Задать вопрос
@portpolaris

Openvpn openwrt проброс портов?

Приветствую.
Такой вопрос:
есть 2 роутера на openwrt, между ними настроен openvpn
конфиг сервера:
config openvpn 'severst'
	option port '1195'
	option proto 'udp'
	option dev 'tun'
	option keepalive '10 60'
	option verb '3'
	option server '172.16.10.0 255.255.255.0'
	option client_config_dir '/etc/openvpn/ccd/'
	option client_to_client '1'
	option ifconfig '172.16.10.1 255.255.255.0'
	option enabled '1'
	option log_append '/var/log/openvpn.log'
	option status '/var/run/openvpn.status 5'
	option persist_tun '1'
	option persist_key '1'
	list push 'route 192.168.1.0 255.255.255.0'
	option tls_server '1'
	option dh '/etc/luci-uploads/cbid.openvpn.severga.dh'
	option ca '/etc/luci-uploads/cbid.openvpn.severga.ca'
	option cert '/etc/luci-uploads/cbid.openvpn.severga.cert'
	option key '/etc/luci-uploads/cbid.openvpn.severga.key'
	option comp_lzo 'no'
	list route '192.168.2.0 255.255.255.0'


/etc/rc.local:
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
iptables -I FORWARD -i br-lan -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br-lan -j ACCEPT
iptables -I INPUT -i tun0 -p tcp --dport 80 -j ACCEPT
exit 0


конфиг клиента:
config openvpn 'custom_config'
	option config '/etc/openvpn/my-vpn.conf'
	option log_append '/var/log/openvpn.log'
	option status '/var/run/openvpn.status 5'
	option persist_tun '1'
	option persist_key '1'
	option nobind '1'
	option client '1'
	option proto 'udp'
	option dev 'tun'
	option pull '1'
	option resolv_retry 'infinite'
	option ns_cert_type 'server'
	option ca '/etc/luci-uploads/cbid.openvpn.custom_config.ca'
	option cert '/etc/luci-uploads/my-client.crt'
	option key '/etc/luci-uploads/my-client.key'
	option enabled '1'
	option comp_lzo 'no'
	list remote 'x.x.x.x 1195'

/etc/rc.local:
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
iptables -I FORWARD -i br-lan -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br-lan -j ACCEPT
iptables -I INPUT -i tun0 -p tcp --dport 80 -j ACCEPT
exit 0


Устройства из первой сети 192.168.1.1 видят устройства из 192.168.2.1 и наоборот
требуется пробросить порт 564 из wan первой сети на адрес второй сети 192.168.2.245

сейчас сделано:
сервер:
config redirect
	option dest_port '564'
	option src 'wan'
	option src_dport '564'
	option target 'DNAT'
	option dest_ip '172.16.10.6'
	option proto 'tcp'


клиент:
config redirect
	option enabled '1'
	option target 'DNAT'
	option dest 'lan'
	option proto 'tcp'
	option src_dport '564'
	option dest_ip '192.168.2.245'
	option name '564'
	option dest_port '8090'
	option src 'vpn'

config zone
	option input 'ACCEPT'
	option output 'ACCEPT'
	option name 'vpn'
	option forward 'ACCEPT'
	option network 'vpn0'


Что делаю не так?чего не хватает? проброс не работает
  • Вопрос задан
  • 1555 просмотров
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 1
hempy80
@hempy80
Внесистемный администратор
Зачем вам двойной dst-nat? Одного правила на "сервере" достаточно. У вас же сети друг друга видят, маршруты есть
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы