Routing all client traffic mam wymuszone na kliencie. Dodałem na wszelki wypadek

option push 'redirect-gateway def1'

ale w niczym to nie pomogło. Zauważyłem, że po połączeniu z serwerem z klienta nie mogę pingować ani żadnego innego komputera w sieci lokalnej ani 10.8.0.1.

Witam
Przesiadłem się ostatnio na moim TP-Link TL-WDR4300 Z Gargoyle na najnowszy build OpenWrt Barrier Breaker 14.07 / LuCI 0.12 od Cezarego. Wszystko działa elegancko poza OpenVPN, z którym walczę bez efektu. Konfigurację robiłem na podstawie tej instrukcji http://wiki.openwrt.org/doc/howto/vpn.openvpn Klient (telefon z Androidem) się podłącza, mogę na nim pingować router 192.168.1.1 ale internetu nie mam. Nie jestem zbyt lotny w tych sprawach. Może ktoś pomoże?
Konfiguracja wygląda następująco:
/etc/config/network

config interface 'vpn'
        option ifname 'tun0'
        option proto 'none'

/etc/config/openvpn

config openvpn 'dom'
        option enabled '1'
        option dev 'tun'
        option proto 'udp'
        option log '/tmp/openvpn.log'
        option verb '3'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/dom.crt'
        option key '/etc/openvpn/dom.key'
        option server '10.8.0.0 255.255.255.0'
        option port '1194'
        option keepalive '10 120'
        option dh '/etc/openvpn/dh2048.pem'
        option push 'dhcp-option DNS 192.168.1.1'

/etc/config/firewall

config zone
        option name 'vpn'
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option network 'vpn'

config rule
        option name 'Allow-OpenVPN-Inbound'
        option target 'ACCEPT'
        option src '*'
        option proto 'udp'
        option dest_port '1194'

Log z serwera:

Wed Mar  4 16:03:39 2015 XXX.XXX.XXX.XXX:1194 TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX:1194, sid=5a5d44ee e4c294ca
Wed Mar  4 16:03:41 2015 XXX.XXX.XXX.XXX:1194 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Funston CA, name=EasyRSA, emailAddress=me@myhost.mydomain
Wed Mar  4 16:03:41 2015 XXX.XXX.XXX.XXX:1194 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=telefon, name=EasyRSA, emailAddress=me@myhost.mydomain
Wed Mar  4 16:03:41 2015 XXX.XXX.XXX.XXX:1194 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Mar  4 16:03:41 2015 XXX.XXX.XXX.XXX:1194 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar  4 16:03:41 2015 XXX.XXX.XXX.XXX:1194 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Mar  4 16:03:41 2015 XXX.XXX.XXX.XXX:1194 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar  4 16:03:41 2015 XXX.XXX.XXX.XXX:1194 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Mar  4 16:03:41 2015 XXX.XXX.XXX.XXX:1194 [telefon] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:1194
Wed Mar  4 16:03:41 2015 telefon/XXX.XXX.XXX.XXX:1194 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Wed Mar  4 16:03:41 2015 telefon/XXX.XXX.XXX.XXX:1194 MULTI: Learn: 10.8.0.6 -> telefon/XXX.XXX.XXX.XXX:1194
Wed Mar  4 16:03:41 2015 telefon/XXX.XXX.XXX.XXX:1194 MULTI: primary virtual IP for telefon/XXX.XXX.XXX.XXX:1194: 10.8.0.6
Wed Mar  4 16:03:43 2015 telefon/XXX.XXX.XXX.XXX:1194 PUSH: Received control message: 'PUSH_REQUEST'
Wed Mar  4 16:03:43 2015 telefon/XXX.XXX.XXX.XXX:1194 send_push_reply(): safe_cap=940
Wed Mar  4 16:03:43 2015 telefon/XXX.XXX.XXX.XXX:1194 SENT CONTROL [telefon]: 'PUSH_REPLY,dhcp-option DNS 192.168.1.1,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Wed Mar  4 16:11:37 2015 telefon/XXX.XXX.XXX.XXX:1194 [telefon] Inactivity timeout (--ping-restart), restarting
Wed Mar  4 16:11:37 2015 telefon/XXX.XXX.XXX.XXX:1194 SIGUSR1[soft,ping-restart] received, client-instance restarting

Log z klienta wygląda następująco:

2015-03-04 15:36:21 Działa na Nexus 4 (MAKO) google, Android API 21, wersja 0.6.29, Oficjalna kompilacja
2015-03-04 15:36:21 Dziennik wyczyszczony.
2015-03-04 16:03:34 Tworzenie konfiguracji…
2015-03-04 16:03:37 started Socket Thread
2015-03-04 16:03:37 Status sieci: CONNECTED  to WIFI "XXXXXX"
2015-03-04 16:03:37 Current Parameter Settings:
2015-03-04 16:03:37   config = '/data/data/de.blinkt.openvpn/cache/android.conf'
2015-03-04 16:03:37   mode = 0
2015-03-04 16:03:37   show_ciphers = DISABLED
2015-03-04 16:03:37   show_digests = DISABLED
2015-03-04 16:03:37   show_engines = DISABLED
2015-03-04 16:03:37   genkey = DISABLED
2015-03-04 16:03:37   key_pass_file = '[UNDEF]'
2015-03-04 16:03:37   show_tls_ciphers = DISABLED
2015-03-04 16:03:37   connect_retry_max = 5
2015-03-04 16:03:37 Connection profiles [0]:
2015-03-04 16:03:37   proto = udp
2015-03-04 16:03:37   local = '[UNDEF]'
2015-03-04 16:03:37   local_port = '1194'
2015-03-04 16:03:37   remote = 'XXX.XXX.XXX.XXX'
2015-03-04 16:03:37   remote_port = '1194'
2015-03-04 16:03:37   remote_float = DISABLED
2015-03-04 16:03:37   bind_defined = DISABLED
2015-03-04 16:03:37   bind_local = ENABLED
2015-03-04 16:03:37   bind_ipv6_only = DISABLED
2015-03-04 16:03:37   connect_retry_seconds = 5
2015-03-04 16:03:37   connect_timeout = 10
2015-03-04 16:03:37   socks_proxy_server = '[UNDEF]'
2015-03-04 16:03:37   socks_proxy_port = '[UNDEF]'
2015-03-04 16:03:37   socks_proxy_retry = DISABLED
2015-03-04 16:03:37   tun_mtu = 1500
2015-03-04 16:03:37   tun_mtu_defined = ENABLED
2015-03-04 16:03:37   link_mtu = 1500
2015-03-04 16:03:37   link_mtu_defined = DISABLED
2015-03-04 16:03:37   tun_mtu_extra = 0
2015-03-04 16:03:37   tun_mtu_extra_defined = DISABLED
2015-03-04 16:03:37   mtu_discover_type = -1
2015-03-04 16:03:37   fragment = 0
2015-03-04 16:03:37   mssfix = 1450
2015-03-04 16:03:37   explicit_exit_notification = 0
2015-03-04 16:03:37 Connection profiles END
2015-03-04 16:03:37   remote_random = DISABLED
2015-03-04 16:03:37   ipchange = '[UNDEF]'
2015-03-04 16:03:37   dev = 'tun'
2015-03-04 16:03:37   dev_type = '[UNDEF]'
2015-03-04 16:03:37   dev_node = '[UNDEF]'
2015-03-04 16:03:37   lladdr = '[UNDEF]'
2015-03-04 16:03:37   topology = 1
2015-03-04 16:03:37   tun_ipv6 = DISABLED
2015-03-04 16:03:37   ifconfig_local = '[UNDEF]'
2015-03-04 16:03:37   ifconfig_remote_netmask = '[UNDEF]'
2015-03-04 16:03:37   ifconfig_noexec = DISABLED
2015-03-04 16:03:37   ifconfig_nowarn = ENABLED
2015-03-04 16:03:37   ifconfig_ipv6_local = '[UNDEF]'
2015-03-04 16:03:37   ifconfig_ipv6_netbits = 0
2015-03-04 16:03:37   ifconfig_ipv6_remote = '[UNDEF]'
2015-03-04 16:03:37   shaper = 0
2015-03-04 16:03:37   mtu_test = 0
2015-03-04 16:03:37   mlock = DISABLED
2015-03-04 16:03:37   keepalive_ping = 0
2015-03-04 16:03:37   keepalive_timeout = 0
2015-03-04 16:03:37   inactivity_timeout = 0
2015-03-04 16:03:37   ping_send_timeout = 0
2015-03-04 16:03:37   ping_rec_timeout = 0
2015-03-04 16:03:37   ping_rec_timeout_action = 0
2015-03-04 16:03:37   ping_timer_remote = DISABLED
2015-03-04 16:03:37   remap_sigusr1 = 0
2015-03-04 16:03:37   persist_tun = DISABLED
2015-03-04 16:03:37   persist_local_ip = DISABLED
2015-03-04 16:03:37   persist_remote_ip = DISABLED
2015-03-04 16:03:37   persist_key = DISABLED
2015-03-04 16:03:37   passtos = DISABLED
2015-03-04 16:03:37   resolve_retry_seconds = 60
2015-03-04 16:03:37   resolve_in_advance = DISABLED
2015-03-04 16:03:37   username = '[UNDEF]'
2015-03-04 16:03:37   groupname = '[UNDEF]'
2015-03-04 16:03:37   chroot_dir = '[UNDEF]'
2015-03-04 16:03:37   cd_dir = '[UNDEF]'
2015-03-04 16:03:37   writepid = '[UNDEF]'
2015-03-04 16:03:37   up_script = '[UNDEF]'
2015-03-04 16:03:37   down_script = '[UNDEF]'
2015-03-04 16:03:37   down_pre = DISABLED
2015-03-04 16:03:37   up_restart = DISABLED
2015-03-04 16:03:37   up_delay = DISABLED
2015-03-04 16:03:37   daemon = DISABLED
2015-03-04 16:03:37   inetd = 0
2015-03-04 16:03:37   log = DISABLED
2015-03-04 16:03:37   suppress_timestamps = DISABLED
2015-03-04 16:03:37   machine_readable_output = ENABLED
2015-03-04 16:03:37   nice = 0
2015-03-04 16:03:37   verbosity = 4
2015-03-04 16:03:37   mute = 0
2015-03-04 16:03:37   gremlin = 0
2015-03-04 16:03:37   status_file = '[UNDEF]'
2015-03-04 16:03:37   status_file_version = 1
2015-03-04 16:03:37   status_file_update_freq = 60
2015-03-04 16:03:37   occ = ENABLED
2015-03-04 16:03:37   rcvbuf = 65536
2015-03-04 16:03:37   sndbuf = 65536
2015-03-04 16:03:37   sockflags = 0
2015-03-04 16:03:37   fast_io = DISABLED
2015-03-04 16:03:37   comp.alg = 0
2015-03-04 16:03:37   comp.flags = 0
2015-03-04 16:03:37   route_script = '[UNDEF]'
2015-03-04 16:03:37   route_default_gateway = '[UNDEF]'
2015-03-04 16:03:37   route_default_metric = 0
2015-03-04 16:03:37   route_noexec = DISABLED
2015-03-04 16:03:37   route_delay = 0
2015-03-04 16:03:37   route_delay_window = 30
2015-03-04 16:03:37   route_delay_defined = DISABLED
2015-03-04 16:03:37   route_nopull = DISABLED
2015-03-04 16:03:37   route_gateway_via_dhcp = DISABLED
2015-03-04 16:03:37   allow_pull_fqdn = DISABLED
2015-03-04 16:03:37   route 0.0.0.0/0.0.0.0/vpn_gateway/nil
2015-03-04 16:03:37   management_addr = '/data/data/de.blinkt.openvpn/cache/mgmtsocket'
2015-03-04 16:03:37   management_port = 'unix'
2015-03-04 16:03:37   management_user_pass = '[UNDEF]'
2015-03-04 16:03:37   management_log_history_cache = 250
2015-03-04 16:03:37   management_echo_buffer_size = 100
2015-03-04 16:03:37   management_write_peer_info_file = '[UNDEF]'
2015-03-04 16:03:37   management_client_user = '[UNDEF]'
2015-03-04 16:03:37   management_client_group = '[UNDEF]'
2015-03-04 16:03:37   management_flags = 4390
2015-03-04 16:03:37   shared_secret_file = '[UNDEF]'
2015-03-04 16:03:37   key_direction = 0
2015-03-04 16:03:37   ciphername_defined = ENABLED
2015-03-04 16:03:37   ciphername = 'BF-CBC'
2015-03-04 16:03:37   authname_defined = ENABLED
2015-03-04 16:03:37   authname = 'SHA1'
2015-03-04 16:03:37   prng_hash = 'SHA1'
2015-03-04 16:03:37   prng_nonce_secret_len = 16
2015-03-04 16:03:37   keysize = 0
2015-03-04 16:03:37   engine = DISABLED
2015-03-04 16:03:37   replay = ENABLED
2015-03-04 16:03:37   mute_replay_warnings = DISABLED
2015-03-04 16:03:37   replay_window = 64
2015-03-04 16:03:37   replay_time = 15
2015-03-04 16:03:37   packet_id_file = '[UNDEF]'
2015-03-04 16:03:37   use_iv = ENABLED
2015-03-04 16:03:37   test_crypto = DISABLED
2015-03-04 16:03:37   tls_server = DISABLED
2015-03-04 16:03:37   tls_client = ENABLED
2015-03-04 16:03:37   key_method = 2
2015-03-04 16:03:37   ca_file = '[[INLINE]]'
2015-03-04 16:03:37   ca_path = '[UNDEF]'
2015-03-04 16:03:37   dh_file = '[UNDEF]'
2015-03-04 16:03:37   cert_file = '[[INLINE]]'
2015-03-04 16:03:37   priv_key_file = '[[INLINE]]'
2015-03-04 16:03:37   pkcs12_file = '[UNDEF]'
2015-03-04 16:03:37   cipher_list = '[UNDEF]'
2015-03-04 16:03:37   tls_verify = '[UNDEF]'
2015-03-04 16:03:37   tls_export_cert = '[UNDEF]'
2015-03-04 16:03:37   verify_x509_type = 0
2015-03-04 16:03:37   verify_x509_name = '[UNDEF]'
2015-03-04 16:03:37   crl_file = '[UNDEF]'
2015-03-04 16:03:37   ns_cert_type = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 160
2015-03-04 16:03:37   remote_cert_ku[i] = 136
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_ku[i] = 0
2015-03-04 16:03:37   remote_cert_eku = 'TLS Web Server Authentication'
2015-03-04 16:03:37   ssl_flags = 0
2015-03-04 16:03:37   tls_timeout = 2
2015-03-04 16:03:37   renegotiate_bytes = 0
2015-03-04 16:03:37   renegotiate_packets = 0
2015-03-04 16:03:37   renegotiate_seconds = 3600
2015-03-04 16:03:37   handshake_window = 60
2015-03-04 16:03:37   transition_window = 3600
2015-03-04 16:03:37   single_session = DISABLED
2015-03-04 16:03:37   push_peer_info = DISABLED
2015-03-04 16:03:37   tls_exit = DISABLED
2015-03-04 16:03:37   tls_auth_file = '[UNDEF]'
2015-03-04 16:03:37   client = ENABLED
2015-03-04 16:03:37   pull = ENABLED
2015-03-04 16:03:37   auth_user_pass_file = '[UNDEF]'
2015-03-04 16:03:37 OpenVPN 2.4-icsopenvpn [git:icsopenvpn_629-4c6f7f0d16e1a6b3] android-14-armeabi-v7a [SSL (OpenSSL)] [LZO] [SNAPPY] [LZ4] [EPOLL] [MH] [IPv6] built on Feb 24 2015
2015-03-04 16:03:37 library versions: OpenSSL 1.0.1l 15 Jan 2015, LZO 2.07
2015-03-04 16:03:37 MANAGEMENT: Connected to management server at /data/data/de.blinkt.openvpn/cache/mgmtsocket
2015-03-04 16:03:37 MANAGEMENT: CMD 'hold release'
2015-03-04 16:03:37 MANAGEMENT: CMD 'bytecount 2'
2015-03-04 16:03:37 MANAGEMENT: CMD 'state on'
2015-03-04 16:03:37 MANAGEMENT: CMD 'proxy NONE'
2015-03-04 16:03:38 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:3 ]
2015-03-04 16:03:38 MANAGEMENT: >STATE:1425481418,RESOLVE,,,
2015-03-04 16:03:39 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:392 ET:0 EL:3 ]
2015-03-04 16:03:39 Local Options String: 'V4,dev-type tun,link-mtu 1541,tun-mtu 1500,proto UDPv4,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
2015-03-04 16:03:39 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1541,tun-mtu 1500,proto UDPv4,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
2015-03-04 16:03:39 Local Options hash (VER=V4): '3514370b'
2015-03-04 16:03:39 Expected Remote Options hash (VER=V4): '239669a8'
2015-03-04 16:03:39 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:1194
2015-03-04 16:03:39 Socket Buffers: R=[163840->131072] S=[163840->131072]
2015-03-04 16:03:39 Protecting socket fd 4
2015-03-04 16:03:39 MANAGEMENT: CMD 'needok 'PROTECTFD' ok'
2015-03-04 16:03:39 UDP link local (bound): [AF_INET][undef]:1194
2015-03-04 16:03:39 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
2015-03-04 16:03:39 MANAGEMENT: >STATE:1425481419,WAIT,,,
2015-03-04 16:03:39 MANAGEMENT: >STATE:1425481419,AUTH,,,
2015-03-04 16:03:39 TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX:1194, sid=b9cee313 3037781a
2015-03-04 16:03:39 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Funston CA, name=EasyRSA, emailAddress=me@myhost.mydomain
2015-03-04 16:03:39 Validating certificate key usage
2015-03-04 16:03:39 ++ Certificate has key usage  00a0, expects 00a0
2015-03-04 16:03:39 VERIFY KU OK
2015-03-04 16:03:39 Validating certificate extended key usage
2015-03-04 16:03:39 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2015-03-04 16:03:39 VERIFY EKU OK
2015-03-04 16:03:39 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=dom, name=EasyRSA, emailAddress=me@myhost.mydomain
2015-03-04 16:03:40 NOTE: Options consistency check may be skewed by version differences
2015-03-04 16:03:40 WARNING: 'version' is used inconsistently, local='version V4', remote='version V0 UNDEF'
2015-03-04 16:03:40 WARNING: 'dev-type' is present in local config but missing in remote config, local='dev-type tun'
2015-03-04 16:03:40 WARNING: 'link-mtu' is present in local config but missing in remote config, local='link-mtu 1541'
2015-03-04 16:03:40 WARNING: 'tun-mtu' is present in local config but missing in remote config, local='tun-mtu 1500'
2015-03-04 16:03:40 WARNING: 'cipher' is present in local config but missing in remote config, local='cipher BF-CBC'
2015-03-04 16:03:40 WARNING: 'auth' is present in local config but missing in remote config, local='auth SHA1'
2015-03-04 16:03:40 WARNING: 'keysize' is present in local config but missing in remote config, local='keysize 128'
2015-03-04 16:03:40 WARNING: 'key-method' is present in local config but missing in remote config, local='key-method 2'
2015-03-04 16:03:40 WARNING: 'tls-server' is present in local config but missing in remote config, local='tls-server'
2015-03-04 16:03:40 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
2015-03-04 16:03:40 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-03-04 16:03:40 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
2015-03-04 16:03:40 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-03-04 16:03:40 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
2015-03-04 16:03:40 [dom] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:1194
2015-03-04 16:03:41 MANAGEMENT: >STATE:1425481421,GET_CONFIG,,,
2015-03-04 16:03:43 SENT CONTROL [dom]: 'PUSH_REQUEST' (status=1)
2015-03-04 16:03:43 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.1.1,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
2015-03-04 16:03:43 OPTIONS IMPORT: timers and/or timeouts modified
2015-03-04 16:03:43 OPTIONS IMPORT: --ifconfig/up options modified
2015-03-04 16:03:43 OPTIONS IMPORT: route options modified
2015-03-04 16:03:43 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2015-03-04 16:03:43 ROUTE_GATEWAY 127.100.103.119/255.0.0.0 IFACE=lo HWADDR=00:00:00:00:00:00
2015-03-04 16:03:43 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
2015-03-04 16:03:43 MANAGEMENT: >STATE:1425481423,ASSIGN_IP,,10.8.0.6,
2015-03-04 16:03:43 MANAGEMENT: CMD 'needok 'IFCONFIG' ok'
2015-03-04 16:03:43 MANAGEMENT: >STATE:1425481423,ADD_ROUTES,,,
2015-03-04 16:03:43 MANAGEMENT: CMD 'needok 'ROUTE' ok'
2015-03-04 16:03:43 MANAGEMENT: CMD 'needok 'ROUTE' ok'
2015-03-04 16:03:43 MANAGEMENT: CMD 'needok 'DNSSERVER' ok'
2015-03-04 16:03:43 MANAGEMENT: CMD 'needok 'PERSIST_TUN_ACTION' OPEN_BEFORE_CLOSE'
2015-03-04 16:03:43 Otwieram interfejs tun:
2015-03-04 16:03:43 Ignoring multicast route: 224.0.0.0/3
2015-03-04 16:03:43 Lokalne IPv4: 10.8.0.6/30 IPv6: null MTU: 1500
2015-03-04 16:03:43 Serwer DNS: 192.168.1.1, Domena: null
2015-03-04 16:03:43 Routes: 0.0.0.0/0, 10.8.0.1/32, 10.8.0.4/30 
2015-03-04 16:03:43 Routes excluded: 192.168.1.105/24 
2015-03-04 16:03:43 VpnService routes installed: 0.0.0.0/1, 128.0.0.0/2, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.168.0.0/24, 192.168.2.0/23, 192.168.4.0/22, 192.168.8.0/21, 192.168.16.0/20, 192.168.32.0/19, 192.168.64.0/18, 192.168.128.0/17, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 224.0.0.0/3 
2015-03-04 16:03:43 Disallowed VPN apps: 
2015-03-04 16:03:43 MANAGEMENT: CMD 'needok 'OPENTUN' ok'
2015-03-04 16:03:43 Initialization Sequence Completed
2015-03-04 16:03:43 MANAGEMENT: >STATE:1425481423,CONNECTED,SUCCESS,10.8.0.6,XXX.XXX.XXX.XXX

Witam
Zauważyłem dziś, że przy restartowaniu firewalla z konsoli mam kilkanaście ostrzeżeń jak poniżej:

Warning: Option @defaults[0].force_router_dns is unknown
Warning: Section @zone[1] (wan) cannot resolve device of network 'wan6'
Warning: Section 'redirect_enabled_number_0' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_1' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_2' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_3' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_4' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_5' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_6' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_7' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_8' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_9' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_10' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_11' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_12' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_13' has no target specified, defaulting to DNAT

Mógłby jakiś fachura spojrzeć co to/skąd to i co jest źle. Nic ręcznie nie grzebałem poza dodaniem przekierowań dla adblocka.

Mój plik firewall wygląda tak.

Sprawdziłem poprzez badblocks i oba czyste.

Witam
Od 2 miesięcy mój domowy router to WDR4300 na najnowszym Gargoyle. Przez pierwszy miesiąc był stabilny jak skała (40 dni uptime), a ostatnio zaczął się sam restartować raz na kilka dni. Restart najczęściej następuje przy transferach z/do pendrive'a podłączonego do routera. Pendrive ten służy jako pamięć masowa na potrzeby pyLoad. Restarty występują nie wtedy jak dane są pobierane z netu, a wtedy gdy przerzucam je po sieci lokalnej lub streamuję do TV. Poza tym podpięty do routera jest drugi pendrak 2 GB wykorzystany do exroota. Ostatnio przywróciłem router do ustawień fabrycznych i skonfigurowałem od nowa ale problem nadal występuje. Jakaś rada co z tym fantem zrobić?

56

(8 odpowiedzi, napisanych Oprogramowanie / Software)

OK. Dzięki wielkie za pomoc.

57

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Tak dokładnie. Ustawiłem na adresie 192.168.1.2 serwowanie przezroczystego gifa, który ma zastępować reklamy. Rzeczywiście to jest winowajca bo jak wyłączyłem tą instancję http_gargoyle to błędy zniknęły. Czy dobrze myślę, że musiałbym wygenerować certyfikat ssl dla tej instancji żeby pozbyć się błędów? Tylko gdzie go umieścić i jak podpiąć do konfiguracji?

58

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Pewnie telefon na Androidzie coś tam synchronizuje. Te błędy w czymś mogą przeszkadzać? Żadne urządzenie w sieci nie informuje o jakichś problemach.

59

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Błędy pojawiają się też w nocy gdy nikt netu nie przegląda.

60

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Na najnowszym Gargoyle mam ostatnio sporo błędów związanych z SSL mimo, że wszystko działa jak należy (łącznie z połączeniem z panelem po https).

Dec 11 08:28:01 router daemon.crit httpd_gargoyle[18686]: error: can't initialize ssl connection, error = -213
Dec 11 08:28:01 router daemon.crit httpd_gargoyle[18687]: error: can't initialize ssl connection, error = -213
Dec 11 08:28:01 router daemon.crit httpd_gargoyle[18688]: error: can't initialize ssl connection, error = -213
Dec 11 08:36:16 router daemon.crit httpd_gargoyle[18742]: error: can't initialize ssl connection, error = -213
Dec 11 08:40:48 router daemon.crit httpd_gargoyle[18762]: error: can't initialize ssl connection, error = -208
Dec 11 08:40:48 router daemon.crit httpd_gargoyle[18763]: error: can't initialize ssl connection, error = -208

Jakiś tydzień temu zrobiłem sobie adblocka na routerze wg tej instrukcji http://jazz.tvtom.pl/adblock-w-openwrt-gargoyle/
Czy to może być przyczyna? I czy się tym przejmować czy ewentualnie próbować to naprawić tylko jak?

Witam
Może ktoś podpowie w jaki sposób osiągnąć pod Gargoyle taką funkcjonalność:
gdy pojawi się w sieci urządzenie A (o znanym MACu i statecznym IP) to router wysyła Magic Packet do urządzenia B (o znanym MACu i statycznym IP) by je włączyć.

62

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki za pomoc, od razu jaśniej.

63

(8 odpowiedzi, napisanych Oprogramowanie / Software)

A dobrze myślę, że w razie jakby nie ruszył to kupuje kabelek Y czyli z dwoma wtykami USB i jeden wtyk podpinam do zwykłej sieciowej ładowarki do telefonu z gniazdkiem USB?

Witam
Pytanie trochę nie na temat za co przepraszam. Czy jak podłączę dysk USB3.0, który nie ma osobnego zasilania (np. taki http://allegro.pl/dysk-zewnetrzny-verba … 00617.html ) do TL-WDR4300 z Gargulcem to dysk dostanie odpowiednie zasilanie czy niekoniecznie?

Witam
Pytanie laika. Da się tak skonfigurować Gargoyle żeby dwóm interfejsom jednego urządzenia (lan, wlan) nadawany był jeden adres IP? Chciałbym by laptop był dostępny zawsze pod tym samym adresem niezależnie od tego czy bezprzewodowo się łączy czy kabelkiem.

wdr4300v1_en_3_13_31_up(130319) z http://uk.tp-link.com/support/download/ … version=V1 będzie dobry? On nie ma boot-a?

Nikt nie poradzi nic jeśli chodzi o transfery WiFi?

Witam
Mam najnowszą wersję Gargoyle na TL-WDR4300 i wszystko chodzi ale mam mały problem z wydajnością WiFi. Nie mogę wycisnąć większego transferu niż 2-6 MB/s. Pobieram ze stacjonarki z Windows podpiętej kablem plik udostępniony na Sambie (połączenie 100 Mbps więc 12,5 MB/s można wycisnąć). Na telefonie i tablecie max transfer to 2 MB/s, na laptopie dochodzi do 6 MB/s. Urządzenia 4 metry od routera, jedna murowana ściana pomiędzy. Testowałem najróżniejsze ustawienia 2,4 GHz, 5GHz, różne rodzaje szyfrowania, różne porty i nic. Co mogę z tym zrobić?

Drugie pytanie odnosi się zmiany oprogramowania na DD-WRT. Można bezpośrednio z GUI wrzucić DD-WRT czy trzeba najpierw wrócić do oprogramowania firmowego?

68

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Od ponad pół roku był wpięty do innego routera i działał bez najmniejszego problemu. Przełącznika fizycznego read-only nie ma.

Witam
Na mojego WDR4300 wgrałem najnowszą wersję Gargoyle. Zrobiłem exroota na pendrive 1 GB. Pod drugie USB podpiąłem pendrive 8 GB i za pomocą GUI Gargoyle sformatowałem go ustawiając swap 0%, dane 100%. Niestety po tej operacji router nie montuje pendrive. Przy próbie formatowanie poprzez mkfs.ext4 dostaję komunikat Read-only file system while setting up superblock. Pendrive nie można też sformatować ani usunąć partycji pod Windows. Komunikat o zabezpieczeniu przed zapisem. Co mogę z tym fantem zrobić?