1 Temat przez ksau

  • ksau
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-05-19
  • Posty: 32

Temat: openvpn BB problem

Witam
Mam taki problem z OpenVPN na  OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530)  Kernel Version 3.10.49,router TP-LINK 1043 v.1
Po zainstalowaniu openvpn-openssl router zachowuje się co dziwnie- nie reaguje na reboot (reaguje za to na reboot -f) ,diody SYS,QSS i WLAN nie świecą,pomaga tylko Save&Apply w LuCI i wtedy świecą aż do następnego reboot-f.
Opkg nie zgłasza błędów z instalacją,wynik logread:
Tue May 12 20:33:00 2015 kern.info kernel: [  323.220000] tun: Universal TUN/TAP device driver, 1.6
Tue May 12 20:33:00 2015 kern.info kernel: [  323.230000] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Tunel działa bez problemów
Czy spotkał się ktoś z Was z takim problemem?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,014

Odp: openvpn BB problem

Sys akurat musi działać, qss w ogóle nie jest domyślnie obsługiwana. Router normalnie działa i możesz się do niego dostać? Pokaż wynik polecenia ps

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez ksau

  • ksau
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-05-19
  • Posty: 32

Odp: openvpn BB problem

tak mogę bez problemu dostać się na router
wynik ps
PID USER       VSZ STAT COMMAND
    1 root      1392 S    /sbin/procd
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    5 root         0 SW<  [kworker/0:0H]
    7 root         0 SW<  [khelper]
    8 root         0 SW   [kworker/u2:1]
   59 root         0 SW<  [writeback]
   62 root         0 SW<  [bioset]
   64 root         0 SW<  [kblockd]
   96 root         0 SW   [kswapd0]
  143 root         0 SW   [fsnotify_mark]
  174 root         0 SW<  [ath79-spi]
  257 root         0 SW<  [deferwq]
  268 root         0 SW   [khubd]
  304 root         0 SW   [kworker/0:2]
  353 root         0 SW   [scsi_eh_0]
  354 root         0 SW   [usb-storage]
  358 root         0 SW   [scsi_eh_1]
  359 root         0 SW   [usb-storage]
  392 root         0 SWN  [jffs2_gcd_mtd3]
  462 root       884 S    /sbin/ubusd
  464 root       772 S    /sbin/askfirst ttyS0 /bin/ash --login
  811 root         0 SW<  [cfg80211]
1160 root      1036 S    /sbin/logd -S 16
1194 root      1544 S    /sbin/netifd
1227 root      1156 S    /usr/sbin/odhcpd
1393 root       812 S    odhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120 wwan0
1394 root      1152 S    /usr/sbin/dropbear -F -P /var/run/dropbear.3.pid -p 22 -K 300
1396 root      1364 S    udhcpc -p /var/run/udhcpc-wwan0.pid -s /lib/netifd/dhcp.script -f -t 0 -i wwan0 -C
1403 root       812 S    odhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120 wwan0
1774 root      2096 S    /usr/sbin/uhttpd -f -h /www -r OpenWrt -x /cgi-bin -u /ubus -t 60 -T 30 -k 20 -A 1 -n 3 -N 100 -R -p 0.0.0.0:80 -p [::]:80 -C /et
1800 root      2464 S    /usr/sbin/smbd -D
1804 root      2560 S    /usr/sbin/nmbd -D
1811 root       856 S    xl2tpd
1823 nobody     928 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k
1842 root      1400 S    {S95done} /bin/sh /etc/rc.common /etc/rc.d/S95done boot
1845 root      1360 S    sh /etc/rc.local
1991 root      4788 S    /usr/sbin/openvpn --config /etc/config/openvpn
2016 root      1584 S    /usr/sbin/hostapd -P /var/run/wifi-phy0.pid -B /var/run/hostapd-phy0.conf
2538 root         0 SW   [kworker/u2:0]
2687 root      1220 R    /usr/sbin/dropbear -F -P /var/run/dropbear.3.pid -p 22 -K 300
2688 root      1368 S    -ash
2762 root         0 SW   [kworker/0:1]
2815 root      1364 R    ps

dziwne jest też zachowanie routera po wydaniu komendy reboot ...nic sie nie dzieje tylko wypluwa w logread
       Mon May 11 20:56:23 2015 user.emerg syslog: - shutdown -
i cisza...pomaga tylko reboot -f wtedy router sie zrebootuje.
Po wykonaniu opkg remove openvpn-openssl wszystko wraca do normy tj swiecą odpowiednie diody i można zrobić  reboot po ludzku
ps w zasadzie to jaka jest roznica miedzy reboot -f a zwykle reboot?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,014

Odp: openvpn BB problem

-f robi bezapelacyjnie reboot, nie oglądając się na inne procesy. Normalnie to jest próba ładnego zamknięcia.

Diody ci nie działają bo router nie uruchomił sie do końca - nie zakończyly sie skrypty. Coś masz w /etc/rc.local co nie zwolniło konsoli i system nie zakończył procesu uruchamiania.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez ksau

  • ksau
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-05-19
  • Posty: 32

Odp: openvpn BB problem

w /etc/rc.local mam

sleep 2
/usr/sbin/openvpn --config /etc/config/openvpn
exit 0
dopisałem to bo openvpn nie chciał mi wstawac po ponownym uruchomieniu..podobnie po wpisaniu /etc/init.d/openvpn restart czy reload nic się nie dzieje ...tunel nie wstaje albo nie jest zabijany proces
dopiero jak z konsoli z palca dam /usr/sbin/openvpn --config /etc/config/openvpn to wstaje openvpn...
Cezary czy dać wiecej sleep w rc.local czy jakies inne rozwiązanie tego problemu?
a co z tym reboot w bashu ? nie działa tez bo router nie do końca się uruchomil?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,014

Odp: openvpn BB problem

Ty masz chyba że /etc/config/openvpn zrobiony. Masz tam uci czy konfig openvpn? Pokaż ten plik.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez ksau

  • ksau
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-05-19
  • Posty: 32

Odp: openvpn BB problem

cat /etc/config/openvpn
client
dev tun
remote x.x.x.x 1194
tls-auth    /etc/openvpn/grouter_client_qckabqvlhvks_ta.key 1
proto udp
cipher AES-256-CBC
comp-lzo yes
ca    /etc/openvpn/grouter_client_qckabqvlhvks_ca.crt
cert  /etc/openvpn/grouter_client_qckabqvlhvks.crt
key   /etc/openvpn/grouter_client_qckabqvlhvks.key
keepalive 10 30
persist-key
persist-tun

konfig zrobiłem z gargoyle :-)

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,014

Odp: openvpn BB problem

Dokładnie. W tym pliku ma być konfig ale wg uci, dlatego Ci się nie uruchamia z init openvpn. To co masz możesz przenieść do /etc/openvpn/myconf,conf i go wskazać w uci albo zrobić go wg uci.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez ksau

  • ksau
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-05-19
  • Posty: 32

Odp: openvpn BB problem

Super.Dzięki Cezary jak zwykle za szybką i niezawodną pomoc :-)

10 Odpowiedź przez ksau (edytowany przez ksau 2015-05-13 14:09:37)

  • ksau
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-05-19
  • Posty: 32

Odp: openvpn BB problem

OpenVPN śmiga
moja konfiguracja:
cat /etc/config/openvpn

config openvpn 'myvpn'
        option enabled '1'
        option dev 'tun'
        option port '1194'
        option proto 'udp'
        option verb '3'
        option ca '/etc/openvpn/grouter_client_qckabqvlhvks_ca.crt'
        option cert '/etc/openvpn/grouter_client_qckabqvlhvks.crt'
        option key '/etc/openvpn/grouter_client_qckabqvlhvks.key'
        option client '1'
        option remote_cert_tls 'server'
        option remote 'IP_SERWERA_OPENVPN 1194'
        option tls_auth '/etc/openvpn/grouter_client_qckabqvlhvks_ta.key 1'
        option cipher 'AES-256-CBC'
        option comp_lzo 'yes'

Cześć konfigurowałem przez uci a część poprzez bezpośrednie wpisy do pliku konfiguracyjnego /etc/config/openvpn  posiłkując się plikiem /etc/config/openvpn-opkg ...nazwy kluczy zostały z Gargoyle co by pamiętać od czego zaczynałem :-)