Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez cudny90
Nie wiedziałem, że tak mogę zrobić..
Ubiquiti ma adres 192.168.1.20 czyli wpinam kabel do WAN mojego router, i w opcjach WAN ustawiam static IP, adres wpisuje 192.168.1.1, gateway 1.20, DNSy jakieś np. googla i powinno działać?
Jakie adresy będzie miała moja sieć lokalna? 192.168.2.x? co z DHCP?
Cześć,
No właśnie jak to w moim przypadku jest z WANem. Gdzie jest WAN?
Ubiquiti jest na dachu i na nim jest DMZ, czyli mój router, który (patrząc od strony internetu) jest za ubiquiti jest wystawiony na internet. Wpisując adres zewnętrzny odpowiada mój router (openwrt).
Czy na moim routerze mam otwierać porty na WANie, czy na LANie?
Kabel od ubiquiti wchodzi do portu LAN, nie WAN. Mój router jest skonfigurowany jako access point.
DHCP znajduje się w Ubiquiti! I to ubiquiti przydziela adresy IP. NAS ma w tej chwili static IP z poza puli DHCP, jako bramę ma wpisany ubiquiti.
Jak to poprawnie skonfigurować, żeby było w miarę bezpiecznie? O co chodzi z opcją DNAT?
Dziękuję i pozdrawiam,
Adam
xury dzięki za wskazówki.
config rule całą wyrzuciłem, bo przecież port 8080 nie jest jakimś nadzwyczajnym portem i raczej domyślnie jest otwarty.
Chyba już wiem gdzie był błąd! Jako src mam wpisać nie WAN, tylko LAN! Teraz działa! 
Cześć wszystkim,
Ostatnio do mojej domowej sieci dołączył własnej roboty serwer NAS, który ma adres IP 192.168.1.202.
Dostęp z poziomu komputera wpiętego do tej sieci lokalnej do NASa mam przez ssh oraz przez przeglądarkę (192.168.1.202) po porcie 80.
Posiadam zewnętrzne IP od dostawcy i chciałbym mieć dostęp z internetu zarówno do panelu konfiguracyjnego mojego routera jak i do panelu mojego serwera NAS.
Krótko mówiąc jeśli wpiszę w przeglądarkę mójadresipzewnetrzny:8080 to chciałbym zobaczyć panel NASa, a gdy wpiszę mójadresipzewnetrzny to chciałbym zobaczyć panel mojego routera.
Obecnie po wpisaniu mójadresipzewnetrzny widzę panel routera.
Tak wygląda mój plik /etc/config/firewall:
config rule
option name 'omv_web'
option src 'wan'
option target 'ACCEPT'
option proto 'tcp udp'
option dest_port '8080'
config redirect
option src 'wan'
option src_dport '8080'
option proto 'tcp'
option dest 'lan'
option dest_ip '192.168.1.202'
option dest_port '80'Niestety to nie działa.. Próbowałem również przez luci robić port forwarding jak i rule i no nie wiem jak to zrobić, żeby działało, a wiem, że tak się na pewno da.
Mój soft na routerze: CHAOS CALMER (15.05.1, r48532)
Moja topologia sieci wygląda tak, że na dachu mam anteno-router ubiquiti i z niego kabel wchodzi do portu LAN mojego routera. Do tego samego routera do portu lan jest wpięty serwer NAS. Serwer DHCP w routerze po MACu zawsze przydziela mu takie samo IP.
Nie wiem jak u mnie jest z NATem, ale z tego co wiem, dostawca zrobił mi DMZ i przez to oni nie mają zdalnego dostępu do ubiquiti. To było wtedy jak pomimo wykupienia zewnętrznego IP nie miałem dostępu do mojego routera. Teraz tak jak pisałem wyżej po wpisaniu mojego zewnętrznego IP w przeglądarkę otrzymuję panel logowania do OpenWRT.
Proszę o wsparcie
Dziękuję!
Adam
Nikt nie ma żadnego pomysłu?
Cześć wszystkim,
Z góry przepraszam za temat nie związany z OpenWRT, lecz mam problem z routerem D-Link DIR-300 a tutaj jest wielu fachowców, którzy zapewne mi pomogą rozwiązać zagadkę
Problem jest następujący:
Posiadam w domu internet radiowy z odbiornikiem nanostation m5, a za tym wpięty jest dostarczony przez dostawcę router DIR-300. W domu mam 3 komputery i 2 telefony i tylko na jednym komputerze internet działa prawidłowo od początku.
Po podłączeniu się z jakimś "obcym" komputerem bądź telefonem do sieci Wifi internet działa ~1 godzinę, po czym po próbie wyświetlenia jakiejkolwiek strony w przeglądarce pojawia się napis nie odnaleziono serwera DNS, DNS probe started, potem probe finished. W praktyce nie ma internetu.
Router został przywrócony do ustawień fabrycznych, potem przeflashowałem go nowym softem od producenta, skonfigurowałem tylko podstawowe parametry i zaczął działać. Po godzinie - znowu to samo.
Czasem na niektórych komputerach pomagało wpisanie kilku komend
ipconfig /release
ipconfig /all
ipconfig /flushdns
ipconfig /renew
netsh int ip set dns
netsh winsock resetLecz po drugim razie już nie przynosi to żadnego efektu. Inny router również skonfigurowany podstawowo w obu sieciach testowanych (w obu nanostation m5) działa zupełnie poprawnie.
Próbowałem wpisywać w tym "wadliwym" routerze adresy dns google i to nie pomogło.
Problem występuje zarówno na komórkach (iphone, android) jak i komputerach (windows xp, 7, 8)
Po flashowaniu router "odżywa" a potem znowu jest lipa.
Czy ten router zachowuje się tak, ponieważ jest uszkodzony sprzętowo? Ja już nie mam pomysłu co mu może dolegać. Wiem, że nie jest to jakiś super wypasiony router i można go zmienić (już to zrobiłem), lecz mimo wszystko chciałbym rozwiązać zagadkę.
Proszę o rady i pozdrawiam,
Adam
Kilka postów (miesięcy) temu napisałem, do czego potrzebuję VPNa.
Mam do routera podpiętą drukarkę, będę podpinał dysk zewnętrzny. Chcę mieć do tego dostęp tylko i wyłącznie po uzyskaniu bezpiecznego połączenia z moim routerem, czyli za pomocą VPNa.
Wiem, że mógłbym wpisać adres routera zewnętrzny i już móc drukować, ale chcę, aby to wszystko było zabezpieczone.
Wtedy, kilka postów temu, doradzono mi że do moich zastosowań lepszy będzie tryb TUN. Dzisiaj mam tryb TUN, ale nie mogę z np. komórki poprzez VPN nic wydrukować (a będąc połączonym poprzez wifi w domu do mojego routera wszystko mogę drukować).
O to mi chodzi
Czytam i czytam, ale średnio to rozumiem...
Zrobiłem.
Mój plik /etc/config/network:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fdcd:ee3b:9257::/48'
config interface 'lan'
option ifname 'eth0.1'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
option gateway '192.168.1.20'
option dns '8.8.8.8 8.8.4.4'
config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
config interface 'wan6'
option ifname 'eth0.2'
option proto 'dhcpv6'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '1 2 3 4 5t'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0 5t'
config interface 'vpn'
option ifname 'tun0'
option proto 'none'Mój plik /etc/config/firewall:
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config rule
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'
config rule
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'
config rule
option _name 'openvpn'
option src 'wan'
option target 'ACCEPT'
option proto 'udp'
option dest_port '1194'
config rule
option name 'ssh'
option src 'wan'
option target 'ACCEPT'
option proto 'tcp'
option dest_port '22'
config zone
option name 'vpn'
option input 'ACCEPT'
option forward 'ACCEPT'
option output 'ACCEPT'
option network 'vpn'
config forwarding
option src 'vpn'
option dest 'wan'
config rule
option name 'OpenVPN'
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '1194'Pewnie w tym pliku firewall jest coś pomieszane, ale nie wiem co tam jest potrzebne, a co zbędne..
Ok, trochę się pobawiłem i udało mi się uruchomić tryb tun, ale nie działa to tak jak wg mnie powinno. Do końca nie rozumiem tych trybów więc proszę o wytłumaczenie.
Może najpierw konfiguracja serwera:
port 1194
proto udp
dev tun
ifconfig 10.8.0.1 10.8.0.2
keepalive 10 120
status /tmp/openvpn-status.log
verb 3
secret /etc/openvpn/secret.keyKonfiguracja klienta:
dev tun
ifconfig 10.8.0.2 10.8.0.1
proto udp
remote 93.159.184.30 1194
mute-replay-warnings
secret "d:\\Programy\\openvpn\\config\\secret.key"
verb 3
floatUdostępniam internet z komórki i udaje mi się poprzez VPN połączyć z moim routerem.
Musiałem zastosować opcję ifconfig, bo tego chciał openvpn. Rozumiem, że służy ona do przydzielania danego adresu ip.
Po połączeniu do przeglądarki wpisuję adres router 192.168.1.1 i niestety ale nie udaje mi się z nim połączyć.
Chciałbym to tak skonfigurować, abym po połączeniu przez VPN był jakby wewnątrz mojej sieci domowej.
Jest to sensowne i da się tak zrobić?
Cześć po przerwie.
VPN działa, ale w trybie TAP. Chcę go przerobić na TUN. W necie są opisy do TUN, ale wszystko za pomocą certyfikatów. Nie chcę certyfikatów. Chcę to zrobić tak jak tutaj: http://eko.one.pl/?p=openwrt-openvpn tylko w TUN.
Jak to zrobić najszybciej?
Dzięki!
EDIT: Dzięki temu, że będzie TUN, będę mógł również wykorzystać telefon do połączenia z domową siecią
Czy tap do moich zastosowań nie będzie lepszy? Zdalny, bezpieczny dostęp do dysku, drukarki, kamerki z podglądem mieszkania itp.?
Czyli co radzisz mi zrobić?
Jestem połączony poprzez router netiaspot z innego miasta. VPN jest połączony bo jest na zielono i jest success.
Poprzez 192.168.1.1 (adres mojego routera w domu) nie mogę się połączyć. Po moim zewnętrznym IP się mogę połączyć, ale to i bez VPNa można. Pod adresem 192.168.1.254 kryje się netiaspot i do niego mogę się połączyć... Nie wiem o jaki adres Ci chodzi?
Cześć! Zadzwoniłem dzisiaj do dostawcy, zrobił mi DMZa, więc ubiquiti jest całkowicie pomijane i... VPN hula
Aktualnie jestem podłączony do innej sieci i poprzez VPN do mojej sieci. Pod adresem 192.168.1.1 nie mogę połączyć się z routerem, ale to dlatego, że to jest tryb TAP a nie TUN, dobrze rozumuję? Jestem w innej podsieci niż mój domowy router, tak?
TUN się dużo trudniej konfiguruje?
Chciałbym mieć poprzez VPN dostęp do mojej drukarki podłączonej do portu USB routera. Obecny tryb mi to umożliwi? Wiem, że samba będzie działać (choć na razie nie skonfigurowałem).
Dziękuję bardzo Cezary i pozdrawiam.
Czyli jeśli dostawca przekieruje mi port 1194 na mój router to już openvpn powinno działać? Czy coś jeszcze będę musiał ustawić na routerze moim?
Otwarłem port 22, wg tego opisu:
# uci add firewall rule
# uci set firewall.@rule[-1].name=ssh
# uci set firewall.@rule[-1].src=wan
# uci set firewall.@rule[-1].target=ACCEPT
# uci set firewall.@rule[-1].proto=tcp
# uci set firewall.@rule[-1].dest_port=22
# uci commit firewallPołączyłem się z innej sieci poprzez putty z moim routerem, chciałem się zalogować jako root, ale hasło było złe (access denied).
Oczywiście wpisywałem dobre hasło, ale może od strony wanu jakiś inny użytkownik jest? Nie wiem.
Chyba, że zgłaszało się ubiquiti?
Można mieć ten port 22 długo otwarty czy lepiej to zamknąć? Jak otworzyć port 1194? Tak samo? Jaką dać nazwę "name"? Obojętne, czy musi to być powiązane z konfiguracją openvpn?
Dzięki Cezary za cierpliwość
Jest ustawiona opcja keepalive, to chyba o to chodzi? Więc to jest ustawione: keepalive 10 120.
Firewall jest zrobiony wg opisu.. No jeśli to dostawca to chyba go porządnie opieprzę... Już się z tym dość długo bawię. Może przez inny port spróbuję?
root@OpenWrt:~# ps
PID USER VSZ STAT COMMAND
1 root 1408 S /sbin/procd
2 root 0 SW [kthreadd]
3 root 0 SW [ksoftirqd/0]
4 root 0 SW [kworker/0:0]
5 root 0 SW< [kworker/0:0H]
7 root 0 SW< [khelper]
8 root 0 SW [kworker/u2:1]
60 root 0 SW< [writeback]
61 root 0 SW< [bioset]
65 root 0 SW< [kblockd]
67 root 0 SW [kswapd0]
68 root 0 SW [kworker/0:1]
69 root 0 SW [fsnotify_mark]
71 root 0 SW [spi0]
262 root 0 SW< [deferwq]
284 root 0 SW [kworker/u2:2]
352 root 0 SWN [jffs2_gcd_mtd3]
438 root 892 S /sbin/ubusd
439 root 772 S /sbin/askfirst /bin/ash --login
575 root 0 SW< [ipv6_addrconf]
635 root 0 SW< [cfg80211]
737 root 1044 S /sbin/logd -S 16
746 root 1532 S /sbin/rpcd
781 root 1504 S /sbin/netifd
805 root 1160 S /usr/sbin/odhcpd
836 root 1152 S /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p
842 root 784 S {p910nd} /usr/sbin/p9100d -b -f /dev/usb/lp0 0
879 root 1596 S /usr/sbin/uhttpd -f -h /www -r OpenWrt -x /cgi-bin -
895 root 3208 S /usr/sbin/openvpn --syslog openvpn(myvpn) --status /
991 root 800 S odhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120 eth0.
1002 root 1360 S udhcpc -p /var/run/udhcpc-eth0.2.pid -s /lib/netifd/
1071 root 1364 S /usr/sbin/ntpd -n -S /usr/sbin/ntpd-hotplug -p 0.ope
1132 root 1660 S /usr/sbin/hostapd -P /var/run/wifi-phy0.pid -B /var/
1158 nobody 936 S /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k -x /va
1233 root 1220 S /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p
1234 root 1364 S -ash
1239 root 1360 R ps
root@OpenWrt:~#Sun Jul 3 22:52:31 2016 daemon.notice openvpn(myvpn)[895]: Inactivity timeout (--ping-restart), restarting
Sun Jul 3 22:52:31 2016 daemon.notice openvpn(myvpn)[895]: Closing TUN/TAP interface
Sun Jul 3 22:52:31 2016 daemon.notice openvpn(myvpn)[895]: SIGUSR1[soft,ping-restart] received, process resta rting
Sun Jul 3 22:52:31 2016 daemon.notice openvpn(myvpn)[895]: Restart pause, 2 second(s)
Sun Jul 3 22:52:33 2016 daemon.warn openvpn(myvpn)[895]: WARNING: file '/etc/openvpn/secret.key' is group or others accessible
Sun Jul 3 22:52:33 2016 daemon.notice openvpn(myvpn)[895]: Static Encrypt: Cipher 'BF-CBC' initialized with 1 28 bit key
Sun Jul 3 22:52:33 2016 daemon.notice openvpn(myvpn)[895]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: Static Decrypt: Cipher 'BF-CBC' initialized with 1 28 bit key
Sun Jul 3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: Socket Buffers: R=[163840->131072] S=[163840->1310 72]
Sun Jul 3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: TUN/TAP device tap0 opened
Sun Jul 3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: TUN/TAP TX queue length set to 100
Sun Jul 3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: UDPv4 link local (bound): [undef]
Sun Jul 3 22:52:34 2016 daemon.notice openvpn(myvpn)[895]: UDPv4 link remote: [undef]
Sun Jul 3 22:52:44 2016 kern.notice kernel: [ 55.290000] random: nonblocking pool is initialized
Sun Jul 3 22:52:54 2016 daemon.info hostapd: wlan0: STA 24:77:03:7b:61:cc IEEE 802.11: authenticated
Sun Jul 3 22:52:54 2016 daemon.info hostapd: wlan0: STA 24:77:03:7b:61:cc IEEE 802.11: associated (aid 1)
Sun Jul 3 22:52:54 2016 daemon.info hostapd: wlan0: STA 24:77:03:7b:61:cc WPA: pairwise key handshake complet ed (RSN)
Sun Jul 3 22:52:54 2016 daemon.info dnsmasq-dhcp[1158]: DHCPREQUEST(br-lan) 192.168.1.112 24:77:03:7b:61:cc
Sun Jul 3 22:52:54 2016 daemon.info dnsmasq-dhcp[1158]: DHCPACK(br-lan) 192.168.1.112 24:77:03:7b:61:cc Adam- Komputer
Sun Jul 3 22:52:54 2016 daemon.warn odhcpd[805]: DHCPV6 SOLICIT IA_NA from 000100011e0a21c02477037b61cc on br -lan: ok fdcd:ee3b:9257::570/128
Sun Jul 3 22:52:54 2016 daemon.info dnsmasq[1158]: read /etc/hosts - 1 addresses
Sun Jul 3 22:52:54 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/odhcpd - 0 addresses
Sun Jul 3 22:52:54 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/dhcp - 1 addresses
Sun Jul 3 22:52:54 2016 daemon.info dnsmasq-dhcp[1158]: read /etc/ethers - 0 addresses
Sun Jul 3 22:52:55 2016 daemon.warn odhcpd[805]: DHCPV6 REQUEST IA_NA from 000100011e0a21c02477037b61cc on br -lan: ok fdcd:ee3b:9257::570/128
Sun Jul 3 22:52:55 2016 daemon.info dnsmasq[1158]: read /etc/hosts - 1 addresses
Sun Jul 3 22:52:55 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/odhcpd - 1 addresses
Sun Jul 3 22:52:55 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/dhcp - 1 addresses
Sun Jul 3 22:52:55 2016 daemon.info dnsmasq-dhcp[1158]: read /etc/ethers - 0 addresses
Sun Jul 3 22:52:57 2016 daemon.info dnsmasq-dhcp[1158]: DHCPINFORM(br-lan) 192.168.1.112 24:77:03:7b:61:cc
Sun Jul 3 22:52:57 2016 daemon.info dnsmasq-dhcp[1158]: DHCPACK(br-lan) 192.168.1.112 24:77:03:7b:61:cc Adam- Komputer
Sun Jul 3 22:53:31 2016 daemon.info hostapd: wlan0: STA 24:77:03:7b:61:cc IEEE 802.11: authenticated
Sun Jul 3 22:53:31 2016 daemon.info hostapd: wlan0: STA 24:77:03:7b:61:cc IEEE 802.11: associated (aid 1)
Sun Jul 3 22:53:31 2016 daemon.info hostapd: wlan0: STA 24:77:03:7b:61:cc WPA: pairwise key handshake complet ed (RSN)
Sun Jul 3 22:53:31 2016 daemon.warn odhcpd[805]: DHCPV6 SOLICIT IA_NA from 000100011e0a21c02477037b61cc on br -lan: ok fdcd:ee3b:9257::570/128
Sun Jul 3 22:53:31 2016 daemon.info dnsmasq-dhcp[1158]: DHCPREQUEST(br-lan) 192.168.1.112 24:77:03:7b:61:cc
Sun Jul 3 22:53:31 2016 daemon.info dnsmasq-dhcp[1158]: DHCPACK(br-lan) 192.168.1.112 24:77:03:7b:61:cc Adam- Komputer
Sun Jul 3 22:53:31 2016 daemon.info dnsmasq[1158]: read /etc/hosts - 1 addresses
Sun Jul 3 22:53:31 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/odhcpd - 0 addresses
Sun Jul 3 22:53:31 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/dhcp - 1 addresses
Sun Jul 3 22:53:31 2016 daemon.info dnsmasq-dhcp[1158]: read /etc/ethers - 0 addresses
Sun Jul 3 22:53:32 2016 daemon.warn odhcpd[805]: DHCPV6 SOLICIT IA_NA from 000100011e0a21c02477037b61cc on br -lan: ok fdcd:ee3b:9257::570/128
Sun Jul 3 22:53:32 2016 daemon.warn odhcpd[805]: DHCPV6 REQUEST IA_NA from 000100011e0a21c02477037b61cc on br -lan: ok fdcd:ee3b:9257::570/128
Sun Jul 3 22:53:32 2016 daemon.info dnsmasq[1158]: read /etc/hosts - 1 addresses
Sun Jul 3 22:53:32 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/odhcpd - 1 addresses
Sun Jul 3 22:53:32 2016 daemon.info dnsmasq[1158]: read /tmp/hosts/dhcp - 1 addresses
Sun Jul 3 22:53:32 2016 daemon.info dnsmasq-dhcp[1158]: read /etc/ethers - 0 addresses
Sun Jul 3 22:53:34 2016 daemon.info dnsmasq-dhcp[1158]: DHCPINFORM(br-lan) 192.168.1.112 24:77:03:7b:61:cc
Sun Jul 3 22:53:34 2016 daemon.info dnsmasq-dhcp[1158]: DHCPACK(br-lan) 192.168.1.112 24:77:03:7b:61:cc Adam- Komputer
Sun Jul 3 22:53:49 2016 daemon.info hostapd: wlan0: STA 5c:0a:5b:80:b0:8e IEEE 802.11: authenticated
Sun Jul 3 22:53:49 2016 daemon.info hostapd: wlan0: STA 5c:0a:5b:80:b0:8e IEEE 802.11: associated (aid 2)
Sun Jul 3 22:53:49 2016 daemon.info hostapd: wlan0: STA 5c:0a:5b:80:b0:8e WPA: pairwise key handshake complet ed (RSN)
Sun Jul 3 22:53:52 2016 daemon.info dnsmasq-dhcp[1158]: DHCPDISCOVER(br-lan) 5c:0a:5b:80:b0:8e
Sun Jul 3 22:53:52 2016 daemon.info dnsmasq-dhcp[1158]: DHCPOFFER(br-lan) 192.168.1.174 5c:0a:5b:80:b0:8e
Sun Jul 3 22:53:53 2016 daemon.info dnsmasq-dhcp[1158]: DHCPDISCOVER(br-lan) 5c:0a:5b:80:b0:8e
Sun Jul 3 22:53:53 2016 daemon.info dnsmasq-dhcp[1158]: DHCPOFFER(br-lan) 192.168.1.174 5c:0a:5b:80:b0:8e
Sun Jul 3 22:53:53 2016 daemon.info dnsmasq-dhcp[1158]: DHCPREQUEST(br-lan) 192.168.1.110 5c:0a:5b:80:b0:8e
Sun Jul 3 22:53:53 2016 daemon.info dnsmasq-dhcp[1158]: DHCPNAK(br-lan) 192.168.1.110 5c:0a:5b:80:b0:8e wrong server-ID
Sun Jul 3 22:54:33 2016 daemon.notice openvpn(myvpn)[895]: Inactivity timeout (--ping-restart), restarting
Sun Jul 3 22:54:33 2016 daemon.notice openvpn(myvpn)[895]: Closing TUN/TAP interface
Sun Jul 3 22:54:33 2016 daemon.notice openvpn(myvpn)[895]: SIGUSR1[soft,ping-restart] received, process resta rting
Sun Jul 3 22:54:33 2016 daemon.notice openvpn(myvpn)[895]: Restart pause, 2 second(s)
Sun Jul 3 22:54:35 2016 daemon.warn openvpn(myvpn)[895]: WARNING: file '/etc/openvpn/secret.key' is group or others accessible
Sun Jul 3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: Static Encrypt: Cipher 'BF-CBC' initialized with 1 28 bit key
Sun Jul 3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: Static Decrypt: Cipher 'BF-CBC' initialized with 1 28 bit key
Sun Jul 3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: Socket Buffers: R=[163840->131072] S=[163840->1310 72]
Sun Jul 3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: TUN/TAP device tap0 opened
Sun Jul 3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: TUN/TAP TX queue length set to 100
Sun Jul 3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: UDPv4 link local (bound): [undef]
Sun Jul 3 22:54:35 2016 daemon.notice openvpn(myvpn)[895]: UDPv4 link remote: [undef]
Sun Jul 3 22:54:41 2016 daemon.info dnsmasq-dhcp[1158]: DHCPINFORM(br-lan) 192.168.1.112 24:77:03:7b:61:cc
Sun Jul 3 22:54:41 2016 daemon.info dnsmasq-dhcp[1158]: DHCPACK(br-lan) 192.168.1.112 24:77:03:7b:61:cc Adam- Komputer
Sun Jul 3 22:56:35 2016 daemon.notice openvpn(myvpn)[895]: Inactivity timeout (--ping-restart), restarting
Sun Jul 3 22:56:35 2016 daemon.notice openvpn(myvpn)[895]: Closing TUN/TAP interface
Sun Jul 3 22:56:35 2016 daemon.notice openvpn(myvpn)[895]: SIGUSR1[soft,ping-restart] received, process resta rting
Sun Jul 3 22:56:35 2016 daemon.notice openvpn(myvpn)[895]: Restart pause, 2 second(s)
Sun Jul 3 22:56:37 2016 daemon.warn openvpn(myvpn)[895]: WARNING: file '/etc/openvpn/secret.key' is group or others accessible
Sun Jul 3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: Static Encrypt: Cipher 'BF-CBC' initialized with 1 28 bit key
Sun Jul 3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: Static Decrypt: Cipher 'BF-CBC' initialized with 1 28 bit key
Sun Jul 3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: Socket Buffers: R=[163840->131072] S=[163840->1310 72]
Sun Jul 3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: TUN/TAP device tap0 opened
Sun Jul 3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: TUN/TAP TX queue length set to 100
Sun Jul 3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: UDPv4 link local (bound): [undef]
Sun Jul 3 22:56:37 2016 daemon.notice openvpn(myvpn)[895]: UDPv4 link remote: [undef]
Sun Jul 3 22:57:22 2016 authpriv.info dropbear[1233]: Child connection from 192.168.1.112:49525
Sun Jul 3 22:57:28 2016 authpriv.notice dropbear[1233]: Password auth succeeded for 'root' from 192.168.1.112 :49525
root@OpenWrt:~#No tak, wszystko wg tego opisu: http://eko.one.pl/?p=openwrt-openvpn
Jedyna różnica to tak jak mówię w tych innych pakietach, poza tym wszystko poszło gładko.
Jak sprawdzić po stronie routera czy wszystko hula?
Zapomniałem jeszcze powiedzieć, że dla Chaos Calmer nie było pakietu openvpn i wyczytałem w internecie, że nazywa się on dla tej wersji openwrt inaczej, openvpn-openssl i bodajże openvpn-easyrsa? Jakoś tak i te pakiety zainstalowałem. Być może tu jest coś nie tak?
Proszę:
Sun Jul 03 22:43:57 2016 OpenVPN 2.3.11 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 10 2016
Sun Jul 03 22:43:57 2016 Windows version 6.1 (Windows 7) 64bit
Sun Jul 03 22:43:57 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Enter Management Password:
Sun Jul 03 22:43:57 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Jul 03 22:43:57 2016 Need hold release from management interface, waiting...
Sun Jul 03 22:43:58 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Jul 03 22:43:58 2016 MANAGEMENT: CMD 'state on'
Sun Jul 03 22:43:58 2016 MANAGEMENT: CMD 'log all on'
Sun Jul 03 22:43:58 2016 MANAGEMENT: CMD 'hold off'
Sun Jul 03 22:43:58 2016 MANAGEMENT: CMD 'hold release'
Sun Jul 03 22:43:58 2016 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Jul 03 22:43:58 2016 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 03 22:43:58 2016 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Jul 03 22:43:58 2016 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 03 22:43:58 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Jul 03 22:43:58 2016 open_tun, tt->ipv6=0
Sun Jul 03 22:43:58 2016 TAP-WIN32 device [Połączenie lokalne 2] opened: \\.\Global\{81D20EF5-D66B-4A73-91E4-642A4A03A5DC}.tap
Sun Jul 03 22:43:58 2016 TAP-Windows Driver Version 9.9
Sun Jul 03 22:43:58 2016 Successful ARP Flush on interface [26] {81D20EF5-D66B-4A73-91E4-642A4A03A5DC}
Sun Jul 03 22:43:58 2016 UDPv4 link local: [undef]
Sun Jul 03 22:43:58 2016 UDPv4 link remote: [AF_INET]93.159.184.30:1194
Sun Jul 03 22:44:08 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:09 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:09 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:10 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:10 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:12 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:13 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:14 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:15 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:16 2016 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sun Jul 03 22:44:16 2016 Closing TUN/TAP interface
Sun Jul 03 22:44:16 2016 SIGTERM[hard,] received, process exiting
Sun Jul 03 22:44:16 2016 MANAGEMENT: >STATE:1467578656,EXITING,SIGTERM,,Uruchamiam openvpn "jako administrator" i niestety ciągle ten sam błąd 
Spróbowałem też uruchomić w trybie zgodności z Win Vista i też to samo.
Mam oczywiście obecnie najnowszą wersję 2.3.11.
Spróbowałem się połączyć przez vpn z routerem będąc połączonym z nim przez wifi i otrzymuje ten sam log....
Interfejs tap jest zainstalowany. Próbowałem również z "Routing and Remote Access" i również nie pomogło.
Jakieś inne pomysły macie? Muszę spróbować z jakiejś całkowicie innej sieci. Być może przez telefon nie będzie działać..
Mam wersję 2.3.11 w tym momencie i jest ten sam błąd...
eko.one.pl → Posty przez cudny90
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc