Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Openvpn Openwrt Barrier Breaker
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Tak i mam wgrane do /etc/openvpn
ca.crt
ca.key
server.crt
server.key
dh2048.pem
W konfigu tylko widzę że nie ma scieżki do ca.key ale nie wiem czy potrzebna jest bo na tamtej stronie też nie ma tego w konfigu.
ca.key nie jest potrzebny. Sprawdź czy masz otwarty odpowiedni port na routerze. Wrzuć log po próbie uruchomienia serwera.
A log gdzie jest zapisany ?
Czyli mam pokazać jak zrobię /etc/init.d/openvpn start ?
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'
config zone
option name 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
option network 'wan wan6'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config include 'miniupnpd'
option type 'script'
option path '/usr/share/miniupnpd/firewall.include'
option family 'any'
option reload '1'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'udp'
option src_dport '1194'
option dest_ip '192.168.xx.xx'
option dest_port '1194'
option name 'OPENVPN Synology'
option enabled '0'
config zone
option input 'ACCEPT'
option forward 'REJECT'
option output 'ACCEPT'
option name 'VPN'
option network 'VNP'
config rule
option target 'ACCEPT'
option src 'lan'
option dest 'VPN'
option name 'LAN->VPN'
config rule
option target 'ACCEPT'
option src 'VPN'
option dest 'lan'
option name 'VPN->LAN'
config rule
option enabled '1'
option target 'ACCEPT'
option src 'wan'
option name 'OpenVPN'
option proto 'udp'
option dest_port '1194'
LOG:
Wed Feb 11 21:14:20 2015 daemon.err openvpn(samplevpnconfig)[3841]: Options error: bad comp-lzo option: 1 -- must be 'yes', 'no', or 'adaptive'
Wed Feb 11 21:14:20 2015 daemon.warn openvpn(samplevpnconfig)[3841]: Use --help for more information.
Zmieniłem w konfigu comp-lzo z 1 na yes
Teraz mam:
Wed Feb 11 21:16:44 2015 authpriv.info dropbear[3849]: Child connection from 192.168.xx.xx:59880
Wed Feb 11 21:16:46 2015 authpriv.notice dropbear[3849]: Password auth succeeded for 'root' from 192.168.xx.xx:59880
Wed Feb 11 21:17:12 2015 daemon.err openvpn(samplevpnconfig)[4284]: Options error: Unrecognized option or missing parameter(s) in openvpn-samplevpnconfig.conf:9: keepalive (2.3.6)
Wed Feb 11 21:17:12 2015 daemon.warn openvpn(samplevpnconfig)[4284]: Use --help for more information.
Wywal bo nie zna opcji.
A jest to nie potrzebne ?
Po wywaleniu:
Wed Feb 11 21:23:28 2015 daemon.err openvpn(samplevpnconfig)[4316]: Options error: Unrecognized option or missing parameter(s) in openvpn-samplevpnconfig.conf:13: server (2.3.6)
Wed Feb 11 21:23:28 2015 daemon.warn openvpn(samplevpnconfig)[4316]: Use --help for more information.
Chyba pomoże Ci
option keepalive "10 120"
option server "10.8.0.0 255.255.255.0"
Jeśli opcja ma dwa parametry to musi być w "" ?
config openvpn samplevpnconfig
option enable 1
option port 1194
option proto udp
option dev tun0
option client_to_client 1
option keepalive "10 120"
option comp_lzo yes
option persist_key 1
option persist_tun0 1
option verb 3
option mute 20
option ifconfig_pool_persist /tmp/ipp.txt
option status /tmp/openvpn-status.log
option ca /etc/openvpn/ca.crt
option cert /etc/openvpn/server.crt
option key /etc/openvpn/server.key
option dh /etc/openvpn/dh2048.pem
option server "10.8.0.0 255.255.255.0" #this should be on a completely different subnet than your LAN
list push route "192.168.xx.0 255.255.255.0" #this should MATCH your current LAN info
list push dhcp-option DNS 192.168.xx.1 #this should MATCH your current LAN info
list push dhcp-option DOMAIN 192.168.xx.1 #this should MATCH your current LAN info
Poprawiłem i odpalił się 
Połaczył...
Tylko chyba coś mam jeszcze nie tak z innym konfigiem bo nie mogę np z kompem połaczyć się przez zdalny pulpit...ani ze stroną routera jednym słowem z żadnym IP z sieci LAN na routerze gdzie jest VPN
list push route "192.168.xx.0 255.255.255.0" #this should MATCH your current LAN info
list push dhcp-option DNS 192.168.xx.1 #this should MATCH your current LAN info
list push dhcp-option DOMAIN 192.168.xx.1 #this should MATCH your current LAN infoPoprawiłem i odpalił się
Tylko chyba coś mam jeszcze nie tak z innym konfigiem bo nie mogę np z kompem połaczyć się przez zdalny pulpit...ani ze stroną routera jednym słowem z żadnym IP z sieci LAN na routerze gdzie jest VPN
Wstaw zamiast tych xx to co powinno być dla twojej sieci...
Mam wstawione tylko na forum nie umieszczam...
Co jeszcze jest nie tak ze nie ma dostepu do sieci lan po polaczeniu juz VPNa...
Podpowie ktoś....
Podpowie ktoś....
Szklanej kuli brak...
1. Pokaż logi z klienta i routera.
2. Ruter odpowiada na pingi (10.8.0.1)?
Logi na routerze:
Thu Feb 12 07:47:19 2015 daemon.notice openvpn(openvpnconfig)[27022]: xxx.xxx.xxx.xxx:54298 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:54298, sid=803c0e3c 1e88bba9
Thu Feb 12 07:47:20 2015 daemon.notice openvpn(openvpnconfig)[27022]: xxx.xxx.xxx.xxx:54298 VERIFY OK: depth=1, C=PL, ST=Lodzkie, L=Zgierz, O=TP-LINK, OU=MyOrganizationalUnit, CN=TP-LINK CA, name=EasyRSA, emailAddress=xxxxxx.xxxxxxx@gmail.com
Thu Feb 12 07:47:20 2015 daemon.notice openvpn(openvpnconfig)[27022]: xxx.xxx.xxx.xxx:54298 VERIFY OK: depth=0, C=PL, ST=Lodzkie, L=Zgierz, O=TP-LINK, OU=MyOrganizationalUnit, CN=client1, name=EasyRSA, emailAddress=xxxx@gmail.com
Thu Feb 12 07:47:21 2015 daemon.notice openvpn(openvpnconfig)[27022]: xxx.xxx.xxx.xxx:54298 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 12 07:47:21 2015 daemon.notice openvpn(openvpnconfig)[27022]: xxx.xxx.xxx.xxx:54298 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 12 07:47:21 2015 daemon.notice openvpn(openvpnconfig)[27022]: xxx.xxx.xxx.xxx:54298 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 12 07:47:21 2015 daemon.notice openvpn(openvpnconfig)[27022]: xxx.xxx.xxx.xxx:54298 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 12 07:47:21 2015 daemon.notice openvpn(openvpnconfig)[27022]: xxx.xxx.xxx.xxx:54298 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu Feb 12 07:47:21 2015 daemon.notice openvpn(openvpnconfig)[27022]: xxx.xxx.xxx.xxx:54298 [client1] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:54298
Thu Feb 12 07:47:21 2015 daemon.notice openvpn(openvpnconfig)[27022]: client1/xxx.xxx.xxx.xxx:54298 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Thu Feb 12 07:47:21 2015 daemon.notice openvpn(openvpnconfig)[27022]: client1/xxx.xxx.xxx.xxx:54298 MULTI: Learn: 10.8.0.6 -> client1/xxx.xxx.xxx.xxx:54298
Thu Feb 12 07:47:21 2015 daemon.notice openvpn(openvpnconfig)[27022]: client1/xxx.xxx.xxx.xxx:54298 MULTI: primary virtual IP for client1/xxx.xxx.xxx.xxx:54298: 10.8.0.6
Thu Feb 12 07:47:23 2015 daemon.notice openvpn(openvpnconfig)[27022]: client1/xxx.xxx.xxx.xxx:54298 PUSH: Received control message: 'PUSH_REQUEST'
Thu Feb 12 07:47:23 2015 daemon.notice openvpn(openvpnconfig)[27022]: client1/xxx.xxx.xxx.xxx:54298 send_push_reply(): safe_cap=940
Thu Feb 12 07:47:23 2015 daemon.notice openvpn(openvpnconfig)[27022]: client1/xxx.xxx.xxx.xxx:54298 SENT CONTROL [client1]: 'PUSH_REPLY,route,dhcp-option,dhcp-option,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Thu Feb 12 07:48:20 2015 daemon.warn odhcpd[1255]: DHCPV6 SOLICIT IA_NA from 000300010011320b1ced on br-lan: ok fdb0:b9cd:3e7a::b0a/128
Thu Feb 12 07:50:02 2015 daemon.warn odhcpd[1255]: DHCPV6 SOLICIT IA_NA from 000300010011320b1ced on br-lan: ok fdb0:b9cd:3e7a::b0a/128
Thu Feb 12 07:51:55 2015 daemon.warn odhcpd[1255]: DHCPV6 SOLICIT IA_NA from 000300010011320b1ced on br-lan: ok fdb0:b9cd:3e7a::b0a/128
Thu Feb 12 07:56:04 2015 daemon.info hostapd: wlan0: STA 00:0c:02:0a:42:d6 WPA: group key handshake completed (RSN)
Logi na kliencie:
Thu Feb 12 07:47:17 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec 1 2014
Thu Feb 12 07:47:17 2015 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
Enter Management Password:
Thu Feb 12 07:47:17 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
Thu Feb 12 07:47:17 2015 Need hold release from management interface, waiting...
Thu Feb 12 07:47:17 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25342
Thu Feb 12 07:47:17 2015 MANAGEMENT: CMD 'state on'
Thu Feb 12 07:47:17 2015 MANAGEMENT: CMD 'log all on'
Thu Feb 12 07:47:17 2015 MANAGEMENT: CMD 'hold off'
Thu Feb 12 07:47:17 2015 MANAGEMENT: CMD 'hold release'
Thu Feb 12 07:47:17 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Feb 12 07:47:17 2015 UDPv4 link local: [undef]
Thu Feb 12 07:47:17 2015 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Thu Feb 12 07:47:17 2015 MANAGEMENT: >STATE:1423723637,WAIT,,,
Thu Feb 12 07:47:17 2015 MANAGEMENT: >STATE:1423723637,AUTH,,,
Thu Feb 12 07:47:17 2015 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:1194, sid=d6ecec68 f59d2f1a
Thu Feb 12 07:47:18 2015 VERIFY OK: depth=1, C=PL, ST=Lodzkie, L=Zgierz, O=TP-LINK, OU=MyOrganizationalUnit, CN=TP-LINK CA, name=EasyRSA, emailAddress=xxxxxx.xxxxxx@gmail.com
Thu Feb 12 07:47:18 2015 VERIFY OK: nsCertType=SERVER
Thu Feb 12 07:47:18 2015 VERIFY OK: depth=0, C=PL, ST=Lodzkie, L=Zgierz, O=TP-LINK, OU=MyOrganizationalUnit, CN=TL-WDR3600_SERVER, name=EasyRSA, emailAddress=xxxxx.xxxxxxx@gmail.com
Thu Feb 12 07:47:20 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 12 07:47:20 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 12 07:47:20 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 12 07:47:20 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 12 07:47:20 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu Feb 12 07:47:20 2015 [TL-WDR3600_SERVER] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:1194
Thu Feb 12 07:47:21 2015 MANAGEMENT: >STATE:1423723641,GET_CONFIG,,,
Thu Feb 12 07:47:22 2015 SENT CONTROL [TL-WDR3600_SERVER]: 'PUSH_REQUEST' (status=1)
Thu Feb 12 07:47:22 2015 PUSH: Received control message: 'PUSH_REPLY,route,dhcp-option,dhcp-option,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Thu Feb 12 07:47:22 2015 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:1: route (2.3.6)
Thu Feb 12 07:47:22 2015 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: dhcp-option (2.3.6)
Thu Feb 12 07:47:22 2015 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: dhcp-option (2.3.6)
Thu Feb 12 07:47:22 2015 OPTIONS IMPORT: timers and/or timeouts modified
Thu Feb 12 07:47:22 2015 OPTIONS IMPORT: --ifconfig/up options modified
Thu Feb 12 07:47:22 2015 OPTIONS IMPORT: route options modified
Thu Feb 12 07:47:22 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Feb 12 07:47:22 2015 MANAGEMENT: >STATE:1423723642,ASSIGN_IP,,10.8.0.6,
Thu Feb 12 07:47:22 2015 open_tun, tt->ipv6=0
Thu Feb 12 07:47:22 2015 TAP-WIN32 device [Ethernet 3] opened: \\.\Global\{09281B8B-91F0-49C1-A202-28BE5F77A2E3}.tap
Thu Feb 12 07:47:22 2015 TAP-Windows Driver Version 9.21
Thu Feb 12 07:47:22 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {09281B8B-91F0-49C1-A202-28BE5F77A2E3} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Thu Feb 12 07:47:22 2015 Successful ARP Flush on interface [10] {09281B8B-91F0-49C1-A202-28BE5F77A2E3}
Thu Feb 12 07:47:27 2015 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Thu Feb 12 07:47:27 2015 MANAGEMENT: >STATE:1423723647,ADD_ROUTES,,,
Thu Feb 12 07:47:27 2015 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Thu Feb 12 07:47:27 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Thu Feb 12 07:47:27 2015 Route addition via IPAPI succeeded [adaptive]
Thu Feb 12 07:47:27 2015 Initialization Sequence Completed
Thu Feb 12 07:47:27 2015 MANAGEMENT: >STATE:1423723647,CONNECTED,SUCCESS,10.8.0.6,xxx.xxx.xxx.xxx
Jak z klienta pinguje router 192.168.xxx.1 to nie odpowiada. jak z routera pinguje klienta 10.8.0.6 to tez brak odpowiedzi.
Widze ze są trzy polecenia w konfigu nierozpoznane w wersji 2.3.6
Thu Feb 12 07:47:22 2015 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:1: route (2.3.6)
Thu Feb 12 07:47:22 2015 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: dhcp-option (2.3.6)
Thu Feb 12 07:47:22 2015 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: dhcp-option (2.3.6)
Ale co z tym zrobić lub jak ustawić ?
Zmieniłem w konfigu że wpisałem dane w cudzysłów tak:
option server "10.8.0.0 255.255.255.0" #this should be on a completely different subnet than your LAN
list push "route 192.168.xx.0 255.255.255.0" #this should MATCH your current LAN info
list push "dhcp-option DNS 192.168.xx.1" #this should MATCH your current LAN info
list push "dhcp-option DOMAIN 192.168.xx.1" #this should MATCH your current LAN info
I częściowo zadziałało. Tzn z klienta router odpowiada na PING. Ale tylko router. Inne urządzenia nie odpowiadają. Tak więc dostęp tylko do jednego routera mam a jest w tej sieci jeszcze jeden.
Natomiast z routera jak pinguje KLIENTA VPN 10.8.0.6 to nie odpowiada.
Pokaże jak mam zrobiona konfiguracje na routerze drugim z adresem 192.168.xx.2 do którego nie moge sie dostać. Zrobiłem tylko jeden interfejs zmostkowany z fizycznym portem WAN.
Config DHCP:
config dnsmasq
option domainneeded '1'
option boguspriv '1'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
list rebind_domain 'free.aero2.net.pl'
list server '192.168.xx.1'
config dhcp 'lan'
option interface 'lan'
option dhcpv6 'server'
option ra 'server'
option ra_management '1'
option ignore '1'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
Config Network:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd07:cb2b:ce93::/48'
config interface 'lan'
option force_link '1'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option _orig_ifname 'eth0.1 wlan0 wlan1'
option _orig_bridge 'true'
option ifname 'eth0.1 eth0.2'
option ipaddr '192.168.xx.2'
option dns '192.168.xx.1'
option gateway '192.168.32.1'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 2 3 4 5'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0t 1'
Config FIREWALL:
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config include
option path '/etc/firewall.user'
config include 'miniupnpd'
option type 'script'
option path '/usr/share/miniupnpd/firewall.include'
option family 'any'
option reload '1'
Proszę o pomoc. Bo na pierwszym routerze 192.168.xx.1 jest DHCP serwer, server VPN i z niego z fizycznego portu LAN idzie kabel do routera 2 o adresie 192.168.xx.2 i wpiety jest do fizycznego portu WAN, który jest w sofcie zmostkowany z LAN. I dopiero do portów LAN fizycznych sa urzadzenia w tym drugim routerze wpięte.
Cześć
Miał może ktoś problem z OPENVPNem pod windows 8.1 ? polegający na tym że łącze się z VPNEM ale nie pobieram mi adresu z DHCPa na kliencie, mimo że wczesniej przy identycznej konfiguracji tyle że na Attitude Adjustment i klient Windows 7 nie było tego problemu.
teraz na BB i klient Windows 8.1 -łączy się ale nie dostaje IP ani routingu, klient odpalany na prawach administratora, firewall na Windowsie wyłączony 
Ja mam na Win 8.1 ale działa ok tzn że pobiera mi adresy. Mam tylko problem ze dostaje sie do routera gdzie jest VPN ale juz do drugiego routera który ma adres 192.168.xx.2 i jest tylko switchem z radiami wifi oraz do Synology NAS który jest wpiety do tego routera 192.168.xx.2 i ma juz nastepny adres 192.168.xx.3 to juz nie dostaje sie. Natomiast zdalny pulpit do kompa z adresem 192.168.xx.5 wpietego tez do routera drugiego(switcha) dostaje się bez problemu.
Poza tym router drugi z klienta za pomoca VPNa nie odpowiada na PING. Natomiast przez www wchodze na konfiguracje.
Pierwszy router odpowiada na pingi i na wejscie www.
Z routera 2 jak próbuje PINGować klienta 10.8.0.6 z którego łacze sie VPNem to też nie odpowiada a z pierwszego routera jest OK.
Ale juz z komputera w sieci lan 192.168.xx.5 też nie moge pingować klienta 10.8.0.6
Ok dodałem jeszcze w konfigu lan drugiego routera adres 192.168.xx.1 jako bramę i teraz moge sie dostać juz do obu routerów. Jednak dalej nie moge odpalic strony Synology NAS.
Z sieci lokalnej tam gdzie jest VPN odpala sie OK.
Jam ma taki problem że się połączyłem bez problemu ale Interfejs sieciowy na Windowsie TAP nie pobiera nic z DHCP mam Identifying a potem unidentified network. Zna ktoś przyczynę problemu ?. Wszystko robione zz poradnika na EKO.ONE wczesniej działało na bB nie chce
Cezary albo rybirek może pomożecie
Narysuj schemat sieci oraz oznacz gdzie jest klient a gdzie serwer, bo nie wiadomo o co Ci chodzi. I edytuj swoje posty używając BBCode, bo śmietnik robisz.
to najłatwiejsze zestawienie jakie istnieje.
Klient Windows 192.168.10.X łączy się przez WAN(212.34.x.x) z Siecią za NATem 192.168.1.X konfiguracja oparta na przykładzie z tej strony, szyfrowanie kluczem secret. Na dodatek wszystko działało na Attitude Adjustment przy standardowej konfiguracji natomiast w BB nie działa jak trzeba, dzieje sito co opisałem powyżej.
Porty pootwierane forwarding zrobiony, VPN się łączy ale na tym koniec.
Oto schemat:
1. Tak jak pisałem do routera 1 i 2 przez www dostaję się.
2. Router 1 pinguje z klienta VPN. Router 2 nie odpowiada na ping z klienta.
3. Do komputera PC na 192.168.32.5 dostaje sie przez ZDALNY PULPIT z klienta. Nie odpowiada na PING z klienta VPN.
4. Z klienta VPN przez www ani PING nie dostaje sie do NAS Synology 192.168.32.3
5. Z routera 2 nie pinguje klienta VPN 10.8.0.6 Z routera 1 ping działa OK.
W sieci lokalnej 192.168.32.0 wszystko działa OK. Mowie o działaniu lokalnym.
Nie masz zrobionego routingu z klienta vpn do podsieci routera. Dział "Including multiple machines on the client side when using a routed VPN (dev tun)" na tej stronie https://openvpn.net/index.php/open-sour … howto.html
Mam w configu wrzucone:
option server "10.8.0.0 255.255.255.0" #this should be on a completely different subnet than your LAN
list push route "192.168.xx.0 255.255.255.0" #this should MATCH your current LAN info
list push dhcp-option DNS 192.168.xx.1 #this should MATCH your current LAN info
list push dhcp-option DOMAIN 192.168.xx.1 #this should MATCH your current LAN info
A do tego miejsca doczytałeś?: "Why the redundant route and iroute statements, you might ask? The reason is that route controls the routing from the kernel to the OpenVPN server (via the TUN interface) while iroute controls the routing from the OpenVPN server to the remote clients. Both are necessary."
Tak doczytałem
Tylko aż tak dobrze angielskiego nie znam i nie wiem dokłanie jakie zmiany i gdzie czy na kliencie czy na serwerze mam wprowadzić...
Jak dodałem w konfiguracji klienta ten zapis:
client-to-client
push "route 192.168.32.0 255.255.255.0"
To nie chciał w ogóle się połączyć. Konfig klienta:
client
proto udp
dev tun
client-to-client
push "route 192.168.32.0 255.255.255.0"
remote xxx.xxx.xxx.xxx 1194 #Edit in the brackets to fit your IP/hostname and then remove the brackets
pkcs12 client1.p12
ns-cert-type server
comp-lzo
persist-key
persist-tun
nobind
resolv-retry infinite
verb 3
mute 10
Konfigu klienta nie ruszaj. Trochę się pospieszyłem - klient vpn to jest host czy router, za którym stoi komp, z którego próbujesz się łączyć?
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Openvpn Openwrt Barrier Breaker
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc