Przejdź do treści forum
eko.one.pl
OpenWrt, Linux, USB, notebooki i inne ciekawe rzeczy
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Aktywne tematy Tematy bez odpowiedzi
Opcje wyszukiwania (Strona 12 z 13)
Ehhh za dużo błędów masz, spróbuj tego:
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/serwer.crt
key /etc/openvpn/serwer.key
dh /etc/openvpn/dh2048.pem
ifconfig-pool-persist /tmp/ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /tmp/openvpn-status.log
log /tmp/openvpn.log
verb 3
server 192.168.4.0 255.255.255.0
push route 192.168.2.0 255.255.255.0
Po uruchomieniu serwera openvpn sprawdź w logu (plik /tmp/openvpn.log) czy nie ma jakiś błędów.
I jeszcze pytanie kontrolne, jaką adresację podsieci LAN ma komp, który łączy się z serwerem?
Tak nie będzie działać. Zostawiłeś konfig specyficzny dla uci. W pliku musisz mieć konfig specyficzny dla pliku openvpn inaczej nie będzie działać.
Usuń z pliku my-vpn.conf:
- option enabled '1'
- wszystkie apostrofy
- wszystkie słowa option i słowa list
- zamień wszystkie podkreślniki _ na myślniki -
U mnie wygląda to następująco:
mode server
port 5664
proto udp
tls-server
ifconfig 10.10.0.1 255.255.255.0
topology subnet
client-config-dir /etc/openvpn/ccd
client-to-client
cipher BF-CBC
keysize 128
dev tun
keepalive 25 180
status /var/openvpn/current_status
verb 3
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
tls-auth /etc/openvpn/ta.key 0
persist-key
persist-tun
comp-lzo
push "topology subnet"
push "route-gateway 10.10.0.1"
route 192.168.8.0 255.255.255.0 10.10.0.2
Jeśli nie znasz jakiejś opcji z mojego konfigu to zawsze możesz zobaczyć co ona oznacza tutaj https://openvpn.net/index.php/open-sour … howto.html
Podpowiem tylko, że client-to-client i client-config-dir /etc/openvpn/ccd, na tym etapie, nie jest potrzebne w Twoim configu.
Pytanie dlaczego się nie pojawia. Zrób config z pominięciem uci.
W pliku /etc/config/openvpn wywal wszystko zostawiając
config openvpn 'custom_config'
option enabled '1'
option config 'sciezka/do/pliku/server.conf'
Następnie utwórz plik server.conf i w nim wpisz cały config.
nie ma opcji w configu
route 192.168.2.0 255.255.255.0
Powinno być option 'client_to_client' '1', a w pliku /etc/openvpn/server.conf powinno być client-to-client.
Wg mnie client-to-client przy tun umożliwia routing pomiędzy klientami VPN, a tu problem leży w braku routingu do podsieci serwera.
Jaką masz adresację podsieci za serwerem?
Czy pendrive 3.0 będzie obsługiwany przez WDR3600 z Gargoyle 1.6.2.2 na pokładzie. Nie chodzi mi o prędkości na poziomie 3.0 tylko czy pendrive w ogóle będzie widoczny?
Jak uruchomić skrypt po restarcie w okreslonych godfzinach?
Tzn. Jeśli router uruchomi się ponownie w godzinach 7-16 to skrypt ma się wykonać, ale jeśli router uruchomi się poza tymi godzinami to skrypt nie ma się wykonywać. @reboot w cronie uruchamia zaszwe po reboocie, a to mi nie odpowiada. Proszę o pomoc.
Zrób swapa http://eko.one.pl/?p=openwrt-externalroot. Openvpn się wykłada, bo nie ma wolnej pamięci.
A serwer się uruchamia? Wrzuć log.
A nie możesz spróbować łączyć się za pomocą openvpn?
A jaki router używasz? OpenWRT i Gargoyle nie wspierają HNAT (Hardware NAT) i dlatego transfer WAN ->LAN będzie niższy niż na oryginalnym firmware. Wgraj oryginał i zobacz jaki masz transfer albo sprawdź transfer podłączając laptopa bezpośrednio do modemu UPC. Ewentualnie sprawdź ustawienia negocjacji prędkości łącza na końcówce.
Utworzył pliki, więc powinno działać, w czym problem?
Nie bawiłem się nigdy w takie ustawienia - nie potrafię Ci pomóc.
Raczej pakiety giną na routerze 2. Masz zrobiony na nim bridge między LAN i WAN czy wrzuciłeś WAN do tego samego vlana co LAN? Podłącz kompa bezpośrednio pod router 1, aby upewnić się, że problem leży w routerze 2.
W takim razie konfig jest ok. Problem leży w firewallu hosta (blokuje ruch z podsieci 10.8.0.0, bo nie jest dodana do zaufanych). Zrób traceroute z klienta do hosta z routerem 2 i zobacz gdzie giną pakiety.
Konfigu klienta nie ruszaj. Trochę się pospieszyłem - klient vpn to jest host czy router, za którym stoi komp, z którego próbujesz się łączyć?
A do tego miejsca doczytałeś?: "Why the redundant route and iroute statements, you might ask? The reason is that route controls the routing from the kernel to the OpenVPN server (via the TUN interface) while iroute controls the routing from the OpenVPN server to the remote clients. Both are necessary."
Nie masz zrobionego routingu z klienta vpn do podsieci routera. Dział "Including multiple machines on the client side when using a routed VPN (dev tun)" na tej stronie https://openvpn.net/index.php/open-sour … howto.html
Narysuj schemat sieci oraz oznacz gdzie jest klient a gdzie serwer, bo nie wiadomo o co Ci chodzi. I edytuj swoje posty używając BBCode, bo śmietnik robisz.
ca.key nie jest potrzebny. Sprawdź czy masz otwarty odpowiedni port na routerze. Wrzuć log po próbie uruchomienia serwera.
Musisz dodać ścieżkę do certyfikatu i klucza klienta albo pozostawić autoryzację tylko za pomocą loginu i hasła dodając do konfigu klienta
client-cert-not-required
username-as-common-name
i usuń poniższe wpisy
route-method exe
route-delay 2
Nie otrzymał pakietu dla danego kanału. Powodów może być dużo. Masz załadowane wszystkie moduły? Dla it913x powinny być takie i w takiej kolejności:
insmod dvb-core
insmod dvb-usb
insmod it913x-fe
insmod rc-it913x-v1
insmod rc-it913x-v2
insmod dvb-usb-it913x
A tak w ogóle to zrobiłeś konfig tvheadend przez www ustawiając częstotliwości muxów w Twojej okolicy?
Ps. tvheadend z repo Obsego na wdr3600 działa u mnie prawidłowo (Gargoyle 1.6.2.2), więc może wróć do tej wersji.
Czy kabelek od Nokii DKU-5 lub CA-42 również nadaje się do WDR-3600? Znalazłem informację, że tak http://wiki.openwrt.org/doc/hardware/port.serial
http://www.nslu2-linux.org/wiki/HowTo/AddASerialPort
lecz chciałbym znać wasze zdanie.
Problem rozwiązany. Powodem było libjpeg 8b-0 od florekk, która była kompilowana pod lcd4linux, zainstalowałem wersję 6b-1 z Twojego repo i działa. Przy okazji przypominam się z tym tematem http://openrouter.info/forum/viewtopic. … amp;t=3036. Może jakiś prezent na gwiazdkę?
Znalezione posty: 276 do 300 z 321