126

Odp: VPN bridge (stałe IP - WAN - neostrada)

Sytuacja wygląda następująco.:
Tunel działa, połączenie na wydzielonym porcie LAN4 jest, DHCP ze strony serwera z Tomato przyznaje adres z tamtejszej sieci, strony się budują, mogę pingować Tomato z komputera podłączonego do wydzielonego portu w OpenWRT, i odwrotnie, pinguję ten komputer z interfejsu Tomato.
Ale na obydwu maszynach po zestawieniu tunelu mam w logach taki komunikat.:

WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 192.168.0.0 255.255.255.0'

Czy to coś poważnego ?.

127

Odp: VPN bridge (stałe IP - WAN - neostrada)

To co napisał - jest lekko inna konfiguracja serwera i klienta. O ile wszystko ci działa to nic nie zmieniaj i zostaw tak jak jest.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

128

Odp: VPN bridge (stałe IP - WAN - neostrada)

Rozumiem. O ile komunikacja jest to nie jestem pewien czy broadcasty latają, czy jest jakiś sposób sprawdzenia tego wcześniej oprócz oczywiście podłączenia tunera NC+ ?.

129

Odp: VPN bridge (stałe IP - WAN - neostrada)

Możesz uruchomić sobie tcpdump i zobaczyć czy i co lata na interfejsie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

130

Odp: VPN bridge (stałe IP - WAN - neostrada)

Wygląda na to że działa, testy pokażą.
A tak przy okazji, jaki bezproblemowy z możliwie dużą ilością zakresów modem LTE jest obecnie polecany ?.
Konfigurowałem te ustrojstwo na E173 ale tylko na Plusie łapał 3G, na Orange tylko GPRS a na niego cała ta konstrukcja jest przygotowywana.

131

Odp: VPN bridge (stałe IP - WAN - neostrada)

Na usb to tylko E3372 lub kup gotowy router z modemem.

E173 to super stary modem. Ponad to operatorzy u nas w kraju wyłączają 3G, więc i tak kup sobie coś nowszego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

132

Odp: VPN bridge (stałe IP - WAN - neostrada)

Właśnie sobie przypomniałem że miałem nieużywany E3372h-153 Play, gdzie w ustawieniach muszę zamieszać aby ruszył ?. Czy Play zakładał coś w rodzaju sim locka ?.

133

Odp: VPN bridge (stałe IP - WAN - neostrada)

W zależności od typu modemu - abo tak: https://eko.one.pl/?p=openwrt-3g#obsuga … ehuaweincm albo tak: https://eko.one.pl/?p=openwrt-3g#obsuga … ejnphilink

Play chyba nigdy nie zakładał simlocków na modemach. Nie pamiętam już w sumie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

134

Odp: VPN bridge (stałe IP - WAN - neostrada)

Po wydaniu komendy lsusb.:

Bus 001 Device 003: ID 12d1:14dc Huawei Technologies Co., Ltd. E33372 LTE/UMTS/GSM HiLink Modem/Networkcard
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Czy HiLink to problem ?.

135

Odp: VPN bridge (stałe IP - WAN - neostrada)

Wręcz przeciwnie. To nawet lepiej.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

136 (edytowany przez tomik67 2022-06-20 20:23:18)

Odp: VPN bridge (stałe IP - WAN - neostrada)

W takim razie w moim (ostatnim) obrazie 19.7 należy instalować.:
    # opkg install kmod-usb-net-cdc-ether
    # uci del network.wan
    # uci set network.wan=interface
    # uci set network.wan.proto=dhcp
    # uci set network.wan.ifname=eth1
    # uci commit network
    # reboot
......czy jest to już w obrazie ?.

PS. Miałem na myśli oczywiście kmod-usb-net-cdc-ether

137

Odp: VPN bridge (stałe IP - WAN - neostrada)

To zależy którego obrazu używasz. I interfejs zależy od routera, więc sobie w logach zobacz jaki wykrył.

W poradniku na początku jest opisane wszystko co potrzebujesz, więc po prostu sprawdź sobie czy to wszystko masz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

138

Odp: VPN bridge (stałe IP - WAN - neostrada)

Wygląda na to że na tym HiLink'u działa, połączył się przez LTE, pingi wyraźnie krótsze ale więcej spodziewałem się po LTE, ale to ORANGE więc pewnie ograniczyli pasma żeby upchnąć "niby" 5G. Po restarcie routera wszystko wstaje samoczynnie.
Czy powinienem się niepokoić takim logiem.:

kern.info kernel: [  730.336448] nf_conntrack: default automatic helper assignment has been turned off for security reasons and CT-based  firewall rule not found. Use the iptables CT target to attach helpers instead.

139

Odp: VPN bridge (stałe IP - WAN - neostrada)

Nie, możesz zgonorować.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

140

Odp: VPN bridge (stałe IP - WAN - neostrada)

Dziękuję za odpowiedź i pomoc. Teraz czas na testy.
Jak rozumiem w wersji HiLink następuje jakaś forma routowania, czy przypadkiem nie jest to powodem wolniejszej pracy ?. Nie wiem czy w tak małym urządzonku jak modem USB da się upchać na tyle mocny procesorek żeby routował bez strat na szybkości netu.

