Temat: Problem z VPN przez n2n

Witam !

mam tytułowy problem, jako że stoję poza NATem to też nie mam zewnętrznego IP, a mój ISP słono woła za jakiekolwiek przekierowania. Dlatego chciałem umożliwić sobie dostęp do routera z zewnątrz po przez n2n(v1). Postępowałem zgodnie z tymi wytycznymi:
eko.one.pl/?p=openwrt-n2n

Ale pojawia się problem gdyż na interfejsie nic sie nie dzieje:

edge0     Link encap:Ethernet  HWaddr 8E:F4:84:10:0A:81
          inet addr:126.126.126.1  Bcast:126.126.126.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Niby jest ok:

[     edge.c:1138] Using supernode 88.86.108.50:82
inferno user.info sysinit: 01/Jan/1970 00:01:07 [tuntap_linux.c:  38] Interface edge0 has MAC 82:49:39:FE:F8:61
...
inferno daemon.info n2n[1776]: Registering with supernode
inferno daemon.info n2n[1776]:
inferno daemon.info n2n[1776]: Ready
inferno user.notice ifup: Enabling Router Solicitations on n2n (edge0)

Na komputerze jest to samo, tj. nie ma żadnej wymiany pakietów. Testowałem również wersje v2, skonfigurowałem interfejs, firewall i już nie wiem co robię źle.

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

2

Odp: Problem z VPN przez n2n

Na drugim komputerze jaki adres zrobiłeś?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Problem z VPN przez n2n

Z tej samej puli o oczko wyżej tj. na routerze 1.2.3.4, a na komputerze 1.2.3.5

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

4

Odp: Problem z VPN przez n2n

No chyba nie bardzo. Skoro na edge0 masz 126.126.126.1

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5 (edytowany przez Tekkenmoor 2012-04-24 16:42:35)

Odp: Problem z VPN przez n2n

Dalej jest to samo:

root@inferno:~# cat /etc/config/n2n
config edge
        option ipaddr           '1.2.3.4'
        option supernode        '88.86.108.50'
        option port             '82'
        option community        'inferno'
        option key              '******'
        option route            '0'
root@inferno:~# cat /etc/config/network
...
config 'interface' 'n2n'
        option 'ifname' 'edge0'
        option 'proto' 'static'
        option 'ipaddr' '1.2.3.4'
        option 'netmask' '255.255.255.0'
root@inferno:~# cat /etc/firewall.user
...
iptables -t filter -A INPUT -i edge0 -j ACCEPT
iptables -t filter -A OUTPUT -o edge0 -j ACCEPT
iptables -t filter -A FORWARD -i edge0 -o br-lan -j ACCEPT
iptables -t filter -A FORWARD -i br-lan -o edge0 -j ACCEPT
...
root@inferno:~# ps
...
1648 root      1000 S    edge -f -a 1.2.3.4 -c inferno -k ***** -l 88.86.108.
...
Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

6

Odp: Problem z VPN przez n2n

Jeżeli na drugim komputerze wprowadziłeś ip inne i takie same pozostałe dane, to ping z niego na 1.2.3.4 powinien dać odpowiedź. O ile oczywiście są połączone z supernode.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: Problem z VPN przez n2n

http://s1.img.pl/v/1204/133271tap.jpghttp://s1.img.pl/v/1204/133272tap1.jpg

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

8

Odp: Problem z VPN przez n2n

A to co na windows zainstalowałeś jest v1 czy v2? Bo duże różnice w wersjach też mogą powodować problemy w komunikacji.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9

Odp: Problem z VPN przez n2n

W opcjach się zaznacza v1 lub v2.

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

10

Odp: Problem z VPN przez n2n

Nie kombinuj z wersjami v1 i v2, zdecyduj się na wersję v2 (żeby była z 100% pewnością na dwóch hostach) i nr portu dla v2 powinien być 86 (a widzę u Ciebie 82).

Ja nie musiałem ruszać firewalla do pinga (ICMP), ssh i www (80 i 443)

NETGEAR WNDR4300

11

Odp: Problem z VPN przez n2n

Jest port 82 bo obecnie używam wersji v1 nie v2 ! Jak testowałem v2 to wówczas był port 86. Także na obu wersjach jest to samo.

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

12

Odp: Problem z VPN przez n2n

Nie wiem po której stronie leży błąd, czy jak na routerze edge dobije się do supernode to czy na interfejsie będzie widnieć jakiś ruch ? Bo na Ubuntu też niby jest wszystko ok tj, połączyło się z supernode, ale nic nie pinguje.

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

13

Odp: Problem z VPN przez n2n

ifconfig powinno pokazać wartości w tx/rx.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

14 (edytowany przez Tekkenmoor 2012-04-27 20:59:17)

Odp: Problem z VPN przez n2n

Czy są jakieś darmowe serwery VPN ? Bo chyba mam zablokowany port 82 i 86 bo nie mogę n2n dobić się do supernode.

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

15

Odp: Problem z VPN przez n2n

Mało prawdopodobne żeby dostawca blokował Ci wychodzące porty.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

16 (edytowany przez Tekkenmoor 2012-04-27 21:03:05)

Odp: Problem z VPN przez n2n

Na routerze jak i na windowsie mam:

... [     edge.c:1039] WARNING: Supernode not responding - moving to 0 of 1
Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

17

Odp: Problem z VPN przez n2n

A może po prostu ten supernode nie działa?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

18

Odp: Problem z VPN przez n2n

Z tym supernode (ale v2) jakby się łączyło, ale i tak pakiety się nie wymieniają 

Microsoft Windows [Wersja 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone.

C:\Windows\system32>c:\Users\Technic\Downloads\n2nmingw\32bit\edge2.exe -a 1.2.3.5 -c inferno -k ****** -l 88.86.108.50:86
28/Apr/2012 11:02:12 [     edge.c:2192] Starting n2n edge 2.0.0 Jun 26 2011 10:4 9:07
28/Apr/2012 11:02:12 [     edge.c:2197] supernode 0 => 88.86.108.50:86
28/Apr/2012 11:02:12 [     edge.c:2197] supernode 1 =>
28/Apr/2012 11:02:12 [     edge.c:2244] ip_mode='static'
Open device [name={55D5E9DC-FC4D-419E-97D7-D694842E6F0E}][ip=1.2.3.5][ifName=Po│╣czenie lokalne 12][MTU=1400][mac=00:FF:55:D5:E9:DC]
Setting Po│╣czenie lokalne 12 device address...

Device Po│╣czenie lokalne 12 set to 1.2.3.5/255.255.255.0
28/Apr/2012 11:02:13 [     edge.c:2295] edge started
28/Apr/2012 11:02:13 [     edge.c: 374] Chose new tx_transop_idx=1
28/Apr/2012 11:02:13 [     edge.c:1720] Rx REGISTER_SUPER_ACK myMAC=00:FF:55:D5:
E9:DC [88.86.108.50:86] (external 83.15.**.**:50974). Attempts 2
Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

19 (edytowany przez wojciech_69 2013-03-22 14:43:26)

Odp: Problem z VPN przez n2n

Cezary właśnie zainstalowałem n2n-v2 na Gargoyle i w logach mam taki wynik (jeszcze nie próbowałem się połączyć z gargulcem, na razie czytam logi):

Mar 22 11:11:02 Gargoyle daemon.info n2n[1882]: Starting n2n edge 2.1.0 Jan 29 2013 22:27:47
Mar 22 11:11:02 Gargoyle daemon.info n2n[1882]: supernode 0 => 88.86.108.50:86
Mar 22 11:11:02 Gargoyle daemon.info n2n[1882]: supernode 1 =>
Mar 22 11:11:02 Gargoyle daemon.info n2n[1882]: ip_mode='static'
Mar 22 11:11:02 Gargoyle daemon.info n2n[1882]: Interface edge0 has MAC DE:5D:4F:C3:D8:31
Mar 22 11:11:02 Gargoyle daemon.info n2n[1882]: edge started
Mar 22 11:11:02 Gargoyle daemon.info n2n[1882]: Chose new tx_transop_idx=1
Mar 22 11:11:02 Gargoyle daemon.info n2n[1882]: Rx REGISTER_SUPER_ACK myMAC=DE:5D:4F:C3:D8:31 [88.86.108.50:86] (external xx.xx.xx.xx:14721). Attempts 2
Mar 22 11:11:11 Gargoyle user.notice ifup: Enabling Router Solicitations on wan (eth1)
Mar 22 11:11:12 Gargoyle user.info firewall: adding wan (eth1) to zone wan
Mar 22 11:11:17 Gargoyle kern.warn kernel: [   83.920000] ipt_bandwidth: timezone shift of 60 minutes detected, adjusting
Mar 22 11:11:17 Gargoyle kern.warn kernel: [   83.920000]                old minutes west=0, new minutes west=-60
Mar 22 11:11:27 Gargoyle user.notice root: vsftpd init: mounted = 0
Mar 22 11:11:27 Gargoyle user.info sysinit: ERROR: No drives attached, no directories to share!
Mar 22 11:11:28 Gargoyle user.info sysinit: setting up led WLAN
Mar 22 11:11:35 Gargoyle user.notice ifup: Enabling Router Solicitations on loopback (lo)
Mar 22 11:13:02 Gargoyle daemon.info n2n[1882]: Rx REGISTER_SUPER_ACK myMAC=DE:5D:4F:C3:D8:31 [88.86.108.50:86] (external xx.xx.xx.xx:14721). Attempts 2
Mar 22 11:15:02 Gargoyle daemon.info n2n[1882]: Rx REGISTER_SUPER_ACK myMAC=DE:5D:4F:C3:D8:31 [88.86.108.50:86] (external xx.xx.xx.xx:14721). Attempts 2

na co wskazuje ostatnia linijka logów? Nawet po restarcie routera pojawia się cyklicznie. Nie może zarejestrować mojego MACa czy co?

/etc/config/n2n:

config edge

option ipaddr    '10.0.0.1'
option netmask   '255.255.255.0'
option supernode   '88.86.108.50'
option port   '86'
option community   'gargoyleVPN'
option key   'haslo'
option route   '0'

config supernode

option port   '86'

po wykonaniu ifconfig edge0 jest widoczny:

edge0     Link encap:Ethernet  HWaddr DE:5D:4F:C3:D8:31
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

w /etc/config/network nie mam żadnej wzmianki o edge0, tak powinno być?
Firewalla nie zmieniałem w żaden sposób.

Ps. router stoi za firewallem sprzętowym w pracy ze stałym IP...

Do firewalla, do pliku /etc/firewall.user dodałem:

iptables -I OUTPUT -o n2n -j ACCEPT
iptables -I INPUT -i n2n -j ACCEPT
iptables -I FORWARD -o n2n -j ACCEPT
iptables -I FORWARD -i n2n -j ACCEPT

(chyba we właściwe miejsce?)
po restarcie systemu jest to samo, te same logi... Jakieś pomysły?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

20

Odp: Problem z VPN przez n2n

Że supernode nie odpowiada?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

21

Odp: Problem z VPN przez n2n

Ale dlaczego nie odpowiada, co może być tego powodem...?

Na eko w jakimś wątku nt. n2n czytałem że chyba firewall niema tu znaczenia, więc co? Internet jest od TP/Orange tyle że gargulec stoi za firewallem sprzętowym Cisco ASA.

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

22

Odp: Problem z VPN przez n2n

Bo ktoś go chwilowo wyłączył ? smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

23

Odp: Problem z VPN przez n2n

No OK smile rozumiem. Ale przez rozpoczęciem instalacji pakietu (może 15min wcześniej) pingnąłem do niego i odpowiedział...

A czy n2n działa tylko na 1 IP czy są też inne? Może są jakieś 'stabilniejsze'?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

24

Odp: Problem z VPN przez n2n

A to już musisz poszukać po sieci.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

25

Odp: Problem z VPN przez n2n

Cały czas mam to samo w logach (cyklicznie powtarzający się wycinek z logu):

Mar 25 11:29:56 Gargoyle daemon.info n2n[1886]: Rx REGISTER_SUPER_ACK myMAC=FA:29:B1:64:66:83 [88.86.108.50:86] (external xx.xx.xx.xx:35894). Attempts 2
Mar 25 11:31:56 Gargoyle daemon.info n2n[1886]: Rx REGISTER_SUPER_ACK myMAC=FA:29:B1:64:66:83 [88.86.108.50:86] (external xx.xx.xx.xx:35894). Attempts 2
Mar 25 11:33:56 Gargoyle daemon.info n2n[1886]: Rx REGISTER_SUPER_ACK myMAC=FA:29:B1:64:66:83 [88.86.108.50:86] (external xx.xx.xx.xx:35894). Attempts 2
Mar 25 11:35:56 Gargoyle daemon.info n2n[1886]: Rx REGISTER_SUPER_ACK myMAC=FA:29:B1:64:66:83 [88.86.108.50:86] (external xx.xx.xx.xx:35894). Attempts 2
Mar 25 11:37:56 Gargoyle daemon.info n2n[1886]: Rx REGISTER_SUPER_ACK myMAC=FA:29:B1:64:66:83 [88.86.108.50:86] (external xx.xx.xx.xx:35894). Attempts 2

Więc podejrzewam, że połączenie w ogóle nie dochodzi do serwera.

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play