26 Odpowiedź przez pepe_lodz

(61 odpowiedzi, napisanych Oprogramowanie / Software)

A log gdzie jest zapisany ?
Czyli mam pokazać jak zrobię /etc/init.d/openvpn start ?

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    option network 'wan wan6'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'any'
    option reload '1'

config redirect
    option target 'DNAT'
    option src 'wan'
    option dest 'lan'
    option proto 'udp'
    option src_dport '1194'
    option dest_ip '192.168.xx.xx'
    option dest_port '1194'
    option name 'OPENVPN Synology'
    option enabled '0'

config zone
    option input 'ACCEPT'
    option forward 'REJECT'
    option output 'ACCEPT'
    option name 'VPN'
    option network 'VNP'

config rule
    option target 'ACCEPT'
    option src 'lan'
    option dest 'VPN'
    option name 'LAN->VPN'

config rule
    option target 'ACCEPT'
    option src 'VPN'
    option dest 'lan'
    option name 'VPN->LAN'

config rule
    option enabled '1'
    option target 'ACCEPT'
    option src 'wan'
    option name 'OpenVPN'
    option proto 'udp'
    option dest_port '1194'



LOG:

Wed Feb 11 21:14:20 2015 daemon.err openvpn(samplevpnconfig)[3841]: Options error: bad comp-lzo option: 1 -- must be 'yes', 'no', or 'adaptive'
Wed Feb 11 21:14:20 2015 daemon.warn openvpn(samplevpnconfig)[3841]: Use --help for more information.



Zmieniłem w konfigu comp-lzo    z 1 na yes

Teraz mam:

Wed Feb 11 21:16:44 2015 authpriv.info dropbear[3849]: Child connection from 192.168.xx.xx:59880
Wed Feb 11 21:16:46 2015 authpriv.notice dropbear[3849]: Password auth succeeded for 'root' from 192.168.xx.xx:59880
Wed Feb 11 21:17:12 2015 daemon.err openvpn(samplevpnconfig)[4284]: Options error: Unrecognized option or missing parameter(s) in openvpn-samplevpnconfig.conf:9: keepalive (2.3.6)
Wed Feb 11 21:17:12 2015 daemon.warn openvpn(samplevpnconfig)[4284]: Use --help for more information.

Idź do forum: Oprogramowanie / Software

27 Odpowiedź przez pepe_lodz

(61 odpowiedzi, napisanych Oprogramowanie / Software)

Tak i mam wgrane do /etc/openvpn

ca.crt
ca.key
server.crt
server.key
dh2048.pem


W konfigu tylko widzę że nie ma scieżki do ca.key ale nie wiem czy potrzebna jest bo na tamtej stronie też nie ma tego w konfigu.

Idź do forum: Oprogramowanie / Software

28 Odpowiedź przez pepe_lodz

(61 odpowiedzi, napisanych Oprogramowanie / Software)

/etc/config/openvpn

config openvpn samplevpnconfig
        option enable 1
        option port 1194
        option proto udp
        option dev tun0

        option client_to_client 1
        option keepalive 10 120
        option comp_lzo 1
        option persist_key 1
        option persist_tun0 1
        option verb 3
        option mute 20
        option ifconfig_pool_persist /tmp/ipp.txt
        option status /tmp/openvpn-status.log
        option ca /etc/openvpn/ca.crt
        option cert /etc/openvpn/server.crt
        option key /etc/openvpn/server.key
        option dh /etc/openvpn/dh2048.pem

        option server 10.8.0.0 255.255.255.0  #this should be on a completely different subnet than your LAN
        list push route 192.168.xx.0 255.255.255.0 #this should MATCH your current LAN info
        list push dhcp-option DNS 192.168.xx.1 #this should MATCH your current LAN info
        list push dhcp-option DOMAIN 192.168.xx.1 #this should MATCH your current LAN info

Idź do forum: Oprogramowanie / Software

29 Odpowiedź przez pepe_lodz

(61 odpowiedzi, napisanych Oprogramowanie / Software)

No to co mam zrobić... Jak zmusić go do uruchomienia ?

dałem polecenie /etc/init.d/openvpn start

i też nic. Też dalej nie widać.

Idź do forum: Oprogramowanie / Software

30 Odpowiedź przez pepe_lodz

(61 odpowiedzi, napisanych Oprogramowanie / Software)

Po wpisaniu nie widzę żadnej pozycji z openvpn.Jak w Luci klikam na uruchom badz uruchom ponownie to dalej sie nie pojawia po wpisaniu PS

root@TL-WDR3600_PIETRO:~# ps
  PID USER       VSZ STAT COMMAND
    1 root      1392 S    /sbin/procd
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    4 root         0 SW   [kworker/0:0]
    5 root         0 SW<  [kworker/0:0H]
    7 root         0 SW<  [khelper]
    8 root         0 SW   [kworker/u2:1]
   62 root         0 SW<  [writeback]
   65 root         0 SW<  [bioset]
   67 root         0 SW<  [kblockd]
  101 root         0 SW   [kswapd0]
  148 root         0 SW   [fsnotify_mark]
  179 root         0 SW<  [ath79-spi]
  295 root         0 SW<  [deferwq]
  298 root         0 SW   [kworker/0:2]
  307 root         0 SW   [khubd]
  322 root         0 SW   [kworker/u2:2]
  386 root         0 SW   [scsi_eh_0]
  387 root         0 SW   [usb-storage]
  396 root         0 SW<  [kworker/0:1H]
  417 root         0 SWN  [jffs2_gcd_mtd3]
  490 root       884 S    /sbin/ubusd
  491 root       772 S    /sbin/askfirst ttyS0 /bin/ash --login
  880 root         0 SW<  [cfg80211]
1185 root      1036 S    /sbin/logd -S 16
1219 root      1544 S    /sbin/netifd
1255 root      1156 S    /usr/sbin/odhcpd
1302 root      1152 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300
1642 root      1360 S    udhcpc -p /var/run/udhcpc-eth0.2.pid -s /lib/netifd/dhcp.script -f -t 0 -i eth0.2 -C
1711 root      2156 S    /usr/sbin/uhttpd -f -h /www -r TL-WDR3600_PIETRO -x /cgi-bin -u /ubus -t 60 -T 30 -k 20
1781 root       816 S    odhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120 eth0.2
1861 root      2464 S    /usr/sbin/smbd -D
1863 root      2560 S    /usr/sbin/nmbd -D
1868 root      1584 S    /usr/sbin/hostapd -P /var/run/wifi-phy1.pid -B /var/run/hostapd-phy1.conf
1870 root       856 S    xl2tpd
1895 root      1580 S    /usr/sbin/hostapd -P /var/run/wifi-phy0.pid -B /var/run/hostapd-phy0.conf
1952 root      1368 S    {watchcat.sh} /bin/sh /usr/bin/watchcat.sh period 21600 30 8.8.8.8 1080
1968 root      1360 S    /usr/sbin/ntpd -n -p 0.tempus2.gum.gov.pl -p 1.openwrt.pool.ntp.org -p 2.openwrt.pool.n
1985 nobody     932 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k
3386 root      1352 S    sleep 1080
3388 root         0 SW   [kworker/0:3]
3389 root         0 SW   [kworker/0:1]
3392 root      1220 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300
3393 root      1364 S    -ash
3489 root      1360 R    ps

Idź do forum: Oprogramowanie / Software

31 Odpowiedź przez pepe_lodz

(61 odpowiedzi, napisanych Oprogramowanie / Software)

A jak sprawdzić czy jest uruchomiony jakim poleceniem ?

Na opisie z Twojej strony tez mi nie zadziałało. ..

Idź do forum: Oprogramowanie / Software

32 Odpowiedź przez pepe_lodz

(61 odpowiedzi, napisanych Oprogramowanie / Software)

Tak w autostart jest uruchomiony. Ręcznie po instalacji go uruchamiałem.

Nie wiem gdzie jest błąd. Może pomożesz mi znaleźć problem wtedy też można by zaaktualizować opis pod Barrier Breaker na eko.one.pl z generowaniem certyfikatów. Proszę o pomoc

Idź do forum: Oprogramowanie / Software

33 Odpowiedź przez pepe_lodz

(61 odpowiedzi, napisanych Oprogramowanie / Software)

Zrobiłem jeszcze dokładnie jak w opisie tutaj z pierwszego postu:
https://forum.openwrt.org/viewtopic.php?id=35021

Jednak dalej nie mogę się połączyć... Bardzo proszę o pomoc. W tym opisie tylko pominąłem krok pierwszy bo to juz nowsze OpenWRT bo barrier breaker 14.07

Przy połaczeniu tak samo zatrzymuje mi sie na tym samym etapie co wczesniej. Aha tylko w konfiguracjach ustawiałem tun0 bo czasem tam w opisie pisano tun0 a czasem tun a to chyba źle.

Idź do forum: Oprogramowanie / Software

34 Odpowiedź przez pepe_lodz

(61 odpowiedzi, napisanych Oprogramowanie / Software)

własnie w logach nic sie nie odpisuje... mówie o logach systemowych jak biorę z menu w LUCI. Natomiast plik w /tmp o nazwie openvpn-status.log nawet sie nie tworzy. A wszystkie komendy wykonałem z opisu podanego wyżej w linku.

Idź do forum: Oprogramowanie / Software

35 Odpowiedź przez pepe_lodz

(61 odpowiedzi, napisanych Oprogramowanie / Software)

Zrobiłem wszystko według linka:
http://eko.one.pl/?p=openwrt-openvpn

i nie moge sie połączyć. Na kliencie mam takie logi:

Wed Feb 11 15:16:30 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec  1 2014
Wed Feb 11 15:16:30 2015 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
Enter Management Password:
Wed Feb 11 15:16:30 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
Wed Feb 11 15:16:30 2015 Need hold release from management interface, waiting...
Wed Feb 11 15:16:30 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25342
Wed Feb 11 15:16:30 2015 MANAGEMENT: CMD 'state on'
Wed Feb 11 15:16:30 2015 MANAGEMENT: CMD 'log all on'
Wed Feb 11 15:16:30 2015 MANAGEMENT: CMD 'hold off'
Wed Feb 11 15:16:30 2015 MANAGEMENT: CMD 'hold release'
Wed Feb 11 15:16:30 2015 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Feb 11 15:16:30 2015 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 11 15:16:30 2015 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Feb 11 15:16:30 2015 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 11 15:16:30 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
Wed Feb 11 15:16:30 2015 open_tun, tt->ipv6=0
Wed Feb 11 15:16:30 2015 TAP-WIN32 device [Ethernet 3] opened: \\.\Global\{09281B8B-91F0-49C1-A202-28BE5F77A2E3}.tap
Wed Feb 11 15:16:30 2015 TAP-Windows Driver Version 9.21
Wed Feb 11 15:16:30 2015 Successful ARP Flush on interface [10] {09281B8B-91F0-49C1-A202-28BE5F77A2E3}
Wed Feb 11 15:16:30 2015 UDPv4 link local: [undef]
Wed Feb 11 15:16:30 2015 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Wed Feb 11 15:18:06 2015 Closing TUN/TAP interface
Wed Feb 11 15:18:06 2015 SIGTERM[hard,] received, process exiting
Wed Feb 11 15:18:06 2015 MANAGEMENT: >STATE:1423664286,EXITING,SIGTERM,,


Proszę o pomoc.

Idź do forum: Oprogramowanie / Software

36 Odpowiedź przez pepe_lodz

(61 odpowiedzi, napisanych Oprogramowanie / Software)

A może ktoś jakoś prosto opisać co jak skonfigurować aby uruchomić openvpn ? Bede ogromnie wdzięczny bo aż tak się  nie znam...

Idź do forum: Oprogramowanie / Software

37 Odpowiedź przez pepe_lodz

(8 odpowiedzi, napisanych Oprogramowanie / Software)

I jak wyłączyć dla LAN DHCPv6 ?

Idź do forum: Oprogramowanie / Software

38 Odpowiedź przez pepe_lodz

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Ale czemu też nie pokazuje w dierżawach DHCP4 ? Owszem jeden to WIndows 7 a drugi to NAS Synology...

Wyłaczony jest chyba. Tak wyglada konfig network:
config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd07:cb2b:ce93::/48'

config interface 'lan'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option _orig_ifname 'eth0.1 wlan0 wlan1'
    option _orig_bridge 'true'
    option ifname 'eth0.1 eth0.2'
    option ipaddr '192.168.xx.2'
    option dns '192.168.xx.1'

config interface 'wan'
    option ifname 'eth0.2'
    option _orig_ifname 'eth0.2'
    option _orig_bridge 'false'
    option proto 'static'

config interface 'wan6'
    option ifname '@wan'
    option proto 'dhcpv6'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0t 2 3 4 5'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '0t 1'

a tak dhcp:

config dnsmasq
    option domainneeded '1'
    option boguspriv '1'
    option filterwin2k '0'
    option localise_queries '1'
    option rebind_protection '1'
    option rebind_localhost '1'
    option local '/lan/'
    option domain 'lan'
    option expandhosts '1'
    option nonegcache '0'
    option authoritative '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option resolvfile '/tmp/resolv.conf.auto'
    list rebind_domain 'free.aero2.net.pl'

config dhcp 'lan'
    option interface 'lan'
    option dhcpv6 'server'
    option ra 'server'
    option ra_management '1'
    option ignore '1'

config dhcp 'wan'
    option interface 'wan'
    option ignore '1'

config odhcpd 'odhcpd'
    option maindhcp '0'
    option leasefile '/tmp/hosts/odhcpd'
    option leasetrigger '/usr/sbin/odhcpd-update'

Oczywiście to na routerze który jest tylko jako switch z wifi podpięty do głownego pierwszego routera.

