OpenWRT - Die Portweiterleitung funktioniert nicht, während der OpenVPN-Client ausgeführt wird

646
SandPox

Ich versuche, die SSH-Portweiterleitung von meiner WAN- Schnittstelle zu 10.0.0.2 ( LAN ) durchzuführen, aber ich habe ein Problem, wenn der OpenVPN- Client auf dem Router ausgeführt wird. Dann kann ich keine WAN-IP-Verbindung herstellen oder eine Verbindung zu meinem SSH-Server herstellen draußen, ohne dass OpenVPN ausgeführt wird, dann funktioniert die Portweiterleitung normal und ich kann meine WAN-IP-Adresse per Ping erreichen.

Ich möchte so einrichten, dass alle Geräte in meinem LAN über den auf dem Router ausgeführten VPN-Client auf das Internet zugreifen. Gleichzeitig kann ich Port-Forwarding zu den Geräten mit WAN-IP auf Geräte im LAN durchführen .

Hier sind meine OpenWRT-Konfigurationen:

/ etc / config / network

config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0'  config globals 'globals' option ula_prefix 'fd3c:518c:341a::/48'  config interface 'lan' option type 'bridge' option ifname 'eth0.1' option proto 'static' option ipaddr '10.0.0.1' option netmask '255.255.255.0' option ip6assign '60'  config interface 'wan' option ifname 'eth0.2' option proto 'pppoe' option username '[REDACTED]' option password '[REDACTED]' option ipv6 '0' option peerdns '0' option dns '1.1.1.1 1.0.0.1' option keepalive '5 10'  config switch option name 'switch0' option reset '1' option enable_vlan '1'  config switch_vlan option device 'switch0' option vlan '1' option ports '2 3 4 5 0t'  config switch_vlan option device 'switch0' option vlan '2' option ports '1 0t'  config interface 'vpnclient' option proto 'none' option ifname 'tun0' 

/ etc / config / firewall

config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT'  config zone option name 'lan' list network 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT'  config zone option name 'wan' list network 'wan' list network 'wan6' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1'  config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4'  config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT'  config rule option name 'Allow-IGMP' option src 'wan' option proto 'igmp' option family 'ipv4' option target 'ACCEPT'  config rule option name 'Allow-DHCPv6' option src 'wan' option proto 'udp' option src_ip 'fc00::/6' option dest_ip 'fc00::/6' option dest_port '546' option family 'ipv6' option target 'ACCEPT'  config rule option name 'Allow-MLD' option src 'wan' option proto 'icmp' option src_ip 'fe80::/10' list icmp_type '130/0' list icmp_type '131/0' list icmp_type '132/0' list icmp_type '143/0' option family 'ipv6' option target 'ACCEPT'  config rule option name 'Allow-ICMPv6-Input' option src 'wan' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' list icmp_type 'router-solicitation' list icmp_type 'neighbour-solicitation' list icmp_type 'router-advertisement' list icmp_type 'neighbour-advertisement' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT'  config rule option name 'Allow-ICMPv6-Forward' option src 'wan' option dest '*' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT'  config rule option name 'Allow-IPSec-ESP' option src 'wan' option dest 'lan' option proto 'esp' option target 'ACCEPT'  config rule option name 'Allow-ISAKMP' option src 'wan' option dest 'lan' option dest_port '500' option proto 'udp' option target 'ACCEPT'  config include option path '/etc/firewall.user'  config zone option name 'vpn' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1' list network 'vpnclient'  config forwarding option dest 'vpn' option src 'lan' 

Eine ähnliche Frage funktioniert beim Port-Forwarding nicht, wenn der OpenVPN-Client aktiv ist, aber ich kann es immer noch nicht schaffen, nachdem ich mit dem richtlinienbasierten Routing herumgepfuscht habe. Hat dies jemandem Erfolg und könnte mir bei den vorab geschriebenen Regeln helfen ?

Vielen Dank.

0

0 Antworten auf die Frage