376

Odp: Gargoyle 1.13.x

a to jest z klient
3g-wan    Link encap:Point-to-Point Protocol
          inet addr:100.83.84.52  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1540 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1779 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:249283 (243.4 KiB)  TX bytes:649088 (633.8 KiB)

br-lan    Link encap:Ethernet  HWaddr B0:39:56:69:7E:D8
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fdc4:9166:692a::1/60 Scope:Global
          inet6 addr: fe80::b239:56ff:fe69:7ed8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1698 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2055 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:202199 (197.4 KiB)  TX bytes:489542 (478.0 KiB)

eth0      Link encap:Ethernet  HWaddr B0:39:56:69:7E:D8
          inet6 addr: fe80::b239:56ff:fe69:7ed8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4840 errors:0 dropped:2 overruns:0 frame:0
          TX packets:5184 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:723217 (706.2 KiB)  TX bytes:1788879 (1.7 MiB)
          Interrupt:17

eth0.1    Link encap:Ethernet  HWaddr B0:39:56:69:7E:D8
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1698 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2055 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:202199 (197.4 KiB)  TX bytes:489542 (478.0 KiB)

eth0.2    Link encap:Ethernet  HWaddr B0:39:56:69:7E:D8
          inet6 addr: fe80::b239:56ff:fe69:7ed8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:966 (966.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:275 errors:0 dropped:0 overruns:0 frame:0
          TX packets:275 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:20238 (19.7 KiB)  TX bytes:20238 (19.7 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.4  P-t-P:10.8.0.4  Mask:255.255.255.0
          inet6 addr: fe80::af48:2995:fb43:e2bd/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:987 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1177 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:76482 (74.6 KiB)  TX bytes:519893 (507.7 KiB)

wlan0     Link encap:Ethernet  HWaddr B0:39:56:69:7E:D8
          inet6 addr: fe80::b239:56ff:fe69:7ed8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:368 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:114380 (111.6 KiB)

wlan1     Link encap:Ethernet  HWaddr B0:39:56:69:7E:DC
          inet6 addr: fe80::b239:56ff:fe69:7edc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:365 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:114000 (111.3 KiB)

TP-LINK 1043ND-v1 mod RAM 64MB - OpenWrt 19.07-SNAPSHOT
TP-LINK Archer C7 v5 - 1.12.0.2 (27ec1e48)
Netgear R6220 Gargoyle PL 1.13.0.0pre9

377

Odp: Gargoyle 1.13.x

"Samo" smile

Widzisz przecież wyraźnie że serwer dostarcza tablicę routingu do 192.168.1.0. Więc albo zajrzyj do konfigracji serwera openvpn albo to pochodzi od innego klienta podłączonego do tego serwera.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

378

Odp: Gargoyle 1.13.x

ja nie ma zdefiniowanej klasy wewnętrzne takiej samej w obu lokalizacjach wiem, że to jest błąd.
w jednej lokalizacji jest 172.20.1.245 a w drugiej jest 192.168.1.1 tak jak pisałem wyżej

TP-LINK 1043ND-v1 mod RAM 64MB - OpenWrt 19.07-SNAPSHOT
TP-LINK Archer C7 v5 - 1.12.0.2 (27ec1e48)
Netgear R6220 Gargoyle PL 1.13.0.0pre9

379

Odp: Gargoyle 1.13.x

A serwer to jednak dostarcza, no cuda po prostu smile Możesz w końcu sprawdzić ten serwer openvpn zamiast upierać się cały czas że to "samo" się dzieje?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

380

Odp: Gargoyle 1.13.x

bo żeby się pingowały interfejsy w poprzednich wersjach trzeba było podać podsieć sieci która się łączy
https://ibb.co/Y8dcS6q
Może teraz trzeba to wyłączyć ?

TP-LINK 1043ND-v1 mod RAM 64MB - OpenWrt 19.07-SNAPSHOT
TP-LINK Archer C7 v5 - 1.12.0.2 (27ec1e48)
Netgear R6220 Gargoyle PL 1.13.0.0pre9

381

Odp: Gargoyle 1.13.x

To też możesz wyłączyć jeżeli nie chcesz żeby był dostęp do sieci za klientem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

382

Odp: Gargoyle 1.13.x

Wieczorem sprawdzę
Ale ja chce aby do obu sieci nawzajem był dostęp
Pozdrawiam

TP-LINK 1043ND-v1 mod RAM 64MB - OpenWrt 19.07-SNAPSHOT
TP-LINK Archer C7 v5 - 1.12.0.2 (27ec1e48)
Netgear R6220 Gargoyle PL 1.13.0.0pre9

383

Odp: Gargoyle 1.13.x

na końcu definicji pliku server.conf był dwa wpisy
route 192.168.1.0 255.255.255.0 10.8.0.2
route 192.168.1.0 255.255.255.0 10.8.0.4
usunąłem je

server.conf
mode                  server
port                  1194
proto                 tcp-server
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
script-security       2
tls-verify            "/usr/lib/gargoyle/ovpn-cn-check.sh /etc/openvpn/verified-userlist"
crl-verify            /etc/openvpn/crl.pem
client-to-client




cipher                AES-256-GCM

dev                   tun
keepalive             25 180
status                /var/run/openvpn_status
verb                  3


dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
tls-auth              /etc/openvpn/ta.key 0

persist-key
persist-tun
comp-lzo

push "topology subnet"
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"

tablica routingu servera

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         host-89-228-24- 0.0.0.0         UG    0      0        0 eth0.2
10.8.0.0        *               255.255.255.0   U     0      0        0 tun0
89.228.24.0     *               255.255.248.0   U     0      0        0 eth0.2
172.20.1.0      *               255.255.255.0   U     0      0        0 br-lan

ale na kliencie dalej mam powielone wpisy dla 192.168.1.1
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.8.0.1        128.0.0.0       UG    0      0        0 tun0
default         10.64.64.64     0.0.0.0         UG    0      0        0 3g-wan
10.8.0.0        *               255.255.255.0   U     0      0        0 tun0
10.64.64.64     *               255.255.255.255 UH    0      0        0 3g-wan
89.228.24.164   10.64.64.64     255.255.255.255 UGH   0      0        0 3g-wan
128.0.0.0       10.8.0.1        128.0.0.0       UG    0      0        0 tun0
172.20.1.0      10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.1.0     10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan

i teraz już nie wiem dlaczego.

TP-LINK 1043ND-v1 mod RAM 64MB - OpenWrt 19.07-SNAPSHOT
TP-LINK Archer C7 v5 - 1.12.0.2 (27ec1e48)
Netgear R6220 Gargoyle PL 1.13.0.0pre9

384

Odp: Gargoyle 1.13.x

Zresetuj klienta żeby vpn znów się połączył po restarcie. I jeszcze zobacz co masz w /etc/openvpn/ccd

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

385 (edytowany przez piratee 2021-03-07 08:58:49)

Odp: Gargoyle 1.13.x

Witam
Usunąłem klienta na serwerze OpenVPN.
Wygenerowałem nowy certyfikat (bez definicji klasy adresowej podsieci klienta)
Po uruchomieniu tunel się zestawia i odcina dostęp do internetu.
Nie wiem czy to ma znaczenie ale serwer stoi na 1.12.0.2 a klient jest 1.13.0.0pre9
Od strony serwera  mogę się dostać tylko na adres zestawionego tunelu 10.8.0.2

root@Gargoyle:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.8.0.1        128.0.0.0       UG    0      0        0 tun0
default         10.64.64.64     0.0.0.0         UG    0      0        0 3g-wan
10.8.0.0        *               255.255.255.0   U     0      0        0 tun0
10.64.64.64     *               255.255.255.255 UH    0      0        0 3g-wan
89.228.24.164   10.64.64.64     255.255.255.255 UGH   0      0        0 3g-wan
128.0.0.0       10.8.0.1        128.0.0.0       UG    0      0        0 tun0
172.20.1.0      10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan

TP-LINK 1043ND-v1 mod RAM 64MB - OpenWrt 19.07-SNAPSHOT
TP-LINK Archer C7 v5 - 1.12.0.2 (27ec1e48)
Netgear R6220 Gargoyle PL 1.13.0.0pre9

386

Odp: Gargoyle 1.13.x

Dostęp do internetu też się robi w serwerze openvpn. Cały ruch masz wprowadzony w tunel vpn, więc to serwer vpn decyduje czy wypuści klienta do internetu czy nie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

387

Odp: Gargoyle 1.13.x

tak jest tablica routingu na serwerze
root@Piratees:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         host-89-228-24- 0.0.0.0         UG    0      0        0 eth0.2
10.8.0.0        *               255.255.255.0   U     0      0        0 tun0
89.228.24.0     *               255.255.248.0   U     0      0        0 eth0.2
172.20.1.0      *               255.255.255.0   U     0      0        0 br-lan
192.168.1.0     *               255.255.255.0   U     0      0        0 tun0

TP-LINK 1043ND-v1 mod RAM 64MB - OpenWrt 19.07-SNAPSHOT
TP-LINK Archer C7 v5 - 1.12.0.2 (27ec1e48)
Netgear R6220 Gargoyle PL 1.13.0.0pre9

388

Odp: Gargoyle 1.13.x

Konfiguracja serwera openvpn decyduje czy dopuszczać klienta do internetu czy nie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

389

Odp: Gargoyle 1.13.x

ok ja to rozumiem, tylko nie wiem czemu to mi teraz nie działa.
kiedyś na wersji 1.6.x czy też 1.9.x uruchamiałem i działało.
A teraz jakoś nie chce ruszyć.

TP-LINK 1043ND-v1 mod RAM 64MB - OpenWrt 19.07-SNAPSHOT
TP-LINK Archer C7 v5 - 1.12.0.2 (27ec1e48)
Netgear R6220 Gargoyle PL 1.13.0.0pre9

390

Odp: Gargoyle 1.13.x

Jeżeli robiłeś to z gui to tam jest opcja czy klienty mają mieć dostęp do internetu czy nie.
Jeżeli robiłeś to ręcznie to po prostu tego nie zrobiłeś i sobie zmień konfigurację.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

391

Odp: Gargoyle 1.13.x

Robiłem to z GUI i mam zaznaczoną opcję, że klienci używają całego ruchu internetowego
https://ibb.co/93w6tBr
i dostępu do internetu z klienta nie mm.

TP-LINK 1043ND-v1 mod RAM 64MB - OpenWrt 19.07-SNAPSHOT
TP-LINK Archer C7 v5 - 1.12.0.2 (27ec1e48)
Netgear R6220 Gargoyle PL 1.13.0.0pre9

392

Odp: Gargoyle 1.13.x

Pokaz wyniki z klienta:

ping 8.8.8.8
ping google.com

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

393

Odp: Gargoyle 1.13.x

root@Gargoyle:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=117 time=234.586 ms
64 bytes from 8.8.8.8: seq=1 ttl=117 time=91.547 ms
64 bytes from 8.8.8.8: seq=2 ttl=117 time=91.504 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 91.504/139.212/234.586 ms
root@Gargoyle:~# ping google.pl
ping: bad address 'google.pl'
root@Gargoyle:~# ping google.com
ping: bad address 'google.com'
root@Gargoyle:~#

TP-LINK 1043ND-v1 mod RAM 64MB - OpenWrt 19.07-SNAPSHOT
TP-LINK Archer C7 v5 - 1.12.0.2 (27ec1e48)
Netgear R6220 Gargoyle PL 1.13.0.0pre9

394

Odp: Gargoyle 1.13.x

Ehhh, załamka. Przecież masz internet tylko masz zwalone/nie ustawione dnsy... Ustaw sobie na kliencie na stałe jakieś neutralne dnsy typu 8.8.8.8 czy 1.1.1.1 bo te które daje operator komórkowy niekoniecznie muszą działać z innego złącza którym wychodzisz przez vpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

395

Odp: Gargoyle 1.13.x

nauczka dla mnie:
po wprowadzonych zmianach restart routera (Nie wiem czemu DNS nie działały ale teraz będę ustawiał na sztywno w GUI)

Mam jeszcze pytanie:
Ile zajmuje domoticz po instalacji bo posiadam od niedawna router Netgear R6220 i mam w tej chwili 13M wolnej przestrzeni - czy się zmieści.
Czy lepiej robić od razu exroot-a (wiem, że można wykorzystać więcej przestrzeni flash ale trzeba przestawiać ich przestrzeń).

Jeszcze raz dziękuję za poświęcony czas.

TP-LINK 1043ND-v1 mod RAM 64MB - OpenWrt 19.07-SNAPSHOT
TP-LINK Archer C7 v5 - 1.12.0.2 (27ec1e48)
Netgear R6220 Gargoyle PL 1.13.0.0pre9

396

Odp: Gargoyle 1.13.x

23M po rozpakowaniu bez zależności.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

397

Odp: Gargoyle 1.13.x

Jeżeli chodzi o logi w gargoyle-1.13.0.0pre9 to celowo zostały one okrojone do minimum czy to coś u mnie?
Aktualnie mam tylko kernel(kern.info, kern.warn, kern.debug, kern.notice) a przydały by się też np. hostapd czy dnsmasq-dhcp
Ustawienia wydaje mi się, że mam podobne do tych z gargoyle-1.12.0.2 gdzie to wszystko było.

398

Odp: Gargoyle 1.13.x

Nic nie zostało okrojone w gargoyle. Co najwyżej masz w /etc/config/system ustawiony inny poziom logowania.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

399

Odp: Gargoyle 1.13.x

Ok. Wygląda na to, że miałem zdublowaną sekcję config system.

400

Odp: Gargoyle 1.13.x

Niedziala mi openvpn ... mam wszystkie pliki i login haslo ... na aplikacji w windows i android dziala...glowny router bt jest podlaczony do linksys z gargoyle czy musze otiwrac jakies porty?