Здравствуйте, Stanislaw K, Вы писали:

SK>Здравствуйте, alammer, Вы писали:

A>>Есть у меня вышеозначеный роутер, на роутер я залил OpenWRT, потом поднял на нем мегафоновский модем для интернета, к роутеру патчкордом подключена Убунту

A>>Делал. И так. И везде ACCEPT ставил. И пробрасывал дополнительно VPN в lan. Результат один и тот же, как только поднимается VPN-клиент в Убунту падает интернет.

A>>Чего я не понимаю и что делаю неправильно?

SK>ничего не понял, уточняющие вопросы:

SK>А впн куда?

SK>При поднятом впн есть доступ до тех ресурсов которые за впн?

SK>А при поднятом впн интернет должен быть?

SK>А как он должен быть?

SK>Кроме убунты есть еще устройства?

SK>У других устройств интернет не пропадает?

SK>Другим устройствам нужно иметь доступ до тех ресурсов которые за впн?

SK>Покажи
SK>1) таблицу маршрутизации с openwrt при работающем интернете (без впн).
SK>2) таблицу маршрутизации с openwrt при НЕ работающем интернете (с поднятым впн).

я сфэйлилися очень сильно
начитался, как под впн-ом йоту обманывают и от прослушек прячутся и решил, что все это по умолчанию включается
сейчас побеседовал с товарищем, который за серверную часть отвечает и понял, что у него на впн-сервере, к которому я подключаюсь, только маршрутизация клиентов прописана, соотвественно и доступа за впн у меня не должно быть

запустился по новой:

доступа за впн нет, но почему-то гугл с яндексом пингуются — товарищ говорит, что это потому что роутер их пингует напрямую через 3g, типа дыра у меня. Непонятно тогда, почему роутер через эту дыру даже opkg update выполнить не может.

Понял, что при поднятом впн интернет должен быть. Должен быть отдельно от впн-сети. Мне тут подсказали, что для этого надо в конфигах впн-клиента отключить redirect-gateway. Сейчас буду пробовать.

таблица без впн:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan

и с впн:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.250.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan
83.166.241.213 10.64.64.64 255.255.255.255 UGH 0 0 0 3g-wan
128.0.0.0 192.168.250.1 128.0.0.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.250.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0

а можно хотя бы кратко, что в них такое?