141

Odp: VPN bridge (stałe IP - WAN - neostrada)

Hlink sam w sobie robi na router, tak. I nie, nie powoduje to wolniejszej pracy, spokojnie wyciśniesz te 60-80Mbps jak tylko obciążenie BTSa na to pozwoli.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

142 (edytowany przez manguscik 2023-04-13 17:59:24)

Odp: VPN bridge (stałe IP - WAN - neostrada)

Rafciq napisał/a:

Założenia:

  • typowa konfiguracja OpenWRT Backfire lub AA

  • dwa routery

  • „Router-A” – pełnić będzie rolę serwera OpenVPN,

    • LAN adres routera IP 192.168.1.1, DHCP 192.168.1.101-150

    • WAN adres routera IP 123.123.123.123 (poglądowy adres publiczny)

    • port serwera OpenVPN 1194

    • pula adresów dla klientów OpenVPN 192.168.1.201-210

  • „Router-B” – pełnić będzie rolę klienta OpenVPN,

    • LAN adres routera IP 192.168.1.2, DHCP 192.168.1.151-200

    • WAN adres routera bez znaczenia

  • Jedna pula adresów dla obydwóch LAN-ów 192.168.1.0/24

  • Komunikacja między serwerem a klientem VPN na poziomie warstwy drugiej (broadcast-y biegają w całym LAN-ie), połączenie typu most/bridge.

  • Wszystko opisane poniżej wykonujemy z poziomu konsoli

Gdzie znajdę aktualny poradnik aby zrobić konfigurację  w ten sposób jak pisze @Rafciq bo z biegiem lat konfiguracja plików wygląda inaczej.

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

143

Odp: VPN bridge (stałe IP - WAN - neostrada)

Po za tym że nie masz iptables i w networku zmienił się sposób robienia bridge (więc trzeba w inne miejsce dodać tap0) to wygląda to podobnie. Możesz działać. No i jeszcze sposób generowania certyfikatów.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

144

Odp: VPN bridge (stałe IP - WAN - neostrada)

Certyfikaty zrobione VPN działa teraz trybie TUN. Ale że mi to nie odpowiada chcę zrobić TAP.

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

145

Odp: VPN bridge (stałe IP - WAN - neostrada)

Więc lecisz i robisz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

146 (edytowany przez pizmako 2023-08-22 19:25:59)

Odp: VPN bridge (stałe IP - WAN - neostrada)

No i wracam po 10 latach nie zaglądania na forum widząc, że mój temat dalej żyje.. oczywiście z problemem.

Przez 10 lat konfiguracja działała bez mrugnięcia okiem, nagle coś się wysypało i nie za bardzo rozumiem dlaczego ponieważ nic nie było zmieniane. Poniżej logi:

Aug 22 19:25:19 OpenWrt daemon.err openvpn(lan)[1621]: 83.26.94.XXX:40264 TLS Error: TLS handshake failed
Aug 22 19:25:19 OpenWrt daemon.notice openvpn(lan)[1621]: 83.26.94.XXX:40264 SIGUSR1[soft,tls-error] received, client-instance restarting
Aug 22 19:25:19 OpenWrt daemon.err openvpn(lan)[1621]: read UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=146)
Aug 22 19:25:21 OpenWrt daemon.err openvpn(lan)[1621]: read UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=146)
Aug 22 19:25:22 OpenWrt daemon.notice openvpn(lan)[1621]: MULTI: multi_create_instance called
Aug 22 19:25:22 OpenWrt daemon.notice openvpn(lan)[1621]: 83.26.94.XXX:49877 Re-using SSL/TLS context
Aug 22 19:25:22 OpenWrt daemon.notice openvpn(lan)[1621]: 83.26.94.XXX:49877 LZO compression initialized
Aug 22 19:25:22 OpenWrt daemon.notice openvpn(lan)[1621]: 83.26.94.XXX:49877 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Aug 22 19:25:22 OpenWrt daemon.notice openvpn(lan)[1621]: 83.26.94.XXX:49877 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Aug 22 19:25:22 OpenWrt daemon.notice openvpn(lan)[1621]: 83.26.94.XXX:49877 TLS: Initial packet from 83.26.94.XXX:49877, sid=da7a0050 8f11cc4b
Aug 22 19:25:22 OpenWrt daemon.err openvpn(lan)[1621]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Aug 22 19:25:23 OpenWrt daemon.err openvpn(lan)[1621]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Aug 22 19:25:24 OpenWrt daemon.err openvpn(lan)[1621]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Aug 22 19:25:24 OpenWrt daemon.err openvpn(lan)[1621]: 83.26.94.XXX:60092 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

147

Odp: VPN bridge (stałe IP - WAN - neostrada)

a może miałeś ważność certyfikatu na 10 lat i ten czas już się skończył.... sad

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

148

Odp: VPN bridge (stałe IP - WAN - neostrada)

Dobre smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

149

Odp: VPN bridge (stałe IP - WAN - neostrada)

mar_w napisał/a:

a może miałeś ważność certyfikatu na 10 lat i ten czas już się skończył.... sad

no i faktycznie chodziło o certyfikat, zmyliło mnie to, że nie mogłem się połączyć po SSH z serwerem z innej lokalizacji ale tu nałożył się jakiś problem z ODU IDU które tam mam. Panowie jak zawsze wielkie zięki

PS. tym razem ustawiłem sobie przypominajkę na za 10 lat big_smile