1 Temat przez bpbiszkopt (edytowany przez bpbiszkopt 2015-02-12 19:59:28)

  • Zarejestrowany: 2015-02-09
  • Posty: 30

Temat: Gargoyle - vpn,restarty wdr

Witam ponownie,

mam problemy z vpn'em. Po włączeniu go w webie jest napisane, że może to trwać 10 min...trwa zdecydowanie krócej,
potem dodaje klienta i jest problem w 60% przypadków następuję zwis routera i czekanie nawet 30min nic nie daje.
Wpisuje nazwe, wew ip i zaznaczam podsieć za klientem i w tych 40% pojawi mi się że jest dodany i mogę pobrać zip.
Ale jeżeli to mi się uda to po restarcie router mi nie wstanie...zrobi samoczynnie reset i wyłączy serwer vpn i wstanie bez vpn.

Pomyślałem, że odinstaluje vpn i zaintaluje od nowa.
openvpn odinstalowuje się,
natomiast przy pluginie mam taki błąd za każdym razem

opkg install plugin-gargoyle-openvpn --force-reinstall
WARNING: Package plugin-gargoyle-openvpn is already installed, forcing removal and reinstallation

Removing package plugin-gargoyle-openvpn...
uci: Parse error (invalid character in field) at line 13, byte 8
Finished removing plugin-gargoyle-openvpn.

Preparing to install the following packages, which will require 25282 bytes:
        plugin-gargoyle-openvpn

Preparing to install package plugin-gargoyle-openvpn...
        Downloading...
        Downloaded plugin-gargoyle-openvpn successfully.
        Installing plugin-gargoyle-openvpn...
uci: Parse error (invalid character in field) at line 13, byte 8
        Successfully installed plugin-gargoyle-openvpn.
Installation of packages successful.

przy remove i forcereinstall ten sam błąd.

Gdzie leży problem?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,207

Odp: Gargoyle - vpn,restarty wdr

Masz błąd w jednym  plików konfiguracyjnych w /etc/config

zrób uci show <nazwa pliku> i zobaczysz w którym wypluje błąd.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez bpbiszkopt (edytowany przez bpbiszkopt 2015-02-13 17:59:33)

  • Zarejestrowany: 2015-02-09
  • Posty: 30

Odp: Gargoyle - vpn,restarty wdr

Dziękuję racja był w transmission...człowiek ciągle się uczy smile


Już miałem pisać, że dalej jest problem ale już znalazłem odp. na forum smile

Chwała za to forum smile

4 Odpowiedź przez bpbiszkopt

  • Zarejestrowany: 2015-02-09
  • Posty: 30

Odp: Gargoyle - vpn,restarty wdr

Wracając do tematu VPN z gui działał dobrze wszystko ok...ale zachciało mi się klienta z hasłem.

Z klienta nie mogę połączyć się do serwera z tego co już wiem to wina firewalla - po wyłaczeniu łączy mi się dostaję ip,
ale nie działa nic...pingi, net...nic...

Openvpna używam z gargoyle wyłączyłem go tylko z gui - nie wiem może problem jest w jakimś konflikcie pluginu gargoyle - odinstalować openvpn i plugin i na czysto zainstalować?
Czego mi jeszcze brakuje w firewalla aby chodziło?

Poprosiłbym o pomoc bo już od kilku dni wertuje neta i nic.....

To dostaję od strony klienta - na serwerze wtedy jest czysto - tzn. blokuje go coś

Tue Mar 03 18:47:21 2015 us=4613 UDPv4 link local: [undef]
Tue Mar 03 18:47:21 2015 us=4613 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Tue Mar 03 18:47:21 2015 us=4613 MANAGEMENT: >STATE:1425404841,WAIT,,,
Tue Mar 03 18:47:21 2015 us=4613 UDPv4 WRITE [42] to [AF_INET]xxx.xxx.xxx.xxx:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #1 ] [ ] pid=0 DATA len=0
Tue Mar 03 18:47:21 2015 us=51413 UDPv4 READ [0] from [undef]: DATA UNDEF len=-1
Tue Mar 03 18:47:21 2015 us=145013 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Mar 03 18:47:21 2015 us=145013 UDPv4 READ [0] from [undef]: DATA UNDEF len=-1
Tue Mar 03 18:47:23 2015 us=266617 UDPv4 WRITE [42] to [AF_INET]xxx.xxx.xxx.xxx:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #2 ] [ ] pid=0 DATA len=0
Tue Mar 03 18:47:23 2015 us=344617 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Mar 03 18:47:23 2015 us=344617 UDPv4 READ [0] from [undef]: DATA UNDEF len=-1
Tue Mar 03 18:47:27 2015 us=587824 UDPv4 WRITE [42] to [AF_INET]xxx.xxx.xxx.xxx:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #3 ] [ ] pid=0 DATA len=0
Tue Mar 03 18:47:27 2015 us=665825 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Mar 03 18:47:27 2015 us=665825 UDPv4 READ [0] from [undef]: DATA UNDEF len=-1
Tue Mar 03 18:47:35 2015 us=374238 UDPv4 WRITE [42] to [AF_INET]xxx.xxx.xxx.xxx:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #4 ] [ ] pid=0 DATA len=0
Tue Mar 03 18:47:35 2015 us=436638 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Mar 03 18:47:35 2015 us=436638 UDPv4 READ [0] from [undef]: DATA UNDEF len=-1
Tue Mar 03 18:47:51 2015 us=801672 UDPv4 WRITE [42] to [AF_INET]xxx.xxx.xxx.xxx:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #5 ] [ ] pid=0 DATA len=0
Tue Mar 03 18:47:51 2015 us=896677 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

firewall

uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood=1
firewall.@defaults[0].input=ACCEPT
firewall.@defaults[0].output=ACCEPT
firewall.@defaults[0].forward=REJECT
firewall.@zone[0]=zone
firewall.@zone[0].name=lan
firewall.@zone[0].network=lan
firewall.@zone[0].input=ACCEPT
firewall.@zone[0].output=ACCEPT
firewall.@zone[0].forward=REJECT
firewall.@zone[1]=zone
firewall.@zone[1].name=wan
firewall.@zone[1].network=wan wan6
firewall.@zone[1].input=REJECT
firewall.@zone[1].output=ACCEPT
firewall.@zone[1].forward=REJECT
firewall.@zone[1].masq=1
firewall.@zone[1].mtu_fix=1
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src=lan
firewall.@forwarding[0].dest=wan
firewall.@rule[0]=rule
firewall.@rule[0].name=Allow-DHCP-Renew
firewall.@rule[0].src=wan
firewall.@rule[0].proto=udp
firewall.@rule[0].dest_port=68
firewall.@rule[0].target=ACCEPT
firewall.@rule[0].family=ipv4
firewall.@rule[1]=rule
firewall.@rule[1].name=Allow-Ping
firewall.@rule[1].src=wan
firewall.@rule[1].proto=icmp
firewall.@rule[1].icmp_type=echo-request
firewall.@rule[1].family=ipv4
firewall.@rule[1].target=ACCEPT
firewall.@rule[2]=rule
firewall.@rule[2].name=Allow-DHCPv6
firewall.@rule[2].src=wan
firewall.@rule[2].proto=udp
firewall.@rule[2].src_ip=fe80::/10
firewall.@rule[2].src_port=547
firewall.@rule[2].dest_ip=fe80::/10
firewall.@rule[2].dest_port=546
firewall.@rule[2].family=ipv6
firewall.@rule[2].target=ACCEPT
firewall.@rule[3]=rule
firewall.@rule[3].name=Allow-ICMPv6-Input
firewall.@rule[3].src=wan
firewall.@rule[3].proto=icmp
firewall.@rule[3].icmp_type=echo-request echo-reply destination-unreachable packet-too-big time-exceeded bad-header unknown-header-type router-solicitation neighbour-solicitation router-advertisement neighbour-advertisement
firewall.@rule[3].limit=1000/sec
firewall.@rule[3].family=ipv6
firewall.@rule[3].target=ACCEPT
firewall.@rule[4]=rule
firewall.@rule[4].name=Allow-ICMPv6-Forward
firewall.@rule[4].src=wan
firewall.@rule[4].dest=*
firewall.@rule[4].proto=icmp
firewall.@rule[4].icmp_type=echo-request echo-reply destination-unreachable packet-too-big time-exceeded bad-header unknown-header-type
firewall.@rule[4].limit=1000/sec
firewall.@rule[4].family=ipv6
firewall.@rule[4].target=ACCEPT
firewall.@include[0]=include
firewall.@include[0].path=/etc/firewall.user
firewall.@include[0].reload=1
firewall.@include[1]=include
firewall.@include[1].type=script
firewall.@include[1].path=/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall
firewall.@include[1].family=IPv4
firewall.@include[1].reload=1
firewall.miniupnpd=include
firewall.miniupnpd.type=script
firewall.miniupnpd.path=/usr/share/miniupnpd/firewall.include
firewall.miniupnpd.family=IPv4
firewall.miniupnpd.reload=1
firewall.openvpn_include_file=include
firewall.openvpn_include_file.path=/etc/openvpn.firewall
firewall.openvpn_include_file.reload=1
firewall.redirect_enabled_number_0=redirect
firewall.redirect_enabled_number_0.name=openvpn
firewall.redirect_enabled_number_0.src=wan
firewall.redirect_enabled_number_0.dest=lan
firewall.redirect_enabled_number_0.proto=udp
firewall.redirect_enabled_number_0.src_dport=1194
firewall.redirect_enabled_number_0.dest_ip=192.168.1.1
firewall.redirect_enabled_number_0.dest_port=1194

Firewall.user

iptables -I OUTPUT -o tap+ -j ACCEPT
iptables -I INPUT -i tap+ -j ACCEPT
iptables -I FORWARD -o tap+ -j ACCEPT
iptables -I FORWARD -i tap+ -j ACCEPT

server.conf

mode                  server
port                  1194
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
#ifconfig-pool-persist ipp.txt

cipher                AES-256-CBC


dev                   tun
keepalive             25 180
status                /var/openvpn/current_status
verb                  3

log-append      /var/log/openvpn.log
auth-user-pass-verify /etc/openvpn/scripts/login.sh via-env

user    nobody
group   nogroup
auth-nocache
script-security         3
username-as-common-name
tls-verify      "/etc/openvpn/vpncheckCN-cert.sh /etc/openvpn/userlist.txt"
tls-server

dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/vpn-server.crt
key                   /etc/openvpn/vpn-server.key
tls-auth              /etc/openvpn/ta.key 0

persist-key
persist-tun
comp-lzo


push "topology subnet"
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.1"


route 192.168.2.0 255.255.255.0 10.8.0.3

ccd

ifconfig-push 10.8.0.3 255.255.255.0
iroute 192.168.2.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0 10.8.0.1"
push "route 192.168.1.0 255.255.255.0 10.8.0.1"