Задачка простая, много раз описанная, а до конца решить не получается.
Необходимо поверх туннеля WireGuard поднять Gre (маршрутизация потом). Все это должно работать между openwrt и keenetic.
Туннель WireGuard работает, пакеты фаерволом не блокируются на обоих концах.
С ICMP и прочим через Gre на стороне openwrt беда.
10.10.10.0/29 - WireGuard
192.168.100.0/30 - Gre
Вывод tcpdump на строне openwrt:
а)ping 192.168.100.1 со стороны keenetic
IP 192.168.100.3 > 192.168.100.1: ICMP echo request, id 58414, seq 26629, length 64б) ping 192.168.100.3 со стороны openwrt
IP 192.168.100.1 > 192.168.100.3: ICMP echo request, id 18361, seq 18, length 64
IP 192.168.100.3 > 192.168.100.1: ICMP echo reply, id 18361, seq 18, length 64
На стороне keenetic все ОК - запрос-ответ.
Следовательно проблема на стороне openwrt.
В терминалах вызова команд ответов никаких нет.
Конфиги:
Конфиги:
/etc/config/network
config interface 'gre0'
option proto 'gre'
option zone 'gre'
option ipaddr '10.10.10.1'
option peeraddr '10.10.10.3'
config interface 'gre00'
option proto 'static'
option ifname '@gre0'
option ipaddr '192.168.100.1'
option netmask '255.255.255.252'
option zone 'gre'/etc/config/firewall
config zone
option name 'gre'
option input 'ACCEPT'
option output 'ACCEPT'
option mtu_fix '1'
option network 'gre00 gre0'
option masq '1'
option forward 'REJECT'/etc/sysctl.d/local.conf
net.netfilter.nf_conntrack_helper = 1/etc/sysctl.conf
net.netfilter.nf_conntrack_helper = 1Powered by LuCI openwrt-19.07 branch (git-20.136.49537-fb2f363) / OpenWrt 19.07.3 r11063-85e04e9f46
Автор
Тема: Настройка Gre туннеля на OpenWrt (Прочитано 1862 раз)