Idź do forum: Oprogramowanie / Software

39 Odpowiedź przez pepe_lodz

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Tylko właśnie problem ze adresy widze na routerze który działa jako switch i głownie do niego są wpięte urządzenia a na routerze który daje adresy nie wiedzę... I pozatym widzę adresy na drugim routerze w dzierżawie DHCP6 a nie używam takich adresacji.

Idź do forum: Oprogramowanie / Software

40 Odpowiedź przez pepe_lodz

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Jest wyłączony...

Idź do forum: Oprogramowanie / Software

41 Temat przez pepe_lodz

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Witam
Mam dwa routery na najnowszym OpenWRT Barrier Breaker z Luci. Do pierwszego wchodzi internet WAN kablowy. Z Lan idzie przewód do drugiego routera i w drugim routerze wchodzi on do portu WAN. Na tym drugim routerze w zakładce SIEĆ>INTERFEJSY>LAN w opcjach Ustawienia Sprzętowe zaznaczyłem opcję mostka zaznacząc strefe WANa...że teraz jest połaczony razem z LAN i WIFI. W Ustawieniach Podstawowych LAN ustawiłem stały IP i wpisałem adres IP routera pierwszego jako DNS.
Do drugiego routera kablowo są podłaczone urządzenia i na jego GUI widzę je w dzierżawach natomiast nie widzę tego w dierżawach na pierwszym routerze czyli ten co jest też serwerem DHCP. Co muszę jeszcze ustawić ?
Proszę o pomoc.

Tak też na marginesie po co jest opcja SIEĆ>NAZWY HOSTÓW ? Przecież nazwy nadaje dodając stałe adresy IP... Chyba że do czegoś innego to jest.

Idź do forum: Oprogramowanie / Software

42 Odpowiedź przez pepe_lodz

(28 odpowiedzi, napisanych Oprogramowanie / Software)

Super dzięki.

Idź do forum: Oprogramowanie / Software

43 Odpowiedź przez pepe_lodz

(4 odpowiedzi, napisanych Oprogramowanie / Software)

WIecej opcji ma do konfiguracji. Jednym słowem Gargulec jest uproszczony dla usera który ma mieć prosty interface.

Idź do forum: Oprogramowanie / Software

44 Odpowiedź przez pepe_lodz

(28 odpowiedzi, napisanych Oprogramowanie / Software)

To czekam na info i dzięki smile

Idź do forum: Oprogramowanie / Software

45 Odpowiedź przez pepe_lodz

(28 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary a czy dasz radę upewnić się czy w OpenWRT z Luci Twojej produkcji też działa Jumbo Frame ?

Idź do forum: Oprogramowanie / Software

46 Odpowiedź przez pepe_lodz

(28 odpowiedzi, napisanych Oprogramowanie / Software)

OK. Dzięki

Idź do forum: Oprogramowanie / Software

47 Odpowiedź przez pepe_lodz

(28 odpowiedzi, napisanych Oprogramowanie / Software)

OKi dzięki smile
Aha i czy w OpenWRT z Luci też jest to domyślnie właczone ?

Idź do forum: Oprogramowanie / Software

48 Odpowiedź przez pepe_lodz

(28 odpowiedzi, napisanych Oprogramowanie / Software)

smile Fakt smile
A jaka jest maksymalna wielkość ramek ? Bo mam go połaczonego z NAS Synology i chciałem ustawić te parametry. W Synology mam 2000,3000,4000...9000 MTU. Jaką wybrać ?

Idź do forum: Oprogramowanie / Software

49 Odpowiedź przez pepe_lodz

(28 odpowiedzi, napisanych Oprogramowanie / Software)

Czy zmieniło się coś w temacie WDR3600 ? Czy jest dostępne Jumbo Frame ?

Idź do forum: Oprogramowanie / Software

50 Temat przez pepe_lodz

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Witam
Czy jest szansa na wprowadzenie do obrazów LUCI aby była zaimplementowana z poziomu LUCI obsługa OPENVPNa tak jak jest to w gargoyle ? Chyba nie ma żądnego dodatku do LUci aby obsługiwać OPENVPN...

Idź do forum: Oprogramowanie / Software