18 августа 2023

Статический маршрут на роутере Tomato

Обновил прошивку на роутере на следующую версию:  tomato-K26USB-1.28.RT-N5x-MIPSR2-140-miniVPN.zip. На ней обнаружилась проблема с сохранением данных. В частности не сохраняются и не устанавливаются статические маршруты для vpn-соединения, прописываемые в разделе "Remote subnet / netmask". 

Разрешил эту ситуацию так. Зашел через ssh на роутер:

1) В каталоге  /tmp создаются два файла. Один будет срабатывать при подключении к vpn-серверу, второй- при отключении.


Содержимое routes_up.sh

#!/bin/sh
iptables -t filter -I FORWARD -i br0 -o ppp4 -j ACCEPT
iptables -t filter -I FORWARD -i ppp4 -o br0 -j ACCEPT
route add -net 192.168.10.0/24 gw 192.168.89.1
Первые две строчки нужны, для маршрутизации трафика между двумя LAN. Это нужно сделать вручную, поскольку по умолчанию трафик между ними не марщрутизируется.

Вторая для создания статического маршрута до удаленной подсети  192.168.10.0/24

Содержимое  routes_down.sh

#!/bin/sh
route del -net 192.168.10.0/24 gw 192.168.89.1

Здесь удаляется статический маршрут.

2) Назначаются права chmod 744

3) Файлы сохраняются в энергонезависимой памяти, а то после перезагрузки они пропадут.

# nvram setfile2nvram /tmp/routes_up.sh
# nvram setfile2nvram /tmp/routes_down.sh
# nvram commit

3) B админ-панели Tomato GUI в разделе "Custom Configuration" прописал:

ip-up-script /tmp/routes_up.sh
ip-down-script /tmp/routes_down.sh

 4) Теперь при установлении соединения, автоматически поднимаются нужные маршруты и сети начинают видеть друг друга. 

Что бы убедиться, что маршрут создался, выполните команду 

# route

 

Всем мира и радости.