Настройка маршрутизации DD-WRT и VPN

[toxa85]

Здравствуйте форумчане!

Очень нужна помощь в настройке маршрутизаторов. Пытался составить что то похожее на ТЗ, надеюсь написал, что требуется более или менее внятно.

Маршрутизаторы: Asus RT-N16
Прошивка: DD-WRT v24-sp2 (08/07/10) vpn
Цель: Передача данных между пользователями подсетей 192.168.1.X, 192.168.2.X, 192.168.3.X по зашифрованному VPN тоннелю + маршрутизция всего интернет трафика через «Маршрутиратор 1»
Что реализовано: Настроен VPN тоннель между маршрутизаторами №1 и №2.
Что не удалось реализовать: Направить интернет трафик через маршрутизатор 1.

Запросы между подсетями проходят через VPN тоннель - и это то что требуется, а вот запросы отправляемые в сторону внешних интернет ресурсов идут не через VPN тоннель и далее через маршрутизатор 1,а через того провайдера к которому подключены маршрутизаторы 2 и 3.

Ниже привожу трасировку между подсетями и трасировку внешнего интернет ресурса.

Трассировка между подсетями:
Трассировка маршрута к 192.168.1.108 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1]
2 2 ms 2 ms 2 ms 10.0.1.1
3 2 ms 2 ms 2 ms 192.168.1.2
Трассировка завершена.
Трассировка интернет ресурса:
Трассировка маршрута к ya.ru [87.250.251.3] с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1]
2 * * 7 ms gw.sibinet.com [46.243.131.254]
3 1 ms <1 мс <1 мс ext-gw.sibinet.com [88.204.112.254]
4 * *

Текст стартовых скриптов маршрутизатора 1:
cd /tmp
echo "
proto udp
port 1212
dev tun0
secret /tmp/static.key
verb 3
comp-lzo
keepalive 15 60
daemon
" > main-client1.conf
echo "
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
" > static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --mktun --dev tun0
ifconfig tun0 10.0.1.1 netmask 255.255.255.0 promisc up
route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.0.1.2
sleep 5
/tmp/myvpn --config main-client1.conf

Текст стартовых скриптов маршрутизатора 2:
cd /tmp
echo "
remote 109.227.245.120
proto udp
port 1212
dev tun0
secret /tmp/static.key
verb 3
comp-lzo
keepalive 15 60
daemon
" > client1-main.conf
echo "
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
" > static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --mktun --dev tun0
ifconfig tun0 10.0.1.2 netmask 255.255.255.0 promisc up
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.1.1
sleep 5
/tmp/myvpn --config client1-main.conf

Текст Firewall:

iptables -I INPUT 2 -p udp --dport 1212 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT


Ниже привожу рисунок сети. Очень надеюсь на вашу помощь. Антон

[werthk]

Чем обусловлен выбор маршрутизаторов??

Трассировка интернет ресурса:
Трассировка маршрута к ya.ru [87.250.251.3] с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1]
2 * * 7 ms gw.sibinet.com [46.243.131.254]
3 1 ms <1 мс <1 мс ext-gw.sibinet.com [88.204.112.254]
4 * *

говорит о том что у тебя основной gw  не изменился, а только на подсеть свой gw

также 46.243.131.254 это что??
В твоей сети нет не чего что туда бы маршрутизировало, если верить твоим данным


С ddwrt работал давно, сейчас как то микротики по душе.
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.1.1  -->   route add default gw 10.0.1.1 (но это уронит vpn, так что надо ещё один маршрут на gw провайдера для внешнего ip маршрутизатора 1, не помню как его прописать)

[toxa85]

Чем обусловлен выбор маршрутизаторов??

Трассировка интернет ресурса:
Трассировка маршрута к ya.ru [87.250.251.3] с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1]
2 * * 7 ms gw.sibinet.com [46.243.131.254]
3 1 ms <1 мс <1 мс ext-gw.sibinet.com [88.204.112.254]
4 * *

говорит о том что у тебя основной gw  не изменился, а только на подсеть свой gw

также 46.243.131.254 это что??
В твоей сети нет не чего что туда бы маршрутизировало, если верить твоим данным

1 Выбор маршрутизаторов обусловелен приемлемым для меня соотношением цена\качество + поддержка прошивки dd-wrt
2 46.243.131.254 - это шлюз провайдера через который маршрутизаторы 2 и 3 подцеплены в томскую сеть
3 В том то и дело, что не хватает навков для того чтобы прописать стартовые скрипты маршрутизаторов так, чтобы весь интернет трафик проходил через Mаршрутизатор 1. Поэтому и прошу помочь в настройке маршрутизации.

[werthk]

1 Выбор маршрутизаторов обусловелен приемлемым для меня соотношением цена\качество + поддержка прошивки dd-wrt
2 46.243.131.254 - это шлюз провайдера через который маршрутизаторы 2 и 3 подцеплены в томскую сеть
3 В том то и дело, что не хватает навков для того чтобы прописать стартовые скрипты маршрутизаторов так, чтобы весь интернет трафик проходил через Mаршрутизатор 1. Поэтому и прошу помочь в настройке маршрутизации.

1. Поверь микротик не дороже, но это отступление от темы.
2. Поставлю вопрос ребром, как у тебя пакеты с 83.172.20.150 попадают на 46.243.131.254??
3. В гугл, ddwrt+vpn, дают много информации и даже стартовые скрипты не очень нужны.

[toxa85]

1 Выбор маршрутизаторов обусловелен приемлемым для меня соотношением цена\качество + поддержка прошивки dd-wrt
2 46.243.131.254 - это шлюз провайдера через который маршрутизаторы 2 и 3 подцеплены в томскую сеть
3 В том то и дело, что не хватает навков для того чтобы прописать стартовые скрипты маршрутизаторов так, чтобы весь интернет трафик проходил через Mаршрутизатор 1. Поэтому и прошу помочь в настройке маршрутизации.

1. Поверь микротик не дороже, но это отступление от темы.
2. Поставлю вопрос ребром, как у тебя пакеты с 83.172.20.150 попадают на 46.243.131.254??
3. В гугл, ddwrt+vpn, дают много информации и даже стартовые скрипты не очень нужны.

1 Я не специалист в сетевом оборудоваии - купил то что было в магазине. По совету своего знакомого который работает в Томике.
2 Насколько я понял - это настроено у провайдера, куда пакету попадать после выхода с маршрутизатора.
3 Готов заплатить тому кто мне поможет настроить всю эту байду. Т.к. у меня уже голова пухнет от этих пакетов, gatewayев и т.д.

Поясню более подробно как так получилось. Знакомый настроил мне VPN тоннель между этими 2мя маршрутизаторами, а настроить маршрутизацию не осилил (т.к. видимо и тоннель настраивал по статейкам из интернета). Сам я потратил кучу времени на то, что бы настроить эту маршрутизацию но, всё без толку. Просто на то чтобы насроить маршрутизацию вам понадобиться 30 минут, а мне несколько дней или недель.
Если всё таки предложение заинтересует звони 59-31-79 Антон

[werthk]

1 Выбор маршрутизаторов обусловелен приемлемым для меня соотношением цена\качество + поддержка прошивки dd-wrt
2 46.243.131.254 - это шлюз провайдера через который маршрутизаторы 2 и 3 подцеплены в томскую сеть
3 В том то и дело, что не хватает навков для того чтобы прописать стартовые скрипты маршрутизаторов так, чтобы весь интернет трафик проходил через Mаршрутизатор 1. Поэтому и прошу помочь в настройке маршрутизации.

1. Поверь микротик не дороже, но это отступление от темы.
2. Поставлю вопрос ребром, как у тебя пакеты с 83.172.20.150 попадают на 46.243.131.254??
3. В гугл, ddwrt+vpn, дают много информации и даже стартовые скрипты не очень нужны.

1 Я не специалист в сетевом оборудоваии - купил то что было в магазине. По совету своего знакомого который работает в Томике.
2 Насколько я понял - это настроено у провайдера, куда пакету попадать после выхода с маршрутизатора.
3 Готов заплатить тому кто мне поможет настроить всю эту байду. Т.к. у меня уже голова пухнет от этих пакетов, gatewayев и т.д.

Поясню более подробно как так получилось. Знакомый настроил мне VPN тоннель между этими 2мя маршрутизаторами, а настроить маршрутизацию не осилил (т.к. видимо и тоннель настраивал по статейкам из интернета). Сам я потратил кучу времени на то, что бы настроить эту маршрутизацию но, всё без толку. Просто на то чтобы насроить маршрутизацию вам понадобиться 30 минут, а мне несколько дней или недель.
Если всё таки предложение заинтересует звони 59-31-79 Антон

1 Обидно что уже приобретено.
2 Нет, просто вы действительно запутались.
3 К сожалению лень вспоминать DD-WRT. (хотя где то даже валяется два wrt54-gl)

VPN настроен не правильно, для ваших задач.
На маршрутизаторе 1 поднимите VPN server (по моему там было такое во вкладке service)
На двух других настройте обычных vpn клиентов. (там же в service). Чуть на забыл, defautroute в свойствах vpn клиентов прописать надо (могу ошибаться)
И всё. Ни какких startup скриптом не понадобиться.