Как настроить маршрутизацию в OpenWRT для работы с VPN SSTP?

Question

AzureAssassin

сети , vpn , роутинг , организация-работы

Как настроить маршрутизацию в OpenWRT для работы с VPN SSTP?

Добрый день! Я столкнулся с проблемой при настройке маршрутизации через интерфейс SSTP. Когда я пытаюсь подключиться, получаю ответ: "Заданный порт недоступен" от домашнего роутера. Вот некоторые детали: 

- Мой роутер: 172.16.1.1 
- Протокол VPN: SSTP (шлюз 10.78.0.1, адреса сетей 10.0.0.0 и 192.168.0.0) 
- Я добавил маршруты: 
  - route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.78.0.1 
  - route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.78.0.1 

Кроме того, порты должны автоматически открываться с помощью UPnP. Однако, когда я пингую устройства, получаю ответ: "172.16.1.1 - заданный порт недоступен". 

Что может быть причиной данной проблемы?

30 декабря 2024 г. 6:23

Ответы на вопрос 2

Похожие вопросы

Answer 1

Для настройки маршрутизации в OpenWRT и успешного использования VPN SSTP вам необходимо убедиться в нескольких вещах. Рассмотрим шаги, которые помогут вам понять, где может находиться проблема, и как ее исправить.

### 1. Настройка VPN SSTP
Убедитесь в том, что клиент SSTP правильно настроен и подключается к вашему VPN-серверу. Проверьте логи подключения и убедитесь, что нет ошибок при инициализации соединения.

### 2. Настройка маршрутов
Вы уже добавили маршруты для сетей 10.0.0.0 и 192.168.0.0. Убедитесь, что эти маршруты активны и правильно реализованы. Используйте команду `route -n` или `ip route` для проверки существующих маршрутов.

Для маршрутизации трафика через интерфейс SSTP может понадобиться задать маршрут на интерфейс, который используется для подключения. Обычно это интерфейс VPN, например, `pptp-vpn` или `sstp-vpn`.

Проверьте, что ваши маршруты определены правильно и не конфликтуют с другими маршрутизируемыми сетями.

### 3. UPnP и порты
Если вы используете UPnP для автоматического открытия портов, убедитесь, что он включен в настройках вашего OpenWRT. Также проверьте, что на вашем маршрутизаторе:

- **UPnP** включен (включая разрешение для доступа к устройствам, использующим UPnP).
- **Фаервол** настроен корректно и не блокирует входящие соединения на порты, используемые для SSTP (обычно это TCP 443).

Вы можете проверить фаервол, используя интерфейс LuCI (веб-интерфейс OpenWRT) или команду `iptables -L` для проверки правил.

### 4. Проверка конфигурации
Проверьте конфигурацию фаервола и NAT. Убедитесь, что у вас настроены правила, позволяющие входящие и исходящие соединения на нужные порты. Например:

```sh
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
```

### 5. Проверка соединения
Попробуйте выполнить тестовое соединение напрямую, исключив VPN, чтобы проверить, достигает ли ваш маршрутизатор устройства по указанным IP. Используйте `ping` и `telnet` для тестирования.

### 6. Логи и диагностика
Если все вышеперечисленное не помогло, загляните в системные логи OpenWRT, чтобы понять, что происходит при попытке соединения. Это можно сделать с помощью команды `logread` или в веб-интерфейсе LuCI.

### Заключение
Данная проблема может возникать из-за неправильной настройки маршрутов, ограничений фаервола или UPnP. Пройдите через все шаги, приведенные выше, для диагностики проблемы. Если после выполнения всех шагов проблема остается, будут полезны более конкретные логи действий и ошибок для дальнейшего анализа.

Answer 2

а при traceroute, а с роутера