ddwrt - openvpn - iptables

5 naročnikov

Zdravo zdravo,

Imam težavo in sicer sem si na DDWRT routerju omogočil openvpn. Zadeva sicer deluje ok, lepo se povežem gor, lahko kopiram fajle ampak v tistem času ko sem povezan mi moj client pc ne prikazuje spletnih strani (kot da ne dobi dnsov). Igram se z iptables pa mi ne rata...

Ima kdo izkušnje z ddwrt? :)

Kako butasto sem to spisal... se vidi da se mi je mudilo :)) Skratka:

Z Laptopom (preko mobitela ali drugih ISPjev) se lahko brez težav povežem na openvpn in kopiram file med laptopom in osebnim pcjem (v mreži in preko openvpn). Ampak medtem ko sem povezan mi na laptopu (se pravi clientu) ne dela navaden internet (surfanje po straneh). Sumim, da iptables nimam ustrezno nastavljen da mi rerouta dns...

Je že kdo postavljal ddwrt z openvpn in mu dela ok? :))

Thanks.

Pozdrav, da, meni se je podobno dogajalo - ko je bil vpn vklopljen, je bilo ostalo nedosegljivo. Primeri so podobni na DDWRT forumu. Žal pa sem zase našel alternativo, ker se mi ni dalo ukvarjat s tem.

Mja tale njihov forum je vreden točno nič. Napišem in vse kar dobim nazaj je upgrade 1st. Nevem kam nej še upgrejdam hehe ;) vse up-to-date...

kako alternativo pa uporabljaš? :))

Sce privzeto pri vpnju gre vse čez vpn gateway.
Ne poznam sicer ddwrt ampak ponavadi se izklopi ta privzeti prehod in ostanejo samo potrebne route

Kompliciran način je pa, da nastaviš nazaj default route na ISP gateway in postaviš route rule za VPN ip naslove kot rabiš.

Ja ja to vem da gre, ubistvu mi je vseeno ali gre prek local ali preko VPN :) Mislim da v iptables nimam pravilno postavljenega routa za traffic...

iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

To mam zdej in to odpre port in forwarda mrežo med "local" pa "vpnjem". Nimam pa narjen kak forward za ostal traffic... any ideas? :)

alternativo - imam synlogy NAS, ki ima miljon dodatkov in openvpn dela v 2 minutah.

Mja tale synology sem gledal, me mika vsak dan bolj in pozabim na težave. Sam še vedno sem mnenja da je povezava na router boljša čeprav po isto dostopaš v network :D

Jaz glih menjam po 2 letih synologya - samo zaradi kapacitete za takega s 4 diski.
Drugo je ena a. Vpn rulz in vse ostale opcije. Zdej mam tut privat "dropbox" gor, super. Imam pa več ddwrt routerjev, ampak se nisem pogalbljal v iptabels :/.

Si probal pingat nek ip? Če ti samo hostov ne resolva, potem ti je lahko jasno da ti openvpn pusha narobne dnse... Recimo, na svojem računalniku imam statično nastavljene dnse za siol, na šihtu pa imam t-2... se vpnjam, ves traffic gre tam čez, moj računalnik ne popravi dnsov, ker jih ne dobi pravilno preko openvpnja in uporablja siolove, kar pomeni da nobena stran ni dosegljiva, ker na t-2ju pač ne moreš uporabljat siolovih dnsov. Lahko sicer popraviš default route na svojem računalniku, da ne gre čez openvpn, pa se nekako rešiš tega, če želiš dostopati le do računalnikov v tem omrežju... če pa bi imel zadaj malce bolj kompleksen network, pa to ni opcija.

Malo preveri NAT na tvojih osmerjevalnikih..