OpenVPN в прошивках Tomato

[Radjah]

Например в Init http://192.168.1.1/admin-scripts.asp прописать:
/etc/openvpn/vpnserver1 --cd /папка/с/конфигами --config файл.с.настройками.сервера

[Serzh]

Например в Init http://192.168.1.1/admin-scripts.asp прописать:
/etc/openvpn/vpnserver1 --cd /папка/с/конфигами --config файл.с.настройками.сервера

Спасибо за ответ!
Я немного перепутал термины поднимается не сервер а клиент на роутере. Я так понял нужно прописать в том скрипте путь к конфигу клиента Open VPN. Подскажите какие есть варианты. Спасибо!

[Serzh]

Всем Здравия! пытались запускать клиента вот этим /opt/etc/init.d/S20openvpn start пишет вот это /tmp/.wxFVYbwu: line 5: /opt/etc/init.d/S20openvpn: Permission denied Что делаем не так подскажите пожалуйста!

[Radjah]

Попробуй
chmod 755 /opt/etc/init.d/S20openvpn
И посмотри на содержание 5-й строки скрипта.

[Scasius]

Подскажите, что еще надо подкрутить.
Есть роутер Asus RT-N66U
Прошивал:
tomato-K26USB-1.28.RT-N5x-MIPSR2-112-Mega-VPN-64K
tomato-K26USB-1.28.RT-N5x-MIPSR2-110-AiO-64K
tomato-K26USB-1.28.RT-N5x-MIPSR2-095-AIO-rus

Настраиваю OpenVPN client

Цепляется роутер с сервером, но кроме себя ничего не пингует. Т.е. даже сам сервер.

Если не делать перебороску маршрута по умолчанию (push "redirect-gateway" или там средствами Web-GUI), то сервер пингуется

Еще заметил, что если пинговать серевер, то в процессе подключения проскакивает пинг два раза.

[Radjah]

А каким образом клиент догадается, что шлюзом для доступа в подсеть 192.168.0.0/16 (пример) является 10.0.8.1, если маршрут такой не прописан?

[apollo]

у меня вообще как-то странно соединились 2 роутера по openvpn. вместо локальных адресов, используются глобальные инетовские! Настраивал через GUI и вот какой конфиг файл он мне натворил:
daemon
server-bridge
proto udp
port 1194
dev tap21
comp-lzo adaptive
keepalive 15 60
verb 3
push "dhcp-option DOMAIN WORKGROUP"
push "dhcp-option DNS 192.168.1.1"
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status

Че теперь делать даже и не знаю

[apollo]

а вчера так вообще, комп получил ip не от моего роутера, а от подключенного ко мне, соответственно с другим ip и в другой сети. Как правильно настроить это дело?

[Serzh]

у меня вообще как-то странно соединились 2 роутера по openvpn. вместо локальных адресов, используются глобальные инетовские! Настраивал через GUI и вот какой конфиг файл он мне натворил:
daemon
server-bridge
proto udp
port 1194
dev tap21
comp-lzo adaptive
keepalive 15 60
verb 3
push "dhcp-option DOMAIN WORKGROUP"
push "dhcp-option DNS 192.168.1.1"
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status

Че теперь делать даже и не знаю

Здравия!
Так там в OpenVPN Server (в прошивке по Web) настраивается почти все. Откуда взялся это конфиг? Особенно строки push "dhcp-option DOMAIN WORKGROUP"
push "dhcp-option DNS 192.168.1.1"
Если требуется пропустить весь трафик через сервер там есть опция Direct clients to
redirect Internet traffic. А что касается адресов должны назначаться из указанного пула VPN subnet/netmask к примеру 10.8.0.0 255.255.255.0
Как-то так

[pavelr]

Здравствуйте, посоветуйте, как поступить.
Какую команду надо прописать в пользовательских скриптах, чтобы получить доступ в админку помидорки- клиента со стороны open vpn сервера?
Аналогичная схема, роутер с клиентом от падавана, прекрасно пускает, помидорка же пускает только по telnet и SSH, а веб-интерфейс доступа нет.
Видимо iptables-сом такая возможность закрыта.
Снаружи на внешний адрес в админку http и по https захожу, но стремно держать его открытым из внешней сети. Как обычно, внутренняя подсеть 192.168.1.х, а адрес помидорки-клиента в vpn 10.8.0.2, соответственно сервер 10.8.0.1
Прошивка Tomato Firmware 1.28.0000 MIPSR2-3.5-140 K26 Max