OpenVPN юзеры видят LAN, нет доступа к WAN

Reply to OpenVPN юзеры видят LAN, нет доступа к WAN on Thu, 14 May 2015 09:51:28 GMT

alvian — Thu, 14 May 2015 09:51:28 GMT

Дописываю свою ситуацию.

Сейчас доступ к WAN, LAN есть со стороны клиента. Клиент OpenVPN (прошивка tomato на asus rt-n10u).
По telnet, ssh из сети сервера доступ к роутеру есть. Но на webgui зайти не могу.

Объясните плз в чем дело?! Не понимаю…

Ниже, обновленная схема сети (проблема где сеть 192.168.70.0):

Reply to OpenVPN юзеры видят LAN, нет доступа к WAN on Tue, 12 May 2015 06:45:00 GMT

alvian — Tue, 12 May 2015 06:45:00 GMT

Наконец удалось подружить мой Asus RT-N10U с Yota. Пришлось только заменить модем Yota (LU-150) на Huawei 392 (цена вопроса 950 руб. залоченного + 5 евро разлочка).

Теперь ситуация такая. Клиент Tomato подключается к OpenVPN. Соединение не разрывается, все ок. Есть доступ к WAN, НО теперь нет доступа к LAN (за pfSense). Хотя настройки необходимые есть:

На pfSense в Client Specific Override > Advanced:
iroute 192.168.1.0 255.255.255.0;
ifconfig-push 192.168.4.14 192.168.4.13;

На pfSense в настройках сервера в Advanced configuration > Advanced:
route 192.168.70.0;

На Tomato в настройках OpenVPN клиента:
route 192.168.1.0;
pull

Что-то упустил или в чем дело ??

p.s.
В FW pfSense разрешающее правило есть !

Reply to OpenVPN юзеры видят LAN, нет доступа к WAN on Fri, 08 May 2015 08:29:28 GMT

werter — Fri, 08 May 2015 08:29:28 GMT

Прошился на Tomato, но 4G свистульку Yota (LU-150) не видит

Как проверяли видимость ? Опишите. Что команда dmesg | grep usb выдает в консоли ( или lsusb) ?

NVRAM скинул, т.е. я выключил роутер, включил с зажатой на 10 сек кнопкой WPS, так ведь ?

Нет. Сбрасывается из веб-фейса. Ищите статьи по перепрошивке.

Reply to OpenVPN юзеры видят LAN, нет доступа к WAN on Thu, 07 May 2015 11:03:09 GMT

alvian — Thu, 07 May 2015 11:03:09 GMT

@werter:

@alvian:

Спасибо за Tomato, сейчас буду ставить, как раз на мой RT-N10U там есть прошивка… Отпишусь чуть позже!

После перепрошивки обязательно сбросьте NVRAM.

Прошился на Tomato, но 4G свистульку Yota (LU-150) не видит :(
NVRAM скинул, т.е. я выключил роутер, включил с зажатой на 10 сек кнопкой WPS, так ведь ? ;) Похоже, что придется на dd-wrt возвращаться и колдовать дальше..

Reply to OpenVPN юзеры видят LAN, нет доступа к WAN on Wed, 06 May 2015 06:21:55 GMT

werter — Wed, 06 May 2015 06:21:55 GMT

@alvian:

Спасибо за Tomato, сейчас буду ставить, как раз на мой RT-N10U там есть прошивка… Отпишусь чуть позже!

После перепрошивки обязательно сбросьте NVRAM.

Reply to OpenVPN юзеры видят LAN, нет доступа к WAN on Tue, 05 May 2015 15:59:15 GMT

alvian — Tue, 05 May 2015 15:59:15 GMT

@werter:

2 alvian :

pfsense полнимает линк и gpon-модем? Судя по схеме OpenVPN у вас на LAN висит? Если - да , то почему так ?

P.s. Настоятельно рекомендую сменить dd-wrt на TomatoUSB (http://tomato.groov.pl/?page_id=31)
С этой прошивкой и OpenVPN проблем не было.

У меня тут уже голова вскипела просто ! pfSense у меня подключен к gpon-модему и находится у него в DMZ.

Но долбанный Asus RT-N10U не понимает 4G, поэтому пришлось колхозить и юзать из-за этого 2 роутера. 1 - который принимает 4G, 2 - который поднимает OpenVPN.

Спасибо за Tomato, сейчас буду ставить, как раз на мой RT-N10U там есть прошивка… Отпишусь чуть позже!

Reply to OpenVPN юзеры видят LAN, нет доступа к WAN on Wed, 22 Apr 2015 09:14:26 GMT

werter — Wed, 22 Apr 2015 09:14:26 GMT

2 alvian :

pfsense полнимает линк и gpon-модем? Судя по схеме OpenVPN у вас на LAN висит? Если - да , то почему так ?

P.s. Настоятельно рекомендую сменить dd-wrt на TomatoUSB (http://tomato.groov.pl/?page_id=31)
С этой прошивкой и OpenVPN проблем не было.

Reply to OpenVPN юзеры видят LAN, нет доступа к WAN on Tue, 21 Apr 2015 10:57:11 GMT

NegoroX — Tue, 21 Apr 2015 10:57:11 GMT

галки на ван интерфейсе сними "блокировать приват сети" :)
и посмотри что в логах пишет.