Nie działa. Jakie mam inne opcje?
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Opcje wyszukiwania (Strona 1 z 2)
eko.one.pl → Posty przez pinklerose
Znalezione posty: 1 do 25 z 36
1 2012-10-20 13:43:26
Odp: 1043nd - wpisywanie tpl nie działa (37 odpowiedzi, napisanych Oprogramowanie / Software)
2 2012-10-20 13:19:58
Odp: 1043nd - wpisywanie tpl nie działa (37 odpowiedzi, napisanych Oprogramowanie / Software)
Kable działają. Dwa różne lutowałem i podpinałem do pinów. Problem jest jedynie z odbieraniem polecenia tpl.
3 2012-10-20 13:08:42
Odp: 1043nd - wpisywanie tpl nie działa (37 odpowiedzi, napisanych Oprogramowanie / Software)
Czyli router do wyrzucenia?
4 2012-10-20 13:02:54
Odp: 1043nd - wpisywanie tpl nie działa (37 odpowiedzi, napisanych Oprogramowanie / Software)
Wiem. I jak wcześniej nawet wklejać próbowałem. Zastanawiam się czy w innym miejscu mogę się wlutować?
5 2012-10-20 12:56:32
Odp: 1043nd - wpisywanie tpl nie działa (37 odpowiedzi, napisanych Oprogramowanie / Software)
Wpisywanie tpl nie działa.
6 2012-10-20 12:13:55
Odp: 1043nd - wpisywanie tpl nie działa (37 odpowiedzi, napisanych Oprogramowanie / Software)
No i chyba uwalony router. Własnie podpiąłem nowy kabel z ST3232 i to samo. Przetestuję jeszcze chwilę ale chyba nic z tego nie będzie.
7 2012-10-16 06:42:59
Odp: 1043nd - wpisywanie tpl nie działa (37 odpowiedzi, napisanych Oprogramowanie / Software)
Czy ta wtyczka będzie odpowiednia?
8 2012-10-15 18:54:01
Odp: 1043nd - wpisywanie tpl nie działa (37 odpowiedzi, napisanych Oprogramowanie / Software)
Patrzyłem na ten schemat. Jednak fizykę na tyle dawno miałem że mało co rozumiem ze schematu. Myślalem nad zamówieniem takiego przełącznika i teraz wiem ze warto spróbować.
9 2012-10-12 19:59:27
Odp: 1043nd - wpisywanie tpl nie działa (37 odpowiedzi, napisanych Oprogramowanie / Software)
Tak, wpisuję tpl. W tytule to moje niedopatrzenie. Kabelki miałem najpierw na pinach i było to samo. Pomyślałem, że może pin uwalony więc wlutowałem kabelki bezpośrednio w płytę.
Pomału zastanawiam się nad zakupem routera gdyż widziałem ceny programatora i są one nieznacznie wyższe od nowego routera. Do tego pewnie i lutownice z cieńszym grotem musiałbym zakupić...
10 2012-10-11 21:02:07
Odp: 1043nd - wpisywanie tpl nie działa (37 odpowiedzi, napisanych Oprogramowanie / Software)
A może z innym kablem powinienem spróbować? Nie wiem jednak czy jest sens.
11 2012-10-11 20:43:16
Odp: 1043nd - wpisywanie tpl nie działa (37 odpowiedzi, napisanych Oprogramowanie / Software)
Mam wrażenie, że pomału do mistrzostwa świata we wpisywaniu się zbliżam. 
Próbowałem też wklejać i nic.
12 2012-10-11 20:27:59
Temat: 1043nd - wpisywanie tpl nie działa (37 odpowiedzi, napisanych Oprogramowanie / Software)
Router zbrickowany. Failsafe nie działa.
Podpiąłem się kablem CA-42 3-żyłowym. Putty wyświetla log.
Jakiekolwiek próby wpisywania lub wklejania "tpl" nie przynoszą efektów.
Po połączeniu Tx z Rx na ekranie putty mogę zobaczyć co wpisuję więc odrzucam raczej problem po stronie kabla.
Poniżej log:
U-Boot 1.1.4 (Apr 28 2011 - 15:55:09)
AP83 (ar9100) U-boot 0.0.11
DRAM:
sri
32 MB
id read 0x100000ff
flash size 8MB, sector count = 128
Flash: 8 MB
Using default environment
In: serial
Out: serial
Err: serial
Net: ag7100_enet_initialize...
No valid address in Flash. Using fixed address
: cfg1 0xf cfg2 0x7114
eth0: 00:03:7f:09:0b:ad
eth0 up
eth0
Autobooting in 1 seconds## Booting image at bf020000 ...
Uncompressing Kernel Image ... OK
Starting kernel ...
Linux version 2.6.32.27 (cezary@eko.one.pl) (gcc version 4.3.3 (GCC) ) #42 Fri Apr 20 14:16:05 CEST 2012
bootconsole [early0] enabled
CPU revision is: 00019374 (MIPS 24Kc)
Atheros AR9132 rev 2, CPU:400.000 MHz, AHB:200.000 MHz, DDR:400.000 MHz
Determined physical RAM map:
memory: 02000000 @ 00000000 (usable)
Initrd not found or empty - disabling initrd
Zone PFN ranges:
Normal 0x00000000 -> 0x00002000
Movable zone start PFN for each node
early_node_map[1] active PFN ranges
0: 0x00000000 -> 0x00002000
Built 1 zonelists in Zone order, mobility grouping on. Total pages: 8128
Kernel command line: rootfstype=squashfs,yaffs,jffs2 noinitrd console=ttyS0,115200 board=TL-WR1043ND
PID hash table entries: 128 (order: -3, 512 bytes)
Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)
Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)
Primary instruction cache 64kB, VIPT, 4-way, linesize 32 bytes.
Primary data cache 32kB, 4-way, VIPT, cache aliases, linesize 32 bytes
Writing ErrCtl register=00000000
Readback ErrCtl register=00000000
Memory: 29212k/32768k available (2189k kernel code, 3556k reserved, 425k data, 152k init, 0k highmem)
SLUB: Genslabs=7, HWalign=32, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
Hierarchical RCU implementation.
NR_IRQS:56
Calibrating delay loop... 266.24 BogoMIPS (lpj=1331200)
Mount-cache hash table entries: 512
NET: Registered protocol family 16
MIPS: machine is TP-LINK TL-WR1043ND
bio: create slab <bio-0> at 0
Switching to clocksource MIPS
NET: Registered protocol family 2
IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
TCP reno registered
NET: Registered protocol family 1
squashfs: version 4.0 (2009/01/31) Phillip Lougher
Registering mini_fo version $Id$
JFFS2 version 2.2. (NAND) (SUMMARY) Š 2001-2006 Red Hat, Inc.
yaffs Mar 2 2012 15:34:14 Installing.
msgmni has been set to 57
io scheduler noop registered
io scheduler deadline registered (default)
Serial: 8250/16550 driver, 1 ports, IRQ sharing disabled
serial8250.0: ttyS0 at MMIO 0x18020000 (irq = 11) is a 16550A
console [ttyS0] enabled, bootconsole disabled
console [ttyS0] enabled, bootconsole disabled
Atheros AR71xx SPI Controller driver version 0.2.4
m25p80 spi0.0: s25sl064a (8192 Kbytes)
Searching for RedBoot partition table in spi0.0 at offset 0x7e0000
Searching for RedBoot partition table in spi0.0 at offset 0x7f0000
No RedBoot partition table detected in spi0.0
spi0.0: no WRT160NL signature found
Creating 5 MTD partitions on "spi0.0":
0x000000000000-0x000000020000 : "u-boot"
0x000000020000-0x000000160000 : "kernel"
0x000000160000-0x0000007f0000 : "rootfs"
mtd: partition "rootfs" set to be root filesystem
mtd: partition "rootfs_data" created automatically, ofs=470000, len=380000
0x000000470000-0x0000007f0000 : "rootfs_data"
0x0000007f0000-0x000000800000 : "art"
0x000000020000-0x0000007f0000 : "firmware"
Realtek RTL8366RB ethernet switch driver version 0.2.4
rtl8366rb rtl8366rb: using GPIO pins 18 (SDA) and 19 (SCK)
rtl8366rb rtl8366rb: RTL5937 ver. 3 chip found
rtl8366rb: probed
eth0: Atheros AG71xx at 0xb9000000, irq 4
Atheros AR71xx hardware watchdog driver version 0.1.0
TCP westwood registered
NET: Registered protocol family 17
Bridge firewalling registered
802.1Q VLAN Support v1.8 Ben Greear <greearb@candelatech.com>
All bugs added by David S. Miller <davem@redhat.com>
SQUASHFS error: squashfs_read_data failed to read block 0x30c70d
SQUASHFS error: Unable to read metadata cache entry [30c70d]
SQUASHFS error: Unable to read inode 0x167a1168
------------[ cut here ]------------
WARNING: at fs/inode.c:712 0x800f748c()
Modules linked in:
Call Trace:[<80069378>] 0x80069378
[<80069378>] 0x80069378
[<8008757c>] 0x8008757c
[<800f748c>] 0x800f748c
[<800f748c>] 0x800f748c
[<8013937c>] 0x8013937c
[<800f9840>] 0x800f9840
[<80138988>] 0x80138988
[<80188c5c>] 0x80188c5c
[<800e5e9c>] 0x800e5e9c
[<8012b510>] 0x8012b510
[<80110538>] 0x80110538
[<800e6458>] 0x800e6458
[<800e5118>] 0x800e5118
[<800fc5e8>] 0x800fc5e8
[<80138368>] 0x80138368
[<80138438>] 0x80138438
[<800e51bc>] 0x800e51bc
[<800e52b8>] 0x800e52b8
[<800fd940>] 0x800fd940
[<800fda58>] 0x800fda58
[<800ef56c>] 0x800ef56c
[<802eecc4>] 0x802eecc4
[<801b933c>] 0x801b933c
[<802ef0c4>] 0x802ef0c4
[<800b543c>] 0x800b543c
[<802ee388>] 0x802ee388
[<8006da40>] 0x8006da40
[<802ee26c>] 0x802ee26c
[<8006da30>] 0x8006da30
---[ end trace 1a58c9a173a73765 ]---
VFS: Cannot open root device "<NULL>" or unknown-block(31,2)
Please append a correct "root=" boot option; here are the available partitions:
1f00 128 mtdblock0 (driver?)
1f01 1280 mtdblock1 (driver?)
1f02 6720 mtdblock2 (driver?)
1f03 3584 mtdblock3 (driver?)
1f04 64 mtdblock4 (driver?)
1f05 8000 mtdblock5 (driver?)
Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(31,2)Czytałem na forum, że może być uwalony Rx w routerze. Czy jest jakaś opcja aby podpiąć się gdzieś indziej?
Czego ewentualnie jeszcze mogę spróbować?
13 2012-05-21 19:14:13
Odp: Brak internetu na komputerze po połączeniu z openvpn (12 odpowiedzi, napisanych Oprogramowanie / Software)
Dodałem do firewalla takie reguły:
iptables -A FORWARD -i br-lan -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i br-lan -d 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADENie działają.
EDIT
Znalazłem rozwiązanie:
iptables -I OUTPUT -o tap+ -j ACCEPT
iptables -I INPUT -i tap+ -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -o tap+ -j ACCEPT
iptables -I FORWARD -i tap+ -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I POSTROUTING -o tap+ -j MASQUERADE14 2012-05-20 14:01:37
Odp: Brak internetu na komputerze po połączeniu z openvpn (12 odpowiedzi, napisanych Oprogramowanie / Software)
I reaguje, router jest klientem i działa w tamtej sieci. Teraz chodzi o to żeby udostępnić połączenie z routera do sieci lan. Tu rozumiem musi pojawić się maskarada. Dodałem do firewalla
iptables -t filter -A FORWARD -s 192.168.2.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.2.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/16 -d 0/0 -j MASQUERADEale to nie to.
15 2012-05-20 13:45:11
Odp: Brak internetu na komputerze po połączeniu z openvpn (12 odpowiedzi, napisanych Oprogramowanie / Software)
Chyba się nie rozumiemy. Ta trasa ma być domyślna. Dzięki niej mogę mieć polskie IP. I z takim IP jestem identyfikowany na ruterze "curl ifconfig.me" (bardzo przydatna strona). Teraz chcę żeby to połączenie było dostępne na komputerach podpiętych do routera gdyż po połączeniu z tym vpn internet na komputerach przestaje działać.
16 2012-05-20 13:04:07
Odp: Brak internetu na komputerze po połączeniu z openvpn (12 odpowiedzi, napisanych Oprogramowanie / Software)
Szczerze to nie rozumiem co tun0 ma z tym wspólnego. Po rozłączeniu tun0 w dalszym ciągu brak internetu na komputerze gdy połącze sie z tym drugim vpn (tap0). Ztego co widzę to domyślne są
default 172.30.0.1 128.0.0.0 UG 0 0 0 tap0
default cpc4-nott16-2-0 0.0.0.0 UG 0 0 0 eth0.2
17 2012-05-20 12:40:08
Odp: Brak internetu na komputerze po połączeniu z openvpn (12 odpowiedzi, napisanych Oprogramowanie / Software)
Czyli co i jak powinienem teraz zrobic? Domyślam się, że jakieś reguły firewalla?
Dodam, że mają działać dwa połączenia vpn. tun0 łączy dwa lany, tap0 ma służyć do posiadania polskiego IP, które potrzebuję do kliku usług. Przed połączeniem z drugim serwerem vpn (tap0) internet działa.
18 2012-05-20 12:11:25
Odp: Brak internetu na komputerze po połączeniu z openvpn (12 odpowiedzi, napisanych Oprogramowanie / Software)
tun0 łączy moje dwie sieci i to jest ok. tap0 jest podnoszony po połączeniu z serwerem. Niestety nie mogę ingerować w konfigurację tego serwera.
19 2012-05-20 11:59:14
Temat: Brak internetu na komputerze po połączeniu z openvpn (12 odpowiedzi, napisanych Oprogramowanie / Software)
Po połączeniu się z serwerem przestaje mi działać internet na komputerze podpiętym do routera. Sieć lokalna działa. Router pinguje tylko adresy IP. Po dodaniu DNS do resolv.conf router rozpoznaje nazwy. Na routerze zewnętrze IP jest podmienione na to z serwera i to jest OK. Pomimo tych zmian na routerze w dalszym ciągu nie działa internet.
Konfiguracja klienta:
client
dev tap
proto udp
remote plvpn.mydevil.net 1194
nobind
persist-key
persist-tun
ca ca.crt
auth-user-passroute -n przed połączeniem:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.1.0 10.0.0.1 255.255.255.0 UG 0 0 0 tun0
82.9.44.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0.2
0.0.0.0 82.9.44.1 0.0.0.0 UG 0 0 0 eth0.2Po połączeniu:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.32.230.230 82.9.44.1 255.255.255.255 UGH 0 0 0 eth0.2
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.1.0 10.0.0.1 255.255.255.0 UG 0 0 0 tun0
82.9.44.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0.2
172.30.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tap0
0.0.0.0 172.30.0.1 128.0.0.0 UG 0 0 0 tap0
128.0.0.0 172.30.0.1 128.0.0.0 UG 0 0 0 tap0
0.0.0.0 82.9.44.1 0.0.0.0 UG 0 0 0 eth0.2ifconfig:
br-lan Link encap:Ethernet HWaddr
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:131724 errors:0 dropped:0 overruns:0 frame:0
TX packets:118148 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9946065 (9.4 MiB) TX bytes:145674604 (138.9 MiB)
eth0 Link encap:Ethernet HWaddr
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:140674 errors:0 dropped:0 overruns:93145 frame:0
TX packets:138375 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:148776088 (141.8 MiB) TX bytes:13768277 (13.1 MiB)
Interrupt:4
eth0.1 Link encap:Ethernet HWaddr
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5493 errors:0 dropped:0 overruns:0 frame:0
TX packets:15177 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:977643 (954.7 KiB) TX bytes:2620713 (2.4 MiB)
eth0.2 Link encap:Ethernet HWaddr
inet addr:82.9.47.45 Bcast:255.255.255.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:134311 errors:0 dropped:0 overruns:0 frame:0
TX packets:123193 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:145715644 (138.9 MiB) TX bytes:11146353 (10.6 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:170 errors:0 dropped:0 overruns:0 frame:0
TX packets:170 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12567 (12.2 KiB) TX bytes:12567 (12.2 KiB)
mon.wlan0 Link encap:UNSPEC HWaddr
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1460729 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:222937924 (212.6 MiB) TX bytes:0 (0.0 B)
tap0 Link encap:Ethernet HWaddr
inet addr:172.30.0.4 Bcast:172.30.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:49 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:7586 (7.4 KiB) TX bytes:7890 (7.7 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.2 P-t-P:10.0.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1830 errors:0 dropped:0 overruns:0 frame:0
TX packets:3824 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:281222 (274.6 KiB) TX bytes:308556 (301.3 KiB)
wlan0 Link encap:Ethernet HWaddr
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:127643 errors:0 dropped:0 overruns:0 frame:0
TX packets:127230 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:11242796 (10.7 MiB) TX bytes:149092730 (142.1 MiB)iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
syn_flood tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
input_rule all -- anywhere anywhere
input all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
forwarding_rule all -- anywhere anywhere
forward all -- anywhere anywhere
reject all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
output_rule all -- anywhere anywhere
output all -- anywhere anywhere
Chain forward (1 references)
target prot opt source destination
zone_lan_forward all -- anywhere anywhere
zone_wan_forward all -- anywhere anywhere
Chain forwarding_lan (1 references)
target prot opt source destination
Chain forwarding_rule (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere
ACCEPT all -- anywhere 192.168.2.0/24
ACCEPT all -- anywhere 192.168.1.0/24
nat_reflection_fwd all -- anywhere anywhere
Chain forwarding_wan (1 references)
target prot opt source destination
Chain input (1 references)
target prot opt source destination
zone_lan all -- anywhere anywhere
zone_wan all -- anywhere anywhere
Chain input_lan (1 references)
target prot opt source destination
Chain input_rule (1 references)
target prot opt source destination
Chain input_wan (1 references)
target prot opt source destination
Chain nat_reflection_fwd (1 references)
target prot opt source destination
Chain output (1 references)
target prot opt source destination
zone_lan_ACCEPT all -- anywhere anywhere
zone_wan_ACCEPT all -- anywhere anywhere
Chain output_rule (1 references)
target prot opt source destination
Chain reject (5 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain syn_flood (1 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 25/sec burst 50
DROP all -- anywhere anywhere
Chain zone_lan (1 references)
target prot opt source destination
input_lan all -- anywhere anywhere
zone_lan_ACCEPT all -- anywhere anywhere
Chain zone_lan_ACCEPT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain zone_lan_DROP (0 references)
target prot opt source destination
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
Chain zone_lan_REJECT (1 references)
target prot opt source destination
reject all -- anywhere anywhere
reject all -- anywhere anywhere
Chain zone_lan_forward (1 references)
target prot opt source destination
zone_wan_ACCEPT all -- anywhere anywhere
forwarding_lan all -- anywhere anywhere
zone_lan_REJECT all -- anywhere anywhere
Chain zone_wan (1 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT udp -- anywhere anywhere udp dpt:8194
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:51413
input_wan all -- anywhere anywhere
zone_wan_REJECT all -- anywhere anywhere
Chain zone_wan_ACCEPT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain zone_wan_DROP (0 references)
target prot opt source destination
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
Chain zone_wan_REJECT (2 references)
target prot opt source destination
reject all -- anywhere anywhere
reject all -- anywhere anywhere
Chain zone_wan_forward (1 references)
target prot opt source destination
forwarding_wan all -- anywhere anywhere
zone_wan_REJECT all -- anywhere anywhere20 2012-05-19 13:55:15
Odp: opnvpn na routerze jako client (34 odpowiedzi, napisanych Oprogramowanie / Software)
Problem rozwiązany. Ta konfiguracja z pierwszego posta zadziałała bez najmniejszych problemów. Wywaliłem jedynie wpisy 'user' i 'group'.
21 2012-05-18 20:22:15
Odp: opnvpn na routerze jako client (34 odpowiedzi, napisanych Oprogramowanie / Software)
@rpc
To widnieje na kliencie po odpaleniu openvpn po zastosowaniu twojogo opisu.
May 18 20:20:11 peveril daemon.err openvpn(Client_OpenVPN)[12502]: Options error: --ifconfig-pool/--ifconfig-pool-persist requires --mode server
May 18 20:20:11 peveril daemon.warn openvpn(Client_OpenVPN)[12502]: Use --help for more information.Po wywaleniu tego z klienta jest lepiej ale:
May 18 20:36:12 peveril daemon.err openvpn(Client_OpenVPN)[12771]: Connection reset, restarting [0]
May 18 20:36:12 peveril daemon.notice openvpn(Client_OpenVPN)[12771]: TCP/UDP: Closing socket
May 18 20:36:12 peveril daemon.notice openvpn(Client_OpenVPN)[12771]: SIGUSR1[soft,connection-reset] received, process restarting
May 18 20:36:12 peveril daemon.notice openvpn(Client_OpenVPN)[12771]: Restart pause, 10 second(s)Serwer:
May 18 21:37:45 Felixa daemon.notice openvpn(Server_OpenVPN)[4057]: MULTI: multi_create_instance called
May 18 21:37:45 Felixa daemon.notice openvpn(Server_OpenVPN)[4057]: Re-using SSL/TLS context
May 18 21:37:45 Felixa daemon.notice openvpn(Server_OpenVPN)[4057]: LZO compression initialized
May 18 21:37:45 Felixa daemon.notice openvpn(Server_OpenVPN)[4057]: Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
May 18 21:37:45 Felixa daemon.notice openvpn(Server_OpenVPN)[4057]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
May 18 21:37:45 Felixa daemon.notice openvpn(Server_OpenVPN)[4057]: TCP connection established with 82.9.47.45:39325
May 18 21:37:45 Felixa daemon.notice openvpn(Server_OpenVPN)[4057]: TCPv4_SERVER link local: [undef]
May 18 21:37:45 Felixa daemon.notice openvpn(Server_OpenVPN)[4057]: TCPv4_SERVER link remote: 82.9.47.45:39325
May 18 21:37:46 Felixa daemon.notice openvpn(Server_OpenVPN)[4057]: 82.9.47.45:39325 TLS: Initial packet from 82.9.47.45:39325, sid=dcbb1f81 2be7e8c7
May 18 21:37:49 Felixa daemon.notice openvpn(Server_OpenVPN)[4057]: 82.9.47.45:39325 VERIFY OK: depth=1, /C=PL/ST=kujawsko-pomorskie/L=Bydgoszcz/O=Domostwo/CN=Domostwo_CA/emailAddress=admin@pinklerose.pl
May 18 21:37:49 Felixa daemon.notice openvpn(Server_OpenVPN)[4057]: 82.9.47.45:39325 VERIFY nsCertType ERROR: /C=PL/ST=kujawsko-pomorskie/L=Bydgoszcz/O=Domostwo/CN=peveril/emailAddress=admin@pinklerose.pl, require nsCertType=CLIENT
May 18 21:37:49 Felixa daemon.err openvpn(Server_OpenVPN)[4057]: 82.9.47.45:39325 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:lib(20):func(137):reason(178)
May 18 21:37:49 Felixa daemon.err openvpn(Server_OpenVPN)[4057]: 82.9.47.45:39325 TLS Error: TLS object -> incoming plaintext read error
May 18 21:37:49 Felixa daemon.err openvpn(Server_OpenVPN)[4057]: 82.9.47.45:39325 TLS Error: TLS handshake failed
May 18 21:37:49 Felixa daemon.err openvpn(Server_OpenVPN)[4057]: 82.9.47.45:39325 Fatal TLS error (check_tls_errors_co), restarting
May 18 21:37:49 Felixa daemon.notice openvpn(Server_OpenVPN)[4057]: 82.9.47.45:39325 SIGUSR1[soft,tls-error] received, client-instance restarting
May 18 21:37:49 Felixa daemon.notice openvpn(Server_OpenVPN)[4057]: TCP/UDP: Closing socketZ serwera wywaliłem: nsCertType=CLIENT
Teraz klient może się podłączyć. Jednak pingują się tylko routery. W sieci lokalnej w windowsie nie widać żadnych hostów w sieci, nawet urządzeń podpiętych do routera.
22 2012-05-18 19:15:35
Odp: opnvpn na routerze jako client (34 odpowiedzi, napisanych Oprogramowanie / Software)
Nie narzekam i nie trzeba się od razu denerwować. Siedzę już nad tym kilka dni i jestem już tym po prostu zmęczony. To co po kilku godzinach bezowocnej konfiguracji udało mi się wyeliminować i uzyskać jakieś efekty opisałem tutaj i myślę, że właśnie to powinno pomóc w poprawie błędów.
23 2012-05-18 18:11:40
Odp: opnvpn na routerze jako client (34 odpowiedzi, napisanych Oprogramowanie / Software)
Wróciłem do działających ustawień. Routery pingują się. Nie mogę jednak pingować routera-serwera z komputera podpiętego do routera-klienta i na odwrót.
Co musiałbym zmienić w konfiguracji aby komputery w sieciach się widziały?
24 2012-05-18 16:42:59
Odp: opnvpn na routerze jako client (34 odpowiedzi, napisanych Oprogramowanie / Software)
Pytanie odnośnie tej opcji: list push "dhcp-option DOMAIN domena_firmy.dyndns.biz"
Czy muszę mieć kontroler domeny w sieci żeby tego używać?
25 2012-05-18 15:51:57
Odp: opnvpn na routerze jako client (34 odpowiedzi, napisanych Oprogramowanie / Software)
Konfiguracja klienta:
option ca /etc/openvpn/ca.crt
option cert /etc/openvpn/vpn_server_lan1.dyndns.biz.crt
option key /etc/openvpn/vpn_server_lan1.dyndns.biz.key
option dh /etc/openvpn/dh1024.pemcert i key serwera?
Brak info o kopiowaniu ca.crt i dh1024.pem
"W certyfikacie klienta MUSI być w polu CommonName wpisana nazwa dns serwera bo to jest sprawdzane przez klientów openvpn (opcja tls-remote).
Za to to co będzie wpisane w certyfikacie klienta w polu CommonName jest dowolną nazwą"
Nie chciało ruszyć z tym:
option ifconfig_pool_persist /tmp/ipp.txt
option ns_cert_type server
option ns_cert_type client
I jeszcze kilka innych pomyłek w opisie.
Znalezione posty: 1 do 25 z 36
eko.one.pl → Posty przez pinklerose
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc