OpenWRT - переадресация портов не работает во время работы клиента OpenVPN

560
SandPox

Я пытаюсь сделать переадресацию порта SSH с моего интерфейса WAN на 10.0.0.2 ( LAN ), но я сталкиваюсь с проблемой всякий раз, когда клиент OpenVPN работает на маршрутизаторе, тогда я не могу пропинговать свой IP WAN или подключиться к своему серверу SSH из снаружи, без запуска OpenVPN, тогда переадресация портов работает нормально, и я могу пропинговать свой WAN IP.

Я хочу настроить так, чтобы все устройства в моей локальной сети имели доступ к Интернету через VPN-клиент, работающий на маршрутизаторе, но в то же время я могу перенаправлять порты на устройства, использующие WAN IP, на устройства в локальной сети .

Вот мои конфиги OpenWRT:

/ И т.д. / конфигурации / сети

config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0'  config globals 'globals' option ula_prefix 'fd3c:518c:341a::/48'  config interface 'lan' option type 'bridge' option ifname 'eth0.1' option proto 'static' option ipaddr '10.0.0.1' option netmask '255.255.255.0' option ip6assign '60'  config interface 'wan' option ifname 'eth0.2' option proto 'pppoe' option username '[REDACTED]' option password '[REDACTED]' option ipv6 '0' option peerdns '0' option dns '1.1.1.1 1.0.0.1' option keepalive '5 10'  config switch option name 'switch0' option reset '1' option enable_vlan '1'  config switch_vlan option device 'switch0' option vlan '1' option ports '2 3 4 5 0t'  config switch_vlan option device 'switch0' option vlan '2' option ports '1 0t'  config interface 'vpnclient' option proto 'none' option ifname 'tun0' 

/ И т.д. / конфигурации / брандмауэр

config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT'  config zone option name 'lan' list network 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT'  config zone option name 'wan' list network 'wan' list network 'wan6' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1'  config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4'  config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT'  config rule option name 'Allow-IGMP' option src 'wan' option proto 'igmp' option family 'ipv4' option target 'ACCEPT'  config rule option name 'Allow-DHCPv6' option src 'wan' option proto 'udp' option src_ip 'fc00::/6' option dest_ip 'fc00::/6' option dest_port '546' option family 'ipv6' option target 'ACCEPT'  config rule option name 'Allow-MLD' option src 'wan' option proto 'icmp' option src_ip 'fe80::/10' list icmp_type '130/0' list icmp_type '131/0' list icmp_type '132/0' list icmp_type '143/0' option family 'ipv6' option target 'ACCEPT'  config rule option name 'Allow-ICMPv6-Input' option src 'wan' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' list icmp_type 'router-solicitation' list icmp_type 'neighbour-solicitation' list icmp_type 'router-advertisement' list icmp_type 'neighbour-advertisement' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT'  config rule option name 'Allow-ICMPv6-Forward' option src 'wan' option dest '*' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT'  config rule option name 'Allow-IPSec-ESP' option src 'wan' option dest 'lan' option proto 'esp' option target 'ACCEPT'  config rule option name 'Allow-ISAKMP' option src 'wan' option dest 'lan' option dest_port '500' option proto 'udp' option target 'ACCEPT'  config include option path '/etc/firewall.user'  config zone option name 'vpn' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1' list network 'vpnclient'  config forwarding option dest 'vpn' option src 'lan' 

Существует аналогичный вопрос о переадресации портов не работает, когда активен клиент OpenVPN но я все еще не могу заставить его работать после того, как поигрался с маршрутизацией на основе политик, кто-нибудь преуспел в этом и мог бы помочь мне с заранее написанными правилами ?

Спасибо.

0

0 ответов на вопрос