Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → VPN bridge (stałe IP - WAN - neostrada)
Strony Poprzednia 1 2 3 4 5 6 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Jak ma być sam klucz to nie ma być opcji server itd. Jest to opisane w manualu openvpn.
OpenVPN ma kilka różnych możliwości pracy, włożenie jakiejś opcji do konfiga powoduje wymuszenie takiego a nie innego trybu. Nie można/nie da się mieszać poleceń z różnych trybów pracy, używa się albo jednego albo drugiego.
wiec czy przy samym zabezpieczeniu klucza wspoldzielonego bez opcji server, rozda mi Ip tej samej podsieci ? Czy multiroom moze na tym dzialac ?
OpenVPN nic nie rozda, on w tym trybie łączy tylko sieci. Jeżeli na sieci coś rozdaje adresy to klient dostanie taki a nie inny adres.
Czyli usunac te dwa polecenia server i powinno zadzialac ?
Nie że usunąć i powinno zadziałać tylko stworzyć w końcu konfig taki jak chcesz.
Thu Mar 19 12:11:57 2020 daemon.notice openvpn(SiecDomowa)[1285]: OpenVPN 2.4.7 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Thu Mar 19 12:11:57 2020 daemon.notice openvpn(SiecDomowa)[1285]: library versions: OpenSSL 1.1.1d 10 Sep 2019, LZO 2.10
Thu Mar 19 12:11:57 2020 kern.info kernel: [ 32.394184] br-lan: port 2(tap0) entered blocking state
Thu Mar 19 12:11:57 2020 kern.info kernel: [ 32.398225] br-lan: port 2(tap0) entered disabled state
Thu Mar 19 12:11:57 2020 kern.info kernel: [ 32.404005] device tap0 entered promiscuous mode
Thu Mar 19 12:11:57 2020 kern.info kernel: [ 32.408365] br-lan: port 2(tap0) entered blocking state
Thu Mar 19 12:11:57 2020 kern.info kernel: [ 32.413200] br-lan: port 2(tap0) entered forwarding state
Thu Mar 19 12:11:57 2020 daemon.notice openvpn(SiecDomowa)[1285]: TUN/TAP device tap0 opened
Thu Mar 19 12:11:57 2020 daemon.warn openvpn(SiecDomowa)[1285]: Could not determine IPv4/IPv6 protocol. Using AF_INET
Thu Mar 19 12:11:57 2020 daemon.notice openvpn(SiecDomowa)[1285]: Listening for incoming TCP connection on [AF_INET][undef]:1194
Co znaczy przedostatnia linijka ?
Tyle że w konfigu jawnie nie określiłeś czy chcesz ipv6 czy ipv4. Na razie możesz to zignorować.
Thu Mar 19 18:15:55 2020 daemon.notice openvpn(multiroom)[1079]: OpenVPN 2.4.7 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Thu Mar 19 18:15:55 2020 daemon.notice openvpn(multiroom)[1079]: library versions: OpenSSL 1.1.1d 10 Sep 2019, LZO 2.10
Thu Mar 19 18:15:56 2020 daemon.notice openvpn(multiroom)[1079]: TUN/TAP device tap0 opened
Thu Mar 19 18:15:56 2020 kern.info kernel: [ 44.512901] br-lan: port 2(tap0) entered blocking state
Thu Mar 19 18:15:56 2020 kern.info kernel: [ 44.518313] br-lan: port 2(tap0) entered disabled state
Thu Mar 19 18:15:56 2020 kern.info kernel: [ 44.524383] device tap0 entered promiscuous mode
Thu Mar 19 18:15:56 2020 kern.info kernel: [ 44.529564] br-lan: port 2(tap0) entered blocking state
Thu Mar 19 18:15:56 2020 kern.info kernel: [ 44.534965] br-lan: port 2(tap0) entered forwarding state
Thu Mar 19 18:15:56 2020 daemon.notice openvpn(multiroom)[1079]: TCP/UDP: Preserving recently used remote address: [AF_INET]83.10.54.127:1194
Thu Mar 19 18:15:56 2020 daemon.notice openvpn(multiroom)[1079]: UDP link local: (not bound)
Thu Mar 19 18:15:56 2020 daemon.notice openvpn(multiroom)[1079]: UDP link remote: [AF_INET]83.10.xx.xxx:1194
Czy to znaczy ze sie polaczylem ?
Zrób ping drugiej strony to zobaczysz. Na razie tu błędów nie ma.
Wystarczy router na drugim koncu ?
Jutro to sprawdze narazie wszystko jest w jednej sieci lan.
ps. dziekuje za pomoc, bez niej dalejbym sie miotal bez rezulatatu jakiegokolwiek.
Może być router po drugiej stronie tunelu.
witam dzis. moge wywalic linijke "option notinterface 'tap0'" z /etc/config/dhcp ? nie zaszkodzi ?
wydaje mi sie ze przez to nie widze urzadzen podlaczonych do routera.
Wywal, testować możesz.
nie moge tego wylaczyc.
Fri Mar 20 09:06:18 2020 daemon.warn openvpn(multiroom)[1079]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
package 'openvpn'
config 'openvpn' 'multiroom'
option 'enabled' '1'
#option 'mode' 'server'
#option 'tls_server' '1'
#option tls_auth "/etc/openvpn/key.key 0"
option 'proto' 'tcp-server'
option 'dev_type' 'tap'
option 'dev' 'tap0'
option 'port' '1194'
option 'tun_mtu' '1500'
option 'comp_lzo' 'yes'
#option 'server_bridge' '192.168.1.1 255.255.255.0 192.168.1.201 192.168.1.210'
#option 'client_to_client' '1'
option 'keepalive' '60 120'
option 'persist_key' '1'
option 'persist_tun' '1'
option secret /etc/openvpn/key.key
option cipher AES-256-CBC
option ncp-disable
mam taki log z polaczenia zdalnego.
Sat Mar 21 15:30:59 2020 daemon.warn openvpn(multiroom)[1062]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Sat Mar 21 15:31:00 2020 daemon.notice openvpn(multiroom)[1062]: OpenVPN 2.4.7 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Sat Mar 21 15:31:00 2020 daemon.notice openvpn(multiroom)[1062]: library versions: OpenSSL 1.1.1d 10 Sep 2019, LZO 2.10
Sat Mar 21 15:31:00 2020 daemon.notice openvpn(multiroom)[1062]: TUN/TAP device tap0 opened
Sat Mar 21 15:31:01 2020 daemon.notice netifd: Network device 'tap0' link is up
Sat Mar 21 15:31:01 2020 daemon.notice openvpn(multiroom)[1062]: TCP/UDP: Preserving recently used remote address: [AF_INET]83.10.239.xx:1194
Sat Mar 21 15:31:01 2020 daemon.notice openvpn(multiroom)[1062]: UDP link local: (not bound)
Sat Mar 21 15:31:01 2020 daemon.notice openvpn(multiroom)[1062]: UDP link remote: [AF_INET]83.10.239.xx:1194
jak zrbic ten ping ?
ping tu-wstaw-ip-serwera-openvpn
w ten sposob ping dziala. i co dalej ? jak sprawdzic czy urzadzenia z tych dwoch sieci sie widza ?
A jak się powinny widzieć? To ty już wiesz przecież co chciałeś osiągnąć.
wydaje mi sie ze tryb tap powinien jakby symulowac LAN. czy to osiagnolem to pytanie do Pana. czy urzadzenia za tunelem powinny dac sie pingowac ? nie wiem jak to sprawdzic, bardzo prosze o podpowiedz
ping ip-urządz enia-za-tunelem. To przeciez oczywiście... O ile urządzenie pozwala żeby było pingowane to powinno odpowiadać.
probowalem z drugiej strony tunelu pingowac router z serverem 192.168.1.1 i nie dzialalo. co teraz powinienem zrobic ?
urzadzenie tap0 jest polaczone ale wysyla ani nie odbiera zadnych pakietow
Przed chwilą pisałeś że coś tam się pinguje. Więc pinguje się czy nie? I co pingowałeś w takim razie?
adres servera sie pinguje, urzadzenie za tunelem nie.
Zgubiłem się. Czym jest więc 192.168.1.1 (który się nie pinguje) i czym jest serwer (który się pinguje)? I jaki adres urządzenia za tunelem pingujesz?
Serwer 83.10.239.xxx (jest ping) ten sam router router1 192.168.1.1
Router 2 klient 192.168.1.2
Z routera 2 chcialem wypingowac urzadzenie podpiete do routera 1. Nie dziala
Strony Poprzednia 1 2 3 4 5 6 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → VPN bridge (stałe IP - WAN - neostrada)
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc