Ahoj, mám Linksys WRT3200ACM běžící na verzi 19.07.8 s jak kabelovým, tak bezdrátovým WAN připojením. Bezdrátové je pro 5G MyFi a mám je nakonfigurované pro přepínání při selhání, což funguje dobře.
Když zapnu připojení OpenVPN, ať už směřuji na ExpressVPN nebo ProtonVPN, moje síťová zařízení již nejsou směrována přes VPN, ale router sám má stále přístup k internetu a zvládá řešení názvů. Stejné chování je bez ohledu na to, zda mám zapnuté oba WAN porty nebo jen některý. Zastavení VPN vyřeší problém se směrováním klienta, opět bez ohledu na aktuální konfiguraci WAN.
Jediný důvod, proč si myslím, že je problém, je, že jsem to možná špatně nakonfiguroval, a ocenil bych nějaké rady, kam se podívat.
Malé doplnění, níže je výstup příkazu route se zapnutou i vypnutou VPN a potvrzení, že router sám má stále přístup na internet:
root@cangrejoderio:~# route
Kernelová tabulka směrování IP
Cílová adresa Brána Maska sítě Vlajky Metr Ref Použít Interface
výchozí 192.168.131.1 0.0.0.0 UG 10 0 0 wlan2
výchozí 192.168.254.254 0.0.0.0 UG 20 0 0 eth1.2
192.168.131.0 * 255.255.255.0 U 10 0 0 wlan2
192.168.132.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.254.0 * 255.255.255.0 U 20 0 0 eth1.2
a dále:
root@cangrejoderio:~# route
Kernelová tabulka směrování IP
Cílová adresa Brána Maska sítě Vlajky Metr Ref Použít Interface
výchozí 10.20.0.1 128.0.0.0 UG 0 0 0 tun0
192.168.131.0 * 255.255.255.0 U 10 0 0 wlan2
192.168.132.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.254.0 * 255.255.255.0 U 20 0 0 eth1.2
a ping na google.com ukazuje, že:
PING google.com (142.250.80.78): 56 datových bytů
64 byty z 142.250.80.78: posl.=0 TTL=114 čas=47.418 ms
64 byty z 142.250.80.78: posl.=1 TTL=114 čas=48.149 ms
64 byty z 142.250.80.78: posl.=3 TTL=114 čas=70.455 ms
64 byty z 142.250.80.78: posl.=4 TTL=114 čas=47.809 ms
64 byty z 142.250.80.78: posl.=5 TTL=114 čas=53.519 ms
^C
— google.com přenosové statistiky —
6 paketů odesláno, 5 paketů přijato, 16% ztráta paketů
průměrná doba cesty/nejkratší/dlouhá = 47.418/53.470/70.455 ms
A na klientském počítači, když je VPN aktivní:
64 bajtů z 8.8.8.8: icmp_seq=5973 TTL=58 čas=10.7 ms
64 bajtů z 8.8.8.8: icmp_seq=5974 TTL=58 čas=13.8 ms
64 bajtů z 8.8.8.8: icmp_seq=5975 TTL=58 čas=11.6 ms
64 bajtů z 8.8.8.8: icmp_seq=5976 TTL=58 čas=11.5 ms
64 bajtů z 8.8.8.8: icmp_seq=5977 TTL=58 čas=13.3 ms
64 bajtů z 8.8.8.8: icmp_seq=5978 TTL=58 čas=11.9 ms
Z 192.168.132.1: icmp_seq=5980 Cílový port nedostupný
Z 192.168.132.1: icmp_seq=5981 Cílový port nedostupný
Z 192.168.132.1: icmp_seq=5982 Cílový port nedostupný
Z 192.168.132.1: icmp_seq=5983 Cílový port nedostupný
Z 192.168.132.1: icmp_seq=5984 Cílový port nedostupný
Z 192.168.132.1: icmp_seq=5985 Cílový port nedostupný
192.168.132.1 v LAN rozhraní routeru.
Snažím se hlouběji prozkoumat situaci a prohlédl jsem si soubor /etc/openvpn/client.sh, který jsem stáhl z dokumentace pro OpenWRT
#!/bin/sh
env | sed -n -e “/^foreign_option_.*=dhcp-option.*DNS/s//nameserver/p/^foreign_option_.*=dhcp-option*.DOMAIN/s//search/p” | sort -u > /tmp/resolv.conf.vpncase ${script_type} in(up) uci set dhcp.@dnsmasq[0].resolvfile=“/tmp/resolv.conf.vpn” ;;(down) uci revert dhcp ;;esac/etc/init.d/dnsmasq restart &
/tmp/resolv.conf.vpn jsou prázdné soubory. Možná je to moje neznalost, ale toto mi připadá jako “špatné”.