476

Re: OpenVPN keenetic

Привет форумчане!
У меня на Keenetic GIGA-II установлен OpenVPN клиент который соединяется с сервером на VPS. На роутере висит 2 компа по Wi-Fi (пул адресов: 192.168.1.33 - 192.168.1.62). Тырнет роутер раздаёт от USB модема МТС.
Проблема в том что после запуска OpenVPN на роутере, на компах исчезает интернет.
Пробовал пинговать из командной строки одной из машин, пинги не проходят не по доменному имени не по IP. В Диагностика интернет-соединения роутера пинги проходят только по IP.
Если OpenVPN соединение устанавливать чисто с клиента Windows то всё работает, сайты открываются, компьютер получает выделенный IP VPS сервера.

Конфиг сервера:

port 83
proto tcp
#proto udp
dev tap
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0 # vpn subnet
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
ifconfig-pool-persist ipp.txt
persist-key
#persist-tun
keepalive 10 120
comp-lzo
cipher none
client-cert-not-required
username-as-common-name
auth-user-pass-verify /etc/openvpn/verify.sh via-file
tmp-dir /etc/openvpn/tmp
script-security 2

Конфиг клиента:

auth-user-pass /media/DISK_A1/system/etc/openvpn/pass
client
proto tcp
remote "IP VPS"
port 83
dev tap
#dev tun
resolv-retry infinite
nobind
#redirect-gateway def1 bypass-dhcp
route-method exe
persist-key
ca ca.crt
cipher none
comp-lzo no
verb 4
mssfix

477

Re: OpenVPN keenetic

Всем привет! У всех после обновления работает openvpn 2.3.7?

478

Re: OpenVPN keenetic

slavyanyihe, если еще не разобрались - вам нужно либо прописать пулы сети за роутером в конфиге сервера (iroute / ccd), либо прописать маскарадинг iptables на роутере

479

Re: OpenVPN keenetic

KorDen :

slavyanyihe, если еще не разобрались - вам нужно либо прописать пулы сети за роутером в конфиге сервера (iroute / ccd), либо прописать маскарадинг iptables на роутере

KorDen, спасибо, но я уже разобрался.
на роутере сделал это:
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o tap0 -j MASQUERADE

480

Re: OpenVPN keenetic

Всё настроил openvpn отлично работает, но скорость весьма маловата - 2 Мбайта/сек, при этом, если соединиться по ftp без openvpn, то скорость перекачки - уже 10 Мбайт/сек. То есть скорость ограничена  вычислительной мощностью роутера keenetic.
Что можно сделать для увеличения скорости?

481

Re: OpenVPN keenetic

Продолжаем на новом форуме - http://forums.zyxmon.org/viewtopic.php?f=5&t=36