Сначала было благополучие - был шлюз между двумя роутерами и все работало. Потом пришлось сменить провайдера на одном конце шлюза и благополучия не стало. Провайдер что-то режет в трафике и локалки больше не объединяются. Получилось восстановить доступ в одну сторону через прокси, но в обратную такой способ тоже не помогает. Захотелось испробовать OpenVPN, но роутеры им не обладают. И вот сегодня привалило счастье в виде Orange Pi с установленным OpenVPN. Подключится удалось сразу. Есть ping на сервер vpnki и есть пинг на устройства обратного конца шлюза. Но этот пинг с самого Orange Pi. Роутер пока не знает о новом канале. Маршрутизация нужна. Вопрос как раз о ней. Где и как мне ее проделать, чтобы не получился винегрет с косяками? У меня должен остаться шлюз между роутерами, но с вынесенным наружу OpenVPN каналом.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Раньше было все так же, но без Orange Pi, на котором теперь и запущен OpenVPN. На роутере его не запустить. PPTP из роутера не пропускает ничего наверное из-за GRE. L2TP на нем же очень часто отваливается и не дает работать совсем. OpenVPN от Апельсинки присоединился и стабилен. Осталось все правильно замаршрутизировать.
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
На рисунке мои реальные IP в локальных сетях. Vpnki присваивает Zyxel-у 172.16.11.80, а на втором конце туннеля 172.16.28.208 теперь присваивается не роутеру, а Orange Pi, так как именно он и есть OpenVPN.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
А в настоящий момент я включил форвардинг на Orange Pi. подменил адрес шлюза на роутере 192.168.2.1 и вижу все веб-интерфейсы за vpn шлюзом. Роутер 192.168.1.3 пингует Orange Pi по ее локальному адресу, но не пингует все остальные адреса.
Последнее редактирование: 5 года 6 мес. назад пользователем papaybreus.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Думаю, что вы сделали почти все верно, но мне кажется, что есть и ошибка.
Что означает фраза "подменил адрес шлюза на роутере 192.168.2.1 и вижу все веб-интерфейсы за vpn шлюзом." ?
Скорее всего, ваши устройства .2.39, .2.41 по прежнему отправляют ответы на пинги с адреса 192.168.1.3 на Зухель с адресом .2.1
А должны бы отправлять на Оранж.
То есть на них должны быть маршрут к сети 192.168.1.0/24, которые ведет к Оранжу, а не к Зухелю.
Попробуйте на любое из устройств .2.39 или .2.41 добавить статический маршрут к 192.168.1.0 через адрес Оранжа .2.42