Obecnie mam Tomato działającego na moim routerze ASUS-Dark-Knight. Mam także funkcję serwera VPN, która pozwala mi łączyć się za pośrednictwem OpenVPN z routerem.
Z drugiej strony, funkcja klienta VPN jest połączona z zewnętrznym dostawcą VPN i za pomocą funkcji zasad routingu przekierowuję cały ruch z jednego komputera (192.168.10.228) przez tę sieć VPN.
Korzystanie z administratora - & gt; Sekcja Skrypty Mam skonfigurowane polecenie IPtables:
iptables -I FORWARD -i br0 -s 192.168.10.228 -o `nvram get wan_iface` -j DROP
aby usunąć cały ruch do iz serwera, jeśli VPN się nie powiedzie. To wszystko działa dobrze.
Nie jestem pewien, jak skonfigurować router, aby zezwalał na ruch między dowolnym klientem VPN łączącym się z routerem (któremu przypisano adres 10.0.x.0) i serwerem pod adresem 192.168.10.228. Zakładam, że muszę dodać inną regułę, ale nie jestem pewien, jak przekierować z klienta VPN - & gt; LAN - & gt; Serwer i znowu?
AKTUALIZACJA: Dołączono rysunek jako prośbę używając moich raczej ograniczonych umiejętności tworzenia diagramów! Spróbuję wkrótce wprowadzić zasady.
iptables -I FORWARD -i tun0 -o eth0 -s 10.0.0.0/24 -d 192.168.10.228/24 -j ACCEPT
iptables -I FORWARD -i eth0 -o tun0 -s 192.168.10.228/24 -d 10.0.0.0/24 -j ACCEPT
10.0.0.0/16
i192.168.10.288/32
(lub mniej). Potrzebujesz tego tylko, jeśli masz konfigurację filtrowania (co jest prawdopodobne).