Temat: Gargoyle i port1194

Witam.
Po reinstalacji gargoyla i utworzeniu nowych kluczy do openvpn,usługa vpn nie chce mi działać.
Mam pytanie,czy po włączeniu serwera openvpn-gdy widać napis -Uruchomiony, połączony, IP: 10.8.0.1-
to port 1194 powinien być otwarty już?Bo nie jest.
Czy dopiero jak klient się podłączy?
tu ekran z gargoyla
https://1drv.ms/u/s!Ai9dndYcgluShJFMI-DUgM5F3wvTXg
A tu schemat sieci.
https://1drv.ms/u/s!Ai9dndYcgluShJFN5J9MBnn0X7vImQ

Przekierowanie z routera dasan chyba dobrze?
IP mam zewnętrzne,łącze się z sieci zewnętrznej do sprawdzenia vpn.
Na komputerze mam openvpngui i pliki wygenerowane z gargoyla rozpakowałem do config programu openvpngui.
Tu jeszcze log z openvpngui:

Mon Jan 07 16:57:08 2019 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Mon Jan 07 16:57:08 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Jan 07 16:57:08 2019 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Enter Management Password:
Mon Jan 07 16:57:08 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Jan 07 16:57:08 2019 Need hold release from management interface, waiting...
Mon Jan 07 16:57:08 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Jan 07 16:57:08 2019 MANAGEMENT: CMD 'state on'
Mon Jan 07 16:57:08 2019 MANAGEMENT: CMD 'log all on'
Mon Jan 07 16:57:08 2019 MANAGEMENT: CMD 'echo all on'
Mon Jan 07 16:57:08 2019 MANAGEMENT: CMD 'bytecount 5'
Mon Jan 07 16:57:08 2019 MANAGEMENT: CMD 'hold off'
Mon Jan 07 16:57:08 2019 MANAGEMENT: CMD 'hold release'
Mon Jan 07 16:57:08 2019 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jan 07 16:57:08 2019 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jan 07 16:57:08 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.1.217:1194
Mon Jan 07 16:57:08 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jan 07 16:57:08 2019 UDP link local: (not bound)
Mon Jan 07 16:57:08 2019 UDP link remote: [AF_INET]192.168.1.217:1194
Mon Jan 07 16:57:08 2019 MANAGEMENT: >STATE:1546876628,WAIT,,,,,,
Mon Jan 07 16:57:21 2019 SIGTERM[hard,] received, process exiting
Mon Jan 07 16:57:21 2019 MANAGEMENT: >STATE:1546876641,EXITING,SIGTERM,,,,,
Proszę o pomoc.

2

Odp: Gargoyle i port1194

Tu jeszcze zapodam uci show network

root@Gargoyle:~# uci show network
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd02:9bdb:e92b::/48'
network.lan=interface
network.lan.ifname='eth1'
network.lan.force_link='1'
network.lan.type='bridge'
network.lan.proto='static'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan.ipaddr='192.168.0.1'
network.lan.dns='9.9.9.9'
network.wan=interface
network.wan.ifname='eth0'
network.wan.proto='static'
network.wan.ipaddr='192.168.1.217'
network.wan.netmask='255.255.255.0'
network.wan.gateway='192.168.1.100'
network.wan.ipv6='0'
network.wan.dns='9.9.9.9'
network.wan.peerdns='0'
network.wan6=interface
network.wan6.ifname='eth0'
network.wan6.proto='dhcpv6'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='0 1 2 3 4'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='5 6'
network.vpn=interface
network.vpn.ifname='tun0'
network.vpn.proto='none'
network.vpn.defaultroute='0'
network.vpn.peerdns='0'

3

Odp: Gargoyle i port1194

Samo się otwiera, nic nie robisz. W gargoyle to jest pełny samograj, o ile nic nie mieszałeś ręcznie. Kliknij jeszcze raz save i pozwól mu zapisać konfigurację wg jego widzimisie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

4

Odp: Gargoyle i port1194

Coś tam wklepywałem ręcznie przez putty(uci set firewall itd.)
To pewnie namieszałem.
Ale czy sprawdzając przez stronę open port check tool-to ten 1194 powinien być otwarty?
Jeśli chodzi o klienta na kompie openvpn gui to wystarczy ten config skopiować do katalogu programu,tak?
Powinno działać?

5

Odp: Gargoyle i port1194

O ile zrobiłeś faktycznie przekierowanie na tym pierwszym dasanie tak.  Na dodatek pamiętaj że w konfiguracji klienta masz podać ip wanu dasana w nie gargoyle jeżeli chcesz się łączyć  z internetu. Masz publiczny adres ip na tym dasanie, prawda?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

6

Odp: Gargoyle i port1194

ops,ip publiczne owszem.
Ale w konfig klienta podałem ip wan w gargoyle,tak jak na rysunku(drugi link na początku posta).
Mógłbyś zerknąć?

7

Odp: Gargoyle i port1194

Ty się łączysz do 192.168.1.217 - o ile to robiłeś będąc podłączonym do dasana to tak. Jak z internetu czy sieci lokalnej to nie.

Usuń wszystkie zamiany które zrobiłeś ręcznie i pozwól mu zrobić samemu to. Lub przywróć ustawienia domyślnie i jeszcze raz wyklikaj. Wyklikaj i nic nie zmieniaj ręcznie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8 (edytowany przez yaroslavik 2019-01-07 18:17:57)

Odp: Gargoyle i port1194

Klient łączy się z 192.168.1.217.
żle?
ok.
A jak wyczyścić wprowadzone zmiany?

9

Odp: Gargoyle i port1194

Wiesz co zmieniałeś więc to usuń i przywróć tak jak było.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

10

Odp: Gargoyle i port1194

ok,przywrócę ustawienia domyślne na gargoyle to to wszystko wpisywane przez putty powinno się wyczyścić?
CZyli powinno być klient łączy się do 192.168.1.100?

11

Odp: Gargoyle i port1194

Nie, nie do 192.168.1.100. Do publicznego adresu ip który masz na wanie dasana. Jaki masz tam adres?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

12

Odp: Gargoyle i port1194

176.113.204.50
Ale na nim mam przekierowanie na tplinka na 192.168.1.217 port 1194 udp.
żle?
Tu screen z dasana,spójrz..
https://1drv.ms/u/s!Ai9dndYcgluShJFPHfxPw--fZAbcww

13

Odp: Gargoyle i port1194

I taki adres masz podać klientowi. Klient będzie łączył się do dasana, dasan zrobi przekierowanie na gargoyle, a gargoyle będzie miało serwer openvpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

14

Odp: Gargoyle i port1194

Wpisz na Dasanie adres WAN routera z Gargoyle w DMZ wtedy wszystko będzie przekierowanie na router z gargoyle.

15

Odp: Gargoyle i port1194

no i działa.
Klient łączy się do 176.113.204.50
Jezu,pewnie tak było przed rekonfiguracją ale zapomniałem.
Strona http://www.canyouseeme.org/ do sprawdzania portów w tym przypadku się nie nadaje do sprawdzania.
komunikat:I could not see your service on 176.113.204.50 on port (1194).
Ale inne porty np.kamera ip-wykrywa,że otwarty.
Dzięki za pomoc.

16

Odp: Gargoyle i port1194

w statusie mam:
Warning:this configuration may cache password password in memory-use the auth-nocache option to prevent this.
Czy to ważne?

17

Odp: Gargoyle i port1194

Możemy przyjąć że nie, przynajmniej  nie z twojego punktu widzenia.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

18

Odp: Gargoyle i port1194

ok,dzięki.