私のホームトポロジ:
router1(192.168.1.1) - インターネット上で固定IPを使用できるD-Link dsl2540uサーバー(ppoe経由のADSL)。 4つのLANポート。
router2(192.168.1.2) - OpenWRTを含むD-Link DIR-300。 WiFiアクセスポイントとして機能します。 4つのLANポート+ WANポート。
家庭用コンピュータ(DHCP経由でrouter1に接続)
|
インターネット------ルーター1----
|
router2(OpenWRTのOpenVPNサーバー)
router1でNAT仮想サーバーを設定し、SSHまたはOpenVPN(ポート443のtcp)を介してルーターに接続できます。
OpenVPNサーバーが正常に動作しており、すべてのトラフィックは接続後にトンインターフェイスを通過します。
OpenVPNサーバーの設定(利用可能な場合):
- スクリプトセキュリティ2 パターンサーバー カパトゥーン ポート443 生TCP サーバー 10.0.0.0 255.255.255.0 「リダイレクトゲートウェイ def1」をクリックします。 push "dhcp-option DNS 192.168.1.1" # ルータの LAN IP アドレスに変更します。 "route 192.168.1.0 255.255.255.0" プッシュ # ネットワークに変更 クライアント構成ディレクトリ ccd 顧客対顧客 TLSサーバー dh /etc/openvpn/dh2048.pem ca /etc/openvpn/CA_cert.pem 証明書/etc/openvpn/certs/server.pem キー/etc/openvpn/keys/server.pem crl-verify/etc/openvpn/crl/crl.pem TLS-auth /etc/openvpn/ta.key 0 #comp-lzo 活動的な維持 10120 Tun-MTU 1500 1450 修正 永久キー 主張する 動詞3 ログ /var/log/openvpn.log
私の目標は、私のホームルーター1を介してインターネットにOpenVPNトンネルを設定することです。 OpenVPNサーバーに接続できるようになりましたが、トンネルを通過するすべてのトラフィックがインターネットに到達するわけではありません。
router2(OpenWRT)のファイアウォールルール:
iptables -t nat -A prerouting_wan -p tcp --dport 443 -j 受け入れ iptables -A input_wan -p tcp --dport 443 -j を受け入れる iptables -t nat -A prerouting_lan -p tcp --dport 443 -j 受け入れ iptables -A input_lan -p tcp --dport 443 -j を受け入れる iptables -I 入力 -i tun+ -j を受け入れる iptables -I 転送 -i tun+ -j を受け入れる iptables -I 出力 -o tun+ -j を受け入れる iptables -I 転送 -o tun+ -j を受け入れる
これは間違いなくルーティングの問題ですが、それを解決するのに十分な知識がありません。
答え1
ゲートウェイ192.168.1.2にルーティングされる10.0.0.0/24ネットワークをrouter1の静的ルートとして追加する必要があります。これはNATとは関係ありません。