1 Temat przez andrewxxx (edytowany przez andrewxxx 2016-01-25 11:50:10)

  • Zarejestrowany: 2012-02-18
  • Posty: 704

Temat: openwrt - openvpn - konfiguracja tap

Aktualnie zrobiłem następującą konfigurację:

root@OpenWrt:~# vi /etc/openvpn/config.conf
# Automatically generated configuration
daemon
server-bridge
proto udp
port 1194
dev tap21
comp-lzo adaptive
keepalive 15 60
verb 3
client-config-dir ccd
client-to-client
ca /etc/openvpn/ca.crt
dh /etc/openvpn/dh.pem
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
status-version 2
status /etc/openvpn/tomato/status

Klient faktycznie się łączy przy użyciu odpowiednich certyfikatów, ale nie otrzymuje adresu DHCP i nie ma nadal połączenia z siecią zdalną.

Co należy jeszcze ustawić poza konfiguracją?

2 Odpowiedź przez andrewxxx

  • Zarejestrowany: 2012-02-18
  • Posty: 704

Odp: openwrt - openvpn - konfiguracja tap

w logach jest komunikat:

Mon Jan 25 13:07:28 2016 daemon.warn dnsmasq-dhcp[1416]: DHCP packet received on tap21 which has no address
Mon Jan 25 13:07:33 2016 daemon.warn dnsmasq-dhcp[1416]: DHCP packet received on tap21 which has no address
Mon Jan 25 13:07:41 2016 daemon.warn dnsmasq-dhcp[1416]: DHCP packet received on tap21 which has no address
Mon Jan 25 13:07:57 2016 daemon.warn dnsmasq-dhcp[1416]: DHCP packet received on tap21 which has no address

3 Odpowiedź przez andrewxxx

  • Zarejestrowany: 2012-02-18
  • Posty: 704

Odp: openwrt - openvpn - konfiguracja tap

ok przerobiłem konfiguracją na następującą:

port 1194
proto udp
dev tap0
keepalive 10 120
status /tmp/openvpn-status.log
verb 3
tls-server
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/tomato/dh.pem
log-append /tmp-log.log

zrobiłem bridge na podstawie instrukcji:

#!/bin/sh /etc/rc.common

START=94

start() {
        openvpn --mktun --dev tap0
        brctl addif br-lan tap0
        ifconfig tap0 0.0.0.0 promisc up
}

stop() {
        ifconfig tap0 0.0.0.0 down
        brctl delif br-lan tap0
        openvpn --rmtun --dev tap0
}


wygenerowałem certyfikaty dla klientów i niestety ale tylko 1 klient mógł poprawnie się połączyć z siecią. drugi klient połączył się otrzymał IP itp itp i wszystko działało pięknie ale później niby dwóch użytkowników było w sieci ale drugi klient stracił połączenie z tą siecią i odwrotnie. co może być nie tak?

4 Odpowiedź przez andrewxxx

  • Zarejestrowany: 2012-02-18
  • Posty: 704

Odp: openwrt - openvpn - konfiguracja tap

błędy są następujące:

Thu Jan 28 10:37:10 2016 TLS: Initial packet from [AF_INET]185.24.26.12:58474, sid=95df3f74 f3152eae
Thu Jan 28 10:37:11 2016 VERIFY OK: depth=1, C=PL, ST=lubuskie, L=ZielonaGora, O=VPN OPENWRT, OU=MyOrganizationalUnit, CN=VPN OPENWRT CA, name=EasyRSA, emailAddress=xxx@gmail.com
Thu Jan 28 10:37:11 2016 VERIFY OK: depth=0, C=PL, ST=lubuskie, L=ZielonaGora, O=VPN OPENWRT, OU=MyOrganizationalUnit, CN=windows_klient1_password, name=EasyRSA, emailAddress=xxx@gmail.com
Thu Jan 28 10:37:11 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 10:37:11 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 10:37:11 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 10:37:11 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 10:37:11 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu Jan 28 10:37:11 2016 [windows_klient1_password] Peer Connection Initiated with [AF_INET]185.24.26.12:58474
Thu Jan 28 10:37:12 2016 Initialization Sequence Completed
Thu Jan 28 10:37:14 2016 PUSH: Received control message: 'PUSH_REQUEST'
Thu Jan 28 10:37:14 2016 send_push_reply(): safe_cap=940
Thu Jan 28 10:37:14 2016 SENT CONTROL [windows_klient1_password]: 'PUSH_REPLY' (status=1)
Thu Jan 28 10:43:38 2016 TLS: new session incoming connection from [AF_INET]185.24.26.12:49340
Thu Jan 28 10:43:39 2016 VERIFY OK: depth=1, C=PL, ST=lubuskie, L=ZielonaGora, O=VPN OPENWRT, OU=MyOrganizationalUnit, CN=VPN OPENWRT CA, name=EasyRSA, emailAddress=xxx@gmail.com
Thu Jan 28 10:43:39 2016 VERIFY OK: depth=0, C=PL, ST=lubuskie, L=ZielonaGora, O=VPN OPENWRT, OU=MyOrganizationalUnit, CN=tz, name=EasyRSA, emailAddress=xxx@gmail.com
Thu Jan 28 10:43:39 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 10:43:39 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 10:43:39 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 10:43:39 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 10:43:39 2016 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Thu Jan 28 10:43:39 2016 TLS: tls_multi_process: untrusted session promoted to trusted
Thu Jan 28 10:43:39 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu Jan 28 10:43:39 2016 [tz] Peer Connection Initiated with [AF_INET]185.24.26.12:49340
Thu Jan 28 10:43:42 2016 PUSH: Received control message: 'PUSH_REQUEST'
Thu Jan 28 10:43:42 2016 send_push_reply(): safe_cap=940
Thu Jan 28 10:43:42 2016 SENT CONTROL [tz]: 'PUSH_REPLY' (status=1)
Thu Jan 28 10:44:03 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:58474 [0]
Thu Jan 28 10:44:04 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:58474 [0]
Thu Jan 28 10:44:04 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:58474 [0]
Thu Jan 28 10:44:04 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:58474 [0]
Thu Jan 28 10:44:04 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:58474 [0]
Thu Jan 28 10:44:08 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:58474 [0]
Thu Jan 28 10:44:09 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:58474 [0]
Thu Jan 28 10:44:10 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:58474 [0]
Thu Jan 28 10:44:18 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:58474 [0]
Thu Jan 28 10:44:18 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:58474 [0]
Thu Jan 28 10:44:19 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:58474 [0]

5 Odpowiedź przez andrewxxx

  • Zarejestrowany: 2012-02-18
  • Posty: 704

Odp: openwrt - openvpn - konfiguracja tap

zmodyfikowałem lekko konfigurację:

port 1194
proto udp
dev tap0
keepalive 10 120
status /tmp/openvpn-status.log
verb 3
tls-server
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem
log-append /tmp/openvpn-log.log
server-bridge
push "dhcp-option DNS 192.168.1.1"
push "route-gateway 192.168.1.1"
push "redirect-gateway def1"
comp-lzo adaptive


nie pojawią się już błędy związane z TLS Error ale nadal tylko jeden klient może się połączyć prawidłowo.

Logi:

Thu Jan 28 14:56:13 2016 Diffie-Hellman initialized with 2048 bit key
Thu Jan 28 14:56:13 2016 WARNING: file '/etc/openvpn/server.key' is group or others accessible
Thu Jan 28 14:56:13 2016 Socket Buffers: R=[163840->131072] S=[163840->131072]
Thu Jan 28 14:56:13 2016 TUN/TAP device tap0 opened
Thu Jan 28 14:56:13 2016 TUN/TAP TX queue length set to 100
Thu Jan 28 14:56:13 2016 UDPv4 link local (bound): [undef]
Thu Jan 28 14:56:13 2016 UDPv4 link remote: [undef]
Thu Jan 28 14:56:13 2016 MULTI: multi_init called, r=256 v=256
Thu Jan 28 14:56:13 2016 Initialization Sequence Completed
Thu Jan 28 14:57:44 2016 185.24.26.12:58588 TLS: Initial packet from [AF_INET]185.24.26.12:58588, sid=5961fcd9 0a243126
Thu Jan 28 14:57:45 2016 185.24.26.12:58588 VERIFY OK: depth=1, C=PL, ST=lubuskie, L=ZielonaGora, O=VPN OPENWRT, OU=MyOrganizationalUnit, CN=VPN OPENWRT CA, name=EasyRSA, emailAddress=xxx@gmail.com
Thu Jan 28 14:57:45 2016 185.24.26.12:58588 VERIFY OK: depth=0, C=PL, ST=lubuskie, L=ZielonaGora, O=VPN OPENWRT, OU=MyOrganizationalUnit, CN=windows_klient1_password, name=EasyRSA, emailAddress=xxx@gmail.com
Thu Jan 28 14:57:45 2016 185.24.26.12:58588 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 14:57:45 2016 185.24.26.12:58588 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 14:57:45 2016 185.24.26.12:58588 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 14:57:45 2016 185.24.26.12:58588 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 14:57:45 2016 185.24.26.12:58588 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu Jan 28 14:57:45 2016 185.24.26.12:58588 [windows_klient1_password] Peer Connection Initiated with [AF_INET]185.24.26.12:58588
Thu Jan 28 14:57:45 2016 windows_klient1_password/185.24.26.12:58588 MULTI: no dynamic or static remote --ifconfig address is available for windows_klient1_password/185.24.26.12:58588
Thu Jan 28 14:57:48 2016 windows_klient1_password/185.24.26.12:58588 PUSH: Received control message: 'PUSH_REQUEST'
Thu Jan 28 14:57:48 2016 windows_klient1_password/185.24.26.12:58588 send_push_reply(): safe_cap=940
Thu Jan 28 14:57:48 2016 windows_klient1_password/185.24.26.12:58588 SENT CONTROL [windows_klient1_password]: 'PUSH_REPLY,dhcp-option DNS 192.168.1.1,route-gateway 192.168.1.1,redirect-gateway def1,route-gateway dhcp,ping 10,ping-restart 120' (status=1)
Thu Jan 28 14:57:48 2016 windows_klient1_password/185.24.26.12:58588 MULTI: Learn: 00:ff:ce:64:4c:9a -> windows_klient1_password/185.24.26.12:58588
Thu Jan 28 14:59:45 2016 185.24.26.12:61172 TLS: Initial packet from [AF_INET]185.24.26.12:61172, sid=34c9c235 8511bdd8
Thu Jan 28 14:59:46 2016 185.24.26.12:61172 VERIFY OK: depth=1, C=PL, ST=lubuskie, L=ZielonaGora, O=VPN OPENWRT, OU=MyOrganizationalUnit, CN=VPN OPENWRT CA, name=EasyRSA, emailAddress=xxx@gmail.com
Thu Jan 28 14:59:46 2016 185.24.26.12:61172 VERIFY OK: depth=0, C=PL, ST=lubuskie, L=ZielonaGora, O=VPN OPENWRT, OU=MyOrganizationalUnit, CN=tz, name=EasyRSA, emailAddress=xxx@gmail.com
Thu Jan 28 14:59:47 2016 185.24.26.12:61172 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 14:59:47 2016 185.24.26.12:61172 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 14:59:47 2016 185.24.26.12:61172 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 14:59:47 2016 185.24.26.12:61172 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 14:59:47 2016 185.24.26.12:61172 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu Jan 28 14:59:47 2016 185.24.26.12:61172 [tz] Peer Connection Initiated with [AF_INET]185.24.26.12:61172
Thu Jan 28 14:59:47 2016 tz/185.24.26.12:61172 MULTI: no dynamic or static remote --ifconfig address is available for tz/185.24.26.12:61172
Thu Jan 28 14:59:49 2016 tz/185.24.26.12:61172 PUSH: Received control message: 'PUSH_REQUEST'
Thu Jan 28 14:59:49 2016 tz/185.24.26.12:61172 send_push_reply(): safe_cap=940
Thu Jan 28 14:59:49 2016 tz/185.24.26.12:61172 SENT CONTROL [tz]: 'PUSH_REPLY,dhcp-option DNS 192.168.1.1,route-gateway 192.168.1.1,redirect-gateway def1,route-gateway dhcp,ping 10,ping-restart 120' (status=1)

Cezary pomożesz coś może w temacie?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: openwrt - openvpn - konfiguracja tap

MULTI: no dynamic or static remote --ifconfig address is available for tz/185.24.26.12:61172

Wywal z konfia dyrektywę server-bridge, gdzieś w manualach openvpn o tym błędzie pisali.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez andrewxxx

  • Zarejestrowany: 2012-02-18
  • Posty: 704

Odp: openwrt - openvpn - konfiguracja tap

po wywaleniu pojawia się po drugim kliencie:

Thu Jan 28 15:27:51 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:64877 [0]

Pełny log:


Thu Jan 28 15:26:52 2016 OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan  6 2015
Thu Jan 28 15:26:52 2016 library versions: OpenSSL 1.0.2e 3 Dec 2015, LZO 2.08
Thu Jan 28 15:26:52 2016 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Thu Jan 28 15:26:52 2016 Diffie-Hellman initialized with 2048 bit key
Thu Jan 28 15:26:52 2016 WARNING: file '/etc/openvpn/server.key' is group or others accessible
Thu Jan 28 15:26:52 2016 Socket Buffers: R=[163840->131072] S=[163840->131072]
Thu Jan 28 15:26:53 2016 TUN/TAP device tap0 opened
Thu Jan 28 15:26:53 2016 TUN/TAP TX queue length set to 100
Thu Jan 28 15:26:53 2016 UDPv4 link local (bound): [undef]
Thu Jan 28 15:26:53 2016 UDPv4 link remote: [undef]
Thu Jan 28 15:27:08 2016 TLS: Initial packet from [AF_INET]185.24.26.12:64877, sid=94691ba1 054ab628
Thu Jan 28 15:27:09 2016 VERIFY OK: depth=1, C=PL, ST=lubuskie, L=ZielonaGora, O=VPN OPENWRT, OU=MyOrganizationalUnit, CN=VPN OPENWRT CA, name=EasyRSA, emailAddress=xxx@gmail.com
Thu Jan 28 15:27:09 2016 VERIFY OK: depth=0, C=PL, ST=lubuskie, L=ZielonaGora, O=VPN OPENWRT, OU=MyOrganizationalUnit, CN=windows_klient1_password, name=EasyRSA, emailAddress=xxx@gmail.com
Thu Jan 28 15:27:09 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 15:27:09 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 15:27:09 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 15:27:09 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 15:27:09 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu Jan 28 15:27:09 2016 [windows_klient1_password] Peer Connection Initiated with [AF_INET]185.24.26.12:64877
Thu Jan 28 15:27:10 2016 Initialization Sequence Completed
Thu Jan 28 15:27:12 2016 PUSH: Received control message: 'PUSH_REQUEST'
Thu Jan 28 15:27:12 2016 send_push_reply(): safe_cap=940
Thu Jan 28 15:27:12 2016 SENT CONTROL [windows_klient1_password]: 'PUSH_REPLY,dhcp-option DNS 192.168.1.1,route-gateway 192.168.1.1,redirect-gateway def1' (status=1)
Thu Jan 28 15:27:44 2016 TLS: new session incoming connection from [AF_INET]185.24.26.12:50395
Thu Jan 28 15:27:45 2016 VERIFY OK: depth=1, C=PL, ST=lubuskie, L=ZielonaGora, O=VPN OPENWRT, OU=MyOrganizationalUnit, CN=VPN OPENWRT CA, name=EasyRSA, emailAddress=xxx@gmail.com
Thu Jan 28 15:27:45 2016 VERIFY OK: depth=0, C=PL, ST=lubuskie, L=ZielonaGora, O=VPN OPENWRT, OU=MyOrganizationalUnit, CN=tz, name=EasyRSA, emailAddress=xxx@gmail.com
Thu Jan 28 15:27:45 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 15:27:45 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 15:27:45 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 15:27:45 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 15:27:45 2016 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Thu Jan 28 15:27:45 2016 TLS: tls_multi_process: untrusted session promoted to trusted
Thu Jan 28 15:27:45 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu Jan 28 15:27:45 2016 [tz] Peer Connection Initiated with [AF_INET]185.24.26.12:50395
Thu Jan 28 15:27:46 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:64877 [0]
Thu Jan 28 15:27:46 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:64877 [0]
Thu Jan 28 15:27:47 2016 PUSH: Received control message: 'PUSH_REQUEST'
Thu Jan 28 15:27:47 2016 send_push_reply(): safe_cap=940
Thu Jan 28 15:27:47 2016 SENT CONTROL [tz]: 'PUSH_REPLY,dhcp-option DNS 192.168.1.1,route-gateway 192.168.1.1,redirect-gateway def1' (status=1)
Thu Jan 28 15:27:51 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:64877 [0]
Thu Jan 28 15:27:56 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:64877 [0]
Thu Jan 28 15:28:00 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:64877 [0]
Thu Jan 28 15:28:01 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:64877 [0]
Thu Jan 28 15:28:03 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:64877 [0]
Thu Jan 28 15:28:04 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:64877 [0]
Thu Jan 28 15:28:05 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:64877 [0]
Thu Jan 28 15:28:06 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:64877 [0]
Thu Jan 28 15:28:06 2016 TLS Error: local/remote TLS keys are out of sync: [AF_INET]185.24.26.12:64877 [0]

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: openwrt - openvpn - konfiguracja tap

https://openvpn.net/archive/openvpn-use … 00022.html

Zrestartowałeś jedną stronę bez drugiej?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez andrewxxx

  • Zarejestrowany: 2012-02-18
  • Posty: 704

Odp: openwrt - openvpn - konfiguracja tap

zrobiłem smile zamykamy. brakowało jednak tego server-bridge i point to point smile i śmiga.

10 Odpowiedź przez andrewxxx

  • Zarejestrowany: 2012-02-18
  • Posty: 704

Odp: openwrt - openvpn - konfiguracja tap

zrobiłem działa ale cały czas leci takie coś w logu jądra i nie wiem czy to normalne ale raczej nie smile i czy można to jakoś usunąć??

[   32.660000] br-lan: port 4(tap0) entered forwarding state
[  150.900000] br-lan: port 4(tap0) entered disabled state
[  153.260000] br-lan: port 4(tap0) entered forwarding state
[  153.260000] br-lan: port 4(tap0) entered forwarding state
[  155.260000] br-lan: port 4(tap0) entered forwarding state
[  273.650000] br-lan: port 4(tap0) entered disabled state
[  276.010000] br-lan: port 4(tap0) entered forwarding state
[  276.010000] br-lan: port 4(tap0) entered forwarding state
[  278.010000] br-lan: port 4(tap0) entered forwarding state
[  397.010000] br-lan: port 4(tap0) entered disabled state
[  399.360000] br-lan: port 4(tap0) entered forwarding state

11 Odpowiedź przez totalizator (edytowany przez totalizator 2018-06-29 09:06:43)

  • Zarejestrowany: 2010-04-23
  • Posty: 135

Odp: openwrt - openvpn - konfiguracja tap

@Cezary: Podbijam temat. Dlaczego po skonfigurowaniu TAP, wg Twojego poradnika cały log jest wypełniony tymi komunikatami, jak w poście wyżej?

[219356.799345] br-lan: port 4(tap0) entered forwarding state
[219474.349050] br-lan: port 4(tap0) entered disabled state
[219479.361101] br-lan: port 4(tap0) entered forwarding state
[219479.366780] br-lan: port 4(tap0) entered forwarding state
[219481.357422] br-lan: port 4(tap0) entered forwarding state

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: openwrt - openvpn - konfiguracja tap

Ponieważ openvpn/tap otwiera się interfejs w taki a nie inny sposób.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez totalizator (edytowany przez totalizator 2018-06-29 09:56:26)

  • Zarejestrowany: 2010-04-23
  • Posty: 135

Odp: openwrt - openvpn - konfiguracja tap

Cezary napisał/a:

Ponieważ openvpn/tap otwiera się interfejs w taki a nie inny sposób.

OK, ale to normalne, że taki spam leci w logach (tego jest masa) kiedy nikt nie używa openvpn i nikt się nie łączy?

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: openwrt - openvpn - konfiguracja tap

Nie pamiętam już, ale chyba tak właśnie śmieciło cały czas.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez totalizator

  • Zarejestrowany: 2010-04-23
  • Posty: 135

Odp: openwrt - openvpn - konfiguracja tap

Rozumiem. To podrążę jeszcze temat sam w wolnej chwili. Dzięki za odzew.