Категорія: WRT

По умолчанию роутер с прошивкой openwrt предоставляет средства для трансляции адресов ТОЛЬКО на интерфейсе wan. Но если вам нужно сделать трансляцию на другом интерфейсе, например, на ppp0, то это нужно делать отдельно.

Представим себе ситуацию: у вас есть удалённый роутер с прошивкой openwrt. Центральный офис имеет 2 канала (резервирование). При пропадании одного канала, клиент должен автоматом переподключаться к резервному. Довольно простая задача и довольно простое решение.

Замечу, что здесь рассматривается подключение по протоколу tap с адресами для vpn’a 10.200.200.0/24. Если у вас tun – скрипт достаточно просто корректируется.

Суть следующая: запускаем одновременно 2 подключения на IP-адреса обеих каналов. При пропадании одного из каналов, соединение tap обрывается, соответственно маршрут пропадает. Вот именно этот момент и будем отлавливать для автоматического переподключения.

В этой статье будет рассмотрено несколько примеров по работе лёгкого DHCP/DNS-сервера dnsmasq. В частности, как задать нужные DNS сервера на роутере и как раздавать пользователям нужные настройки.

Тестовый стенд: LinkSys WRT54GL/160NL,  прошивка OpenWRT kamikadze/backfire

Для работы нам понадобится роутер Linksys WRT 54GL с установленной прошивкой kamikadze от OpenWRT. В данной статье описывается настройка клиента openvpn через интерфейс tap. Конфигурация сервера настроена таким образом, что проверяются только сертификаты пользователя. Ключ Диффи Хельмана и tls-аутификации в этом примере не используются. Если у вас они используются – измените настройки в соответствии вашим требованиям.