[Entware] Поднимаем OpenVPN сервер

Используем пакеты, расширяющие возможности оборудования
ICMP
Сообщения: 4
Зарегистрирован: 07 сен 2017, 18:12

Сообщение ICMP » 09 сен 2017, 14:53

Вообщем по новой настроил и все завелось :D
Не хватало iptables и openvpn-openssl ,кстати скрипт для запуска сам подтянулся S20openvpn
Хочу объеденить две сети чтобы клиенты с каждой подсети общались с друг с другом но nat был у каждого свой
Объясните что делают эти правила:

Код: Выделить всё

#/opt/etc/ndm/netfilter.d/052-openvpn-filter.sh
#!/bin/sh

[ "$table" != filter ] && exit 0   # check the table name
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT


Код: Выделить всё

#/opt/etc/ndm/netfilter.d/053-openvpn-nat.sh
#!/bin/sh

[ "$table" != nat ] && exit 0   # check the table name
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to my.ddns.net


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 12 посетителей :: 0 зарегистрированных, 0 скрытых и 12 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей