VPN su SSID # 2 (OpenWRT)

Sono un nuovo a openwrt (impostazione atteggiamento – TP-Link WDR3600), sto cercando di get un OpenVPN su punto di accesso wireless dedicato (VAP). Permettethemes di mostrare ciò che sto cercando di fare qui con le immagini:

http://i.imgur.com/9rngqJJ.jpg

  • SSID Home è in grado di connettersi anche a VyprVPN, ma non è in grado di percorrere COMCAST. Riesco a configurare tutte le parti, tuttavia i miei bridge LAN (client) sono ancora collegati tramite OpenVPN. Non dovrebbe essere il caso dopo aver letto molti tutorial / howto. Ecco la mia printing del tragitto:

http://i.imgur.com/F8b2mAC.jpg

Finora sono le regole sul mio firewall:

http://i.imgur.com/FJla7ZN.jpg

Lo ho configurato in base a quanto le conoscenze limitate che ho con la networking. Sono un appassionato di informatica e sono disposto a donare o aiutarti se hai bisogno di aiuto nel supporto tecnico aziendale da un angolo di architetto software.

Spero che tu possa aiutarti a far luce su ciò che altro mi manca.

Ho letto molto su Internet e ho scoperto che potrebbe essere un problema di routing. Sto cercando di aiutare anche da guru di networking che non ha idea di quello che sto cercando di fare. C'è qualcuno là fuori che può aiutare un po 'su questo per favore?

Il tuo problema è la tabella di routing. Una VPN modifica la tabella di routing: poiché la tabella è univoca, un VPN modifica la tabella di routing per chiunque sia connesso al router.

Tuttavia, Linux consente la possibilità di avere più tabelle di routing e di applicarne uno a seconda delle properties; dell'utenza LAN: viene chiamato routing policy . Fortunatamente per te, OpenWRT implementa l'policy routing: qui puoi trovare una descrizione; ancor più fortunatamente, descrive come esemplare esattamente il tuo caso, cioè un utente che desidera instradare alcuni client LAN tramite una VPN, lasciando altri clienti al di fuori della VPN.

Per fare questo, dovrai disporre che gli utenti siano collegati a Home_VPN per appartenere a una networking diversa da quella di HOME . Ad esempio, dovrai istruire il tuo programma dhcp per dare indirizzi nell'intervallo 192.168.51.0/24 ai client di HOME_VPN e indirizzi nell'intervallo 192.168.77.0/24 ai client dell'altra networking wifi. Se lo fai, l'indirizzo IP dell'interface del router in HOME deve essere 192.168.77.1, che in HOME_VPN deve invece essere 192.168.51.1.

È quindi ansible stabilire la connettività tra le due reti separate mediante le seguenti regole da aggiungere alle tabelle di routing:

ip route add 192.168.51.0/24 dev IF1 ip route add 192.168.77.0/24 dev IF2 

where IF1 e IF2 sono quindi nomi delle interfacce wifi nelle reti HOME_VPN e HOME wifi rispettivamente.