Giga II - Проблема доступа к портам 21, 22 через OpenVPN клиент

[zyxeluser]

Всем привет! Сломал себе уже мозг, в надежде победить железяку )
Дано - Zyxel Giga II, прошивка 2.09.C.0.0-1. На роутере настроен OpenVPN клиент, роутер успешно от OpenVPN сервера получает IP 10.240.0.10.

На ноутбуке тоже стоит OpenVPN клиент. Он тоже успешно получает от OpenVPN сервера IP 10.240.0.14
С ноутбука прекрасно можно заходить в вебинтерфейс роутера по его адресу - 10.240.0.10. В разделе безопасность - > Межсетевой экран доступ к портам 21 и 22 открыт.

Но! Доступа к портам 21 и 22 (ssh и ftp) из глобального интернета нет. Из локальной сети доступ есть, через проброс портов от головного роутера (стоит до него и на нем белый IP) - тоже есть. А по IP адресу OpenVPN нет. Подскажите, куда копать? И, если уж нет решения, то как хоть отдиагностировать, что происходит при попытке подключения через Putty по адресу 10.240.0.10:22?

Дело в том, что этот роутер уедет на дачу, к нему будет подключена IP камера, и нужна возможность удаленно заходить на него на FTP и по SSH.

[zyxeluser]

PS Когда telnet-ом подключаюсь к адресу 10.240.0.10:22 то он запрашивает login и пароль, но верный логин root и пароль zyxel не подходит. Ввожу его 5 раз и потом connectuion lost...

Pps Виноват точно роутер. Стоит raspberry pi2 по такой же схеме, тоже как openvpn клиент, так вот на нее и по ssh и по ftp доступ есть

[zyxeluser]

Конфиг

client
dev tun
proto udp
# Адрес и порт сервера
remote XX.XX.XX.XX.XX 1194
# Ключи должны лежать в папке с конфигом
ca ca.crt
cert KEEN2.crt
key KEEN2.key
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
verb 3

[Zyxmon]

На форуме keenetic.net большая тема по openvpn клиенту встроенному в прошивку. Там поищите.

[zyxeluser]

Я не знал, что OpenVPN клиент встроен в прошивку. Я устанавливал его сам. Спасибо, попробую использовать встроенный клиент

[Zyxmon]

По устанавливаемому варианту есть своя тема в другом разделе этого форума. Все должны угадывать, о чем речь? Закрываю как оффтопик для этого раздела.