Маршрутизатор AdvancedTomato: добавьте второй WIFI для конфиденциальной VPN (VLAN/мост)

Цель состоит в том, чтобы настроить маршрутизатор Tomato для предоставления 4 сетей Wi-Fi, 1 для прямого использования и 1 для конфиденциального использования VPN (x2 для 2,4 ГГц и 5 ГГц).

Для настройки маршрутизатора я следовал этим инструкциям:

https://superuser.com/a/1199806/161125

https://support.nordvpn.com/Connectivity/Router/1047410472/Tomato-setup-with-NordVPN.htm

Я вижу новые сети Wi-Fi и могу подключиться к ним. Также VPN-подключение, похоже, работает, так как мой IP изменился в зависимости от страны расположения моего VPN-сервера.

Однако, похоже, что политика маршрутизации VPN игнорируется. Обе сети WIFI всегда будут видны с одним и тем же публичным IP. Если я подключу OpenVPN-клиент в пользовательском интерфейсе маршрутизатора, то все сети WIFI будут видны как VPN IP. Когда я отключу OpenVPN-клиент, все сети WIFI будут видны как настоящий публичный IP.

Похоже, маршрутизатору не удалось использовать OpenVPN только для новых сетей WIFI.

Вот части моей конфигурации:

Основные настройки - Сеть

DNS 1 103.86.96.100

DNS 2 103.86.99.100

Локальная сеть

br0 192.168.1.1 255.255.0.0 DHCP 192.168.1.2 - 192.168.1.254 (для прямого)

br1 10.1.1.1 255.255.255.0 DHCP 10.1.1.2 - 254 (для VPN)

Расширенные настройки — Виртуальная беспроводная сеть

Добавлен wl0.1

Те же настройки, что и у wl0, за исключением MAC и SSID

То же самое для wl1.1 и относительно wl1 для 5 ГГц

VPN - OpenVPN-клиент

Пользовательская конфигурация:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields
#auth-user-pass /tmp/password.txt
route-nopull

Политика маршрутизации: Включено - От исходного IP - 10.1.1.0/24

Если потребуются дополнительные настройки, сообщите мне, пожалуйста.

Похоже, политика маршрутизации игнорируется, поскольку 192.168.0.1 также не работает..адреса туннелируются через VPN.

В настоящее время я не настраивал VLAN. Я просто добавил новый мост и две новые сети Virtual Wireless. Может быть, здесь чего-то не хватает?

Надеюсь, кто-нибудь сможет помочь. :-)