Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → OpenVPN dotęp do zasobów serwera
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam. Koledzy ustawiłem na routerze tunelowanie z 2 sieciami. Niby wszystko się spięło ale mam taki problem. W założeniu było, że na stacjach z innych podsieci uruchamiana będzie aplikacja która ma w plikach konfiguracyjnych wskazaną bazę oracle oraz serwer kluczy. Pingując się z komputera z jednej podsieci serwer odpowiada na pingi niestety nie weryfikuje mi serwera kluczy jak również nie loguje się do baz. Może ktoś podpowiedzieć jak to ugryść?
A czasami nie masz tego oracle ograniczonego do jakiejś podsieci?
Nie, wszytko u mnie działa na tun i może tu jest problem, ponieważ powinno to chodzic na tap?
Jak odinstalować openvpn z gargoyle?
W zależności jaki masz model routera. Generalnie lepiej tego nie ruszać (specyfika gargoyle - jest wbudowany w fw dla modeli routerów z większym flash, chyba >= 8MB) - można za to wyłączyć. Można też w ostateczności spróbować użyć własnej konfiguracji - odinstalować plugin i zależności oraz potem ręcznie zainstalować tylko sam openvpn wraz z niezbędnymi zależnościami. Zdaje się, że trzeba użyć opisanego tu na forum myku z podmianą opkg.
Nie wszystkie scenariusze działają prawidłowo - jest to po części związane z budową gargoyle (sekcje związane z routowaniem i ogólnie ustawieniami sieci jako takiej).
Mam gargoyle na TP-Link TL-WR842N/ND v2. Jak to wyłączyć? Ew. Jak wgrać nową opkg z czystym openvpn? Niby tutorial jest ale nie wiem jak wyłączyć openvpn w gargoyle.
Najprościej to chyba przez to co jest wbudowane w gui: zarówno w zakładce plugina od openvpn jak i zarządzanie wydzielonymi w odpowiedniej zakładce usługami/demonami startowymi.(start/stop/włącz/wyłącz/restart).
Czyli odpowiednio:
1. zakładka "Konfiguracja/OpenVPN"
2. zakładka "System/Usługi"
Rozumiem, że tym openvpn wbudowanym w gui nie da się zrobić TAP
W gargoyle nie da się zrobić TAP'a z gui.
rozumiem, więc moja prośba jak to zrobić, czy trzeba odinstalować gui czy jest inny sposób
Jak się da to lepiej odinstaluj - nic przynajmniej z logiki gargoyle nie będzie Ci bruździć w twoim openvpn.
Znajdziesz tu na forum wszystko co niezbędne w tym temacie - opisywane było wielokrotnie.
root@GEODEZJA:~# root@GEODEZJA:~# opkg install openvpn openvpn-easy-rsa
-ash Use --force-reinstall to force reinstallation
WARNING: Package openvpn is already installed, ignoring
Use --force-reinstall to force reinstallation
Odinstalowałem plugin z gargulca a teraz przy instalacji mam taki komunikat
Odinstalowałeś plugin-gargoyle-openvpn a masz odinstalować openvpn. Widzisz różnicę?
ok. Już widzę.
Jeszcze jedno wydaje mi się że z loga: Tue Sep 16 10:29:38 2014 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 8 2010
Tue Sep 16 10:29:38 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Sep 16 10:29:38 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 16 10:29:38 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 16 10:29:38 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 16 10:29:38 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 16 10:29:38 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Sep 16 10:29:38 2014 TAP-WIN32 device [Połączenie lokalne 3] opened: \\.\Global\{15177F2C-9561-4C51-8FE5-25C2E6761DE5}.tap
Tue Sep 16 10:29:38 2014 TAP-Win32 Driver Version 9.7
Tue Sep 16 10:29:38 2014 TAP-Win32 MTU=1500
Tue Sep 16 10:29:38 2014 Successful ARP Flush on interface [45] {15177F2C-9561-4C51-8FE5-25C2E6761DE5}
Tue Sep 16 10:29:38 2014 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32 EL:0 ]
Tue Sep 16 10:29:38 2014 Local Options hash (VER=V4): '8b888ddc'
Tue Sep 16 10:29:38 2014 Expected Remote Options hash (VER=V4): '8b888ddc'
Tue Sep 16 10:29:38 2014 UDPv4 link local: [undef]
Tue Sep 16 10:29:38 2014 UDPv4 link remote: 46.232.133.34:1194
Wygląda jakby się spieło, niestety nie dostaję ip połaczenia z puli routera
#!/bin/sh /etc/rc.common
START=94
start() {
openvpn --mktun --dev tap0
brctl addif br-lan tap0
ifconfig tap0 0.0.0.0 promisc up
}
stop() {
ifconfig tap0 0.0.0.0 down
brctl delif br-lan tap0
openvpn --rmtun --dev tap0
}
rozumiem że ten skrypt za to odpowiada. Pytanie co w miejsce 0.0.0.0 wpisuję.
Dzieki z góry za pomoc ale openvpn robie pierwszy raz. do tej pory na mikrotiku i sstp.
Nic nie wpisujesz, tam mają być zera. Jak by miało być coś innego to bym napisał.
No to nie chce mi przydzielić ip z puli dhcp
PS. Temat do zamknięcia. Wszystko działa super. Dzięki.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → OpenVPN dotęp do zasobów serwera
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc