VPN и OpenWRT

[paulerr]

Цитата:

Сообщение от Dave

Добрый день,
На даче стоит роутер TP-Link WDR3500 c OpenWRT 18.06.2, в него воткнут модем
Huawei E3372h в HiLink, роутер получает от E3372h IP адрес в подсети модема 192.168.8.0/24 от туда и интернет получает и уже раздет внутри своей сети 192.168.1.0/24 всем устройствам, что подключены к роутеру. Серый IP у модема от провайдера. Для контроля из вне создал интерфейс на роутере PPtP с подключением к домашнему серверу PPtP, сделал проброс порта с интервейса (PPtP) на внутренний адрес роутера VPN-PPtP:80 - > 192.168.1.1:80. И удаленно с сервера теперь могу заходить в web-интерфейс в настройки роутера подключенного к этому серверу по PPtP.
Но ни как не могу получить доступ к web интерфейсу модема. Хотя из внутренней сети роутера 192.168.1.0/24 доступ обеспечен, набираешь 192.168.8.1 и вот он.
А как сделать что бы удаленно через подключение PPtP туда попасть, ни как не получается. Наверняка кто то решал данную проблему.
Еще как указано постом выше, PPtP сервер выдает каждый раз новые адреса из диапазона, и что бы подключиться к web-интерфейсу, нужно смотреть какой адрес из диапазона получил роутер, и потом к нему уже подключаться.

В firewall.user вставать подобное:

Код:

# port mapping to LTE1 modem 192.168.8.1 (33012 ->WEB)
iptables -t nat -A PREROUTING -p tcp --dst 192.168.1.1 --dport 33012 -j DNAT --to-destination 192.168.8.1:80
iptables -t nat -I POSTROUTING -p tcp --dst 192.168.8.1 --dport 80 -j SNAT --to 192.168.8.2

и доступ по адресу 192.168.1.0:33012. Но для Huawei B525 фокус не прошел.

Для сервера PPTP можно сделать присвоение конкретного адреса клиенту, прописав адрес в файле chap-secrets. Но реализацию смотреть для конкретного случая.

[Dave]

Цитата:

Сообщение от paulerr

В firewall.user вставать подобное:

Код:

# port mapping to LTE1 modem 192.168.8.1 (33012 ->WEB)
iptables -t nat -A PREROUTING -p tcp --dst 192.168.1.1 --dport 33012 -j DNAT --to-destination 192.168.8.1:80
iptables -t nat -I POSTROUTING -p tcp --dst 192.168.8.1 --dport 80 -j SNAT --to 192.168.8.2

и доступ по адресу 192.168.1.0:33012. Но для Huawei B525 фокус не прошел.

Для сервера PPTP можно сделать присвоение конкретного адреса клиенту, прописав адрес в файле chap-secrets. Но реализацию смотреть для конкретного случая.

Не работает.
Вы уверены, что тут нет опечаток?
Смущает обращение по адресу 192.168.1.0:33012 . Тут точно все верно, ноль в конце адреса?
Как я решил с доступом к web интерфейсу роутера:
PPtP сервер выдает адрес клиенту(роутеру) 192.168.10.15
к web интерфейсу роутера я обращаюсь, через проброс портов через тунель PPtP 192.168.10.15:8090->192.168.1.1:80 и все работает
а тут как быть?
то есть проброс портов еще делать 192.168.10.15:33012 -> 192.168.1.0:33012 ?
И еще в конце вашего кода есть адрес 192.168.8.2 а он какую роль тут играет?
Еще больше вопросов стало

[paulerr]

Да, адрес должен быть 192.168.1.1
Адрес 8.2 - то, что получает роутер от модема. Хотя за давностью лет могу забыть нюансы настройки модема. В моей схеме модем выдавал DHCP адрес роутеру. И для роутера модем - в зоне WAN.
При доступе через VPN до роутера у меня маршруты от сервера строились для всей сети за роутером (192.168.1.0/24) поэтому и адрес 192.168.1.1.

Аккуратно разберитесь с натом и vpn.

[lolvpn]

Ребят помогите с настройкой OpenVpn клиента, именно клиента а не сервера на роуторе под OpenWRT.

Провайдер: Beeline Moscow
Подключение: DHCP (Ip провайдер выдает по Mac)

Что я сделал:

Установил все нужные пакеты для openvpn
Установил сервис OpenVpn в веб морду, настроил.

Лог подключения

Wed Sep 11 21:27:31 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]118.201.195.23:1199
Wed Sep 11 21:27:31 2019 Socket Buffers: R=[163840->163840] S=[163840->163840]
Wed Sep 11 21:27:31 2019 UDP link local: (not bound)
Wed Sep 11 21:27:31 2019 UDP link remote: [AF_INET]118.201.195.23:1199
Wed Sep 11 21:28:31 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 11 21:28:31 2019 TLS Error: TLS handshake failed
Wed Sep 11 21:28:31 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed Sep 11 21:28:31 2019 Restart pause, 5 second(s)

[свернуть]

ifconfig

root@OpenWrt:~# ifconfig tun0
ifconfig: tun0: error fetching interface information: Device not found

[свернуть]

Интерфейс tun0 создан через Web морду, почему его нет выше, непонятно.

Скрины с Web морды

[свернуть]

Конфиг созданный при настройки через Web морду

config openvpn 'OpenVPN'
option float '1'
option client '1'
option reneg_sec '0'
option verb '3'
option nobind '1'
option remote_cert_tls 'server'
list remote '118.201.195.23'
option port '1199'
option proto 'udp'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/wr842.crt'
option key '/etc/openvpn/wr842.key'
option tls_client '1'
option dev 'tun'
option enabled '1'
option log '/var/log/openvpn.log'
option cipher 'AES-256-CBC'
option key_direction '1'

[свернуть]

P.S Перед публикацией, Ip в логах и конфиге, изменил намеренно

Прошу помощи в настройки.

[paulerr]

а вместо картинок можно /etc/config/network ?
И ваш сервер видится с клиента?