В предыдущих частях мы ознакомились с одним из вариантов настройки туннеля между двумя роутерами серии RTU

Конечно это не единственный вариант настройки.

Рассмотрим, как изменятся настройки при добавлении к нашей сети еще одного роутера с подсетью 192.168.100.0/24


1. Донастройка OpenVPN через WEB

Создаем файл конфигурации(rtu968-2) для второго клиента в папке ccd роутера:

Содержание файла:

iroute 192.168.100.0 255.255.255.0


Дополним настройку маршрутов для нашего роутера с OpenVPN сервером:

Переходим в расширенные настройки во вкладку Networking


Сохраняем и применяем новые настройки:


Переходим во вкладку VPN

Дополняем параметр push

Так мы передаем клиентам маршруты до сервера и других клиентов в VPN сети.


Сохраняем и применяем новые настройки:


Проверяем работу туннеля.


ВАЖНО!!!

В текущем пакете OpenVPN некорректно сохраняются данные настройки через WEB интерфейс.

Необходимо вручную через консоль или SSH изменить данные параметры!


2. Донастройка OpenVPN через Консоль

Создаем файл конфигурации(rtu968-2) для второго клиента в папке ccd роутера:

nano /etc/openvpn/ccd/rtu968-2


Вписываем нужный параметр и сохраняем:

iroute 192.168.100.0 255.255.255.0


Редактируем файл настроек OpenVPN сервера:

nano /etc/config/openvpn


Добавляем параметры для второго клиента и сохраняем:

config openvpn 'server_1'
   option dev 'tun'
   option comp_lzo 'yes'
   option keepalive '10 60'
   option verb '3'
   option server '10.0.100.0 255.255.255.0'
   option ca '/etc/openvpn/ca.crt'
   option dh '/etc/openvpn/dh1024.pem'
   option cert '/etc/openvpn/server.crt'
   option key '/etc/openvpn/server.key'
   option enabled '1'
   list push 'route 192.168.88.0 255.255.255.0'
   list push 'route 192.168.99.0 255.255.255.0'
   option client_to_client '1'
   list route '192.168.99.0 255.255.255.0'
   list route '192.168.100.0 255.255.255.0'
   option log '/var/log/openvpn.log'


Перезапускаем службу OpenVPN:

/etc/init.d/openvpn restart


Запускаем второй роутер с настройками и своим сертификатом и проверяем работу туннеля.


Сопутствующие статьи:

Как подключиться к роутеру RTU?

Как загружать файлы в роутеры серии RTU?

OpenVPN режим мультиклиента: Часть 1 - Создание сертификатов и ключей

OpenVPN режим мультиклиента: Часть 2 - Настройка RTU сервера (tun)

OpenVPN режим мультиклиента: Часть 3 - Настройка RTU клиента (tun)


Дополнительная информация:
Wiki на GITHUB
Страница роутера на сайте Teleofis
Контроллеры на платформе роутера RTU