Мне нужно решить несколько сложную проблему.
Есть беспроводная связь между 2 домами. У одного из них есть микротик, а внизу несколько вланов. Некоторым машинам с одним vlan необходимо использовать openvpn для подключения к удаленной частной локальной сети. Я поставил TP-Link WR1043ND (к которому подключаются эти машины) с openwrt с ebtables на всякий случай, если он мне понадобится.
Я настроил openwrt таким образом, чтобы все порты принадлежали одному и тому же vlan. Моя идея заключалась в том, чтобы сделать вещи максимально прозрачными.
Он имеет следующий мост:
usr/sbin/brctl-full show br-lan
bridge name bridge id STP enabled interfaces
br-lan 8000.f8d111565716 no eth0.1
eth0.2
Также я добавил правило ebtables:
ebtables -t broute -A BROUTING -p ipv4 -j DROP
Итак, «мост» имеет только один IP-адрес. Я установил openvpn и пытаюсь открыть туннель, но все еще не могу начать работать.
Конечно, кто-то может сказать, почему бы вам не использовать vpn на mikrotik, есть несколько причин, первая из них - у меня небольшой опыт работы с mikrotik, и я бы хотел иметь vpn под рукой :)
Проблема в том, что openvpn не работает, потому что он жалуется, что у меня только один IP-адрес на стороне сервера. Итак, я настроил интерфейс с другим IP-адресом, но тоже не работал:
: Rejected connection attempt from IP-Client-Side:37801 due to --remote setting
Есть ли способ заставить его работать?
Финали, я нашел способ, чтобы это сработало
Мне пришлось добавить какое-то правило вручную после запуска openvpn. Не знаю почему, но теперь работает :)
К вашему сведению:
/ sbin / ip ссылка установить dev tun0 вверх mtu 1500
/ sbin / ip addr добавить dev tun0 локальный 192.168.200.1 узел 192.168.142.1
/ sbin / ip route добавить 192.168.142.0/24 через 192.168.142.1