.0.1/24 (из сети за клиентом пинается сеть за сервером)
2) openvpn настроен TUN UDP
адрес туннеля на клиенте 10.8.0.10
адрес на сервере 10.8.0.2

[Ziptar]

Для роутера с ovpn сервером в таблицу маршрутизации:
маршрут на 192.168.1.0/24 через шлюз 10.8.0.10
Для роутера с ovpn клиентом в таблицу маршрутизации:
маршрут на 192.168.0.0/24 через шлюз 10.8.0.2

И не забыть привязать 10.8.0.10 к клиенту намертво.

[ITsis]

Огромнейшее спасибо, Добрый человек!!!
Хватило прописать только маршрут на сервере и убрать пуши.
Стали видны хосты как с впн сервера за клиентом так и за впн сервером с впн клиента!

[Ziptar]

ITsis, пуш маршрута сервером клиенту, похоже, не убрался. Возможно слетит после переподключения, тогда нужно будет либо вернуть его в конфиг сервера, либо прописать маршрут на клиенте.
Маршрута на сервере недостаточно, оба роутера должны знать где находится искомая подсеть, чтобы смаршрутизировать туда трафик.
И ещё раз напоминаю - прибейте адрес клиента к нему гвоздями, чтобы он внезапно не сменился на другой из доступного для назначения диапазона.

[ITsis]

Да поторопился на радостях. Ноут подцепился не к той сети вот он и видел хосту за клиентом(((
Прописал на клиенте тоже маршрут - не помогло
Видны только хосты за сервером с клиентской сети, обратно не хочет(

[Ziptar]

ITsis,
Трассировку в обе стороны, пжста.

Вообще если хотя бы в одну сторону связь есть - значит уже всё нормально с маршрутизацией, т.к. ответы как бы тоже надо маршрутизировать. Ответы приходят - значит всё окей. Смотрите в сторону фильтров и прочее.

[ITsis]

Ладно буду искать, чую решение рядом.
Спасибо за помощь! Если решу проблему - напишу